Weniger Cyberattacken, mehr Ransomware

Status Quo bei Cyberverteidigung Weniger Cyberattacken, mehr Ransomware

22.01.2024 Von Barbara Gribl 3 min Lesedauer

Anbieter zum Thema

Dell GmbH

KnowBe4

Check Point Software Technologies GmbH

Securepoint GmbH

Logo_WatchGuard_Color_Vector_HighRes.jpg ()

WatchGuard Technologies GmbH

mehr weniger

Cyberangriffe sind im vierten Quartal 2023 in der DACH-Region zurückgegangen. Dennoch bleibt Ransomware ungebremst. Damit der Channel deutschen Unternehmen unter die Arme greifen kann, sollten sich Entscheider die Gesamtlage in Sachen Angriffe vor Augen führen.

Cyberangriffe gehen insgesamt zurück, Ransomware-Attacken boomen aber nach wie vor. Mehrere Studien liefern Zahlen dazu.(Bild: Andreas - stock.adobe.com) — Cyberangriffe gehen insgesamt zurück, Ransomware-Attacken boomen aber nach wie vor. Mehrere Studien liefern Zahlen dazu.
(Bild: Andreas - stock.adobe.com)

Eine gute und eine schlechte Nachricht gibt es Anfang 2024. Die gute zuerst: In vielen Ländern der DACH-Region ist die Anzahl der Cyberattacken im Q4 2023 im Vergleich zum Q4 2022 zurückgegangen. Mit einem Aber: Ransomware-Angriffe haben weiterhin stark zugenommen. Das geht unter anderem aus den Statistiken von Check Point Research (CPR) hervor.

Ransomware dominiert

Im Jahr 2023 war eine von zehn Organisationen mit einer versuchten Ransomware-Attacke konfrontiert, was einem Anstieg von 33 Prozent gegenüber dem Vorjahr entspricht. Dabei traf es den Einzel- und Großhandel heftig, denn hier stiegen die wöchentlichen Attacken um 22 Prozent (gegenüber 2022). Auch Beratungsunternehmen litten. Dieser Bereich wurde um 21 Prozent häufiger angegriffen. Bildung und Forschung sind weiterhin an der Spitze, wurden aber um 12 Prozent weniger attackiert. Behörden und Militär bleiben auf Platz Zwei und waren um vier Prozent weniger betroffen.

November ist Ransomware-Rekordmonat

Laut KnowBe4 gab es im November 2023, im Vergleich zu vorangegangenen Zeiträumen, einen deutlichen Anstieg von Ransomware-Angriffen. Das Unternehmen zieht Daten des Cyber Threat Intelligence Reports der NCC Group in Betracht. Verglichen werden sie mit den zwei vorherigen Quartalen sowie dem davor liegenden Jahr. Ist dies ein Anzeichen dafür, dass das neue Jahr in dieser Hinsicht turbulent werden könnte?

Zahlen im November-Vergleichs 2023:

Die Zahl der Angriffe von Januar bis November 2023 ist um etwa 85 Prozent höher als im gleichen Zeitraum des vorherigen Jahres.

Die Zahl der Angriffe allein im November 2023 ist um 67 Prozent höher als im November 2022.

Die Hauptakteure auf Seiten der Angriffe, beobachtet von der NCC Group, waren Lockbit 3.0, BlackCat und Play.

Die Zahlen bezüglich Ransomware-Attacken auf deutsche Unternehmen jeder Branche und Größe stiegen 2023 rasant in die Höhe. Trend Micro nennt die vier gefährlichsten Ransomware-Familien 2024. (Bild: PhotoArtBC - stock.adobe.com)

Jedes zweite Unternehmen verliert Zugriff auf Daten

Über die Hälfte der weltweit befragten Unternehmen (54 %) erlebte 2023 Cyberangriffe oder Systemausfälle, die dazu führten, dass sie nicht mehr auf ihre Daten zugreifen konnten. Das zeigt der Global Data Protection Index von Dell Technologies. Bei den meisten betroffenen Unternehmen drangen die Angreifer von außen über Mitarbeiter ein. Sie schickten Spam- oder Phishing-Mails an Mitarbeiter, brachten sie dazu, auf bösartige Links zu klicken, stahlen ihre Anmeldedaten oder hackten mobile Endgeräte. KnowBe4-Experten empfehlen, den Schutz von E-Mails, des Netzwerks sowie der Endpunkte zu berücksichtigen und Security Awareness Trainings durchzuführen. Unternehmen sollten ihre Mitarbeiter jedoch nicht nur zum Thema Phishing schulen, sondern ganzheitlich, um alle Gebiete des Social Engineerings abzudecken.

Dabei werden Cyberattacken für Unternehmen laut der Dell-Experten immer teurer. Generative KI hat in puncto Datensicherheit zwei Seiten und Ransomware-Versicherungen greifen oft nicht. Die Auswirkungen von IT-Vorfällen mit Datenverlust sind nicht zu unterschätzen: Im Jahr 2023 kosteten sie jedes der betroffenen Unternehmen durchschnittlich 2,61 Millionen US-Dollar (2,38 Millionen Euro), verursachten 26 Stunden ungeplante Ausfallzeiten und führten zu Datenverlusten von durchschnittlich 2,45 TB. Die Kosten der durch Cyberattacken verursachten IT-Ausfälle lagen 2023 bei durchschnittlich 1,41 Millionen US-Dollar (1,29 Millionen Euro) – und haben sich damit im Vergleich zum Vorjahr mehr als verdoppelt, so der Global Data Protection Index.

Ransomware-Versicherungen bieten eingeschränkte Sicherheit

Was Ransomware angeht, zeigen Unternehmen ein großes Vertrauen in die Wirkung von Lösegeldzahlungen:

74 Prozent der Befragten der Dell-Umfrage glauben, dass sie im Falle einer Zahlung alle ihre Daten zurückerhalten.

66 Prozent gehen davon aus, dass sie nach Zahlung eines Lösegelds von den Erpressern künftig nicht mehr attackiert werden.

93 Prozent geben an, dass ihr Unternehmen über eine Versicherung gegen Ransomware verfügt.

Von denjenigen, die von einem Angriff betroffen waren, konnten allerdings nur 28 Prozent berichten, dass ihr Unternehmen vollständig entschädigt wurde.

Zahlreiche Befragte sagten zudem aus, dass ihr Unternehmen eine Best Practice zur Abwehr von Cyberbedrohungen nachweisen musste, dass ihre Police die Entschädigungssumme begrenzt oder dass bestimmte Szenarien ihre Police unwirksam werden lassen.

Der 2023 Global Data Protection Index (GDPI) ist die aktuelle Ausgabe einer Studie, mit der Dell Technologies regelmäßig die Datensicherungsstrategien von Unternehmen untersucht. Für sie wurden im Herbst 2023 weltweit 1.500 IT-Verantwortliche befragt, darunter auch 150 aus deutschen Unternehmen.

Die Daten des Berichts stammen aus der ThreatCloud AI, der Big Data Intelligence Engine von Checkpoint. Hier laufen Daten und Indikatoren täglich laut eigenen Angaben millionenfach zusammen. Das Netzwerk wird gespeist von 150.000 verbundenen Netzwerken und Millionen von Endgeräten.

Eset-Umfrage: Deutsche Unternehmen holen beim „Stand der Technik in der IT-Sicherheit“ auf. (Bild: Deenanath - stock.adobe.com)

(ID:49878795)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.