Home » News » Ransomware: Zahlen statt diskutieren und reparieren

Ransomware: Zahlen statt diskutieren und reparieren

Fast jedes zweite Unternehmen in Deutschland (45 Prozent) hat Lösegeld an Cyberkriminelle gezahlt, nachdem sie Opfer eines Ransomware-Angriffs wurden. Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitenden lag dieser Prozentsatz sogar bei über 55 Prozent.

2 Min. Lesezeit
Ransomware
Foto: ©AdobeStock/Andrey Popov

Laut einer Befragung von SoSafe, bei der über 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern teilgenommen haben, zeigen deutsche Unternehmen im Vergleich zu anderen europäischen Ländern eine höhere Bereitschaft zur Lösegeldzahlung. Im Vereinigten Königreich zahlten 38 Prozent der befragten Unternehmen Lösegeld, während es in Frankreich 30 Prozent waren. Die Niederlande hingegen verzeichneten mit 46 Prozent einen höheren Prozentsatz an Lösegeldzahlungen. Ransomware bleibt weiterhin eine der häufigsten Formen von Cyberangriffen. Von den Organisationen, die in den letzten drei Jahren Opfer eines Cyberangriffs wurden, wurden 32 Prozent mit Erpressungssoftware angegriffen.

Ein Grund für diese Entwicklung ist die zunehmende Professionalisierung der Cyberkriminalität. Kriminelle passen ihre Geschäftsmodelle kontinuierlich an und stellen ihre Schadsoftware über „Ransomware-as-a-Service“ (RaaS) im Dark Web gegen Kryptowährungszahlungen theoretisch jedem zur Verfügung. Sogar Laien ohne technische Kenntnisse können effektive Erpressungsangriffe durchführen. Neue Technologien wie Künstliche Intelligenz (KI) und Tools wie ChatGPT ermöglichen den Kriminellen eine Skalierung ihrer Angriffe. Untersuchungen zeigen, dass beispielsweise Phishing-Angriffe, die das Hauptziel von Ransomware sind, durch den Einsatz solcher Technologien eine Zeitersparnis von mindestens 40 Prozent ermöglichen.

Dr. Niklas Hellemann, CEO und Gründer von SoSafe, betont die Bedeutung der Ransomware-as-a-Service-Modelle und wie Cyberkriminelle ihre Geschäftsstrategien anpassen, um ihre illegalen Aktivitäten auszuweiten. Ransomware-Angriffe können erheblichen Schaden anrichten. Laut Untersuchungen von IBM kostet ein erfolgreicher Ransomware-Vorfall Unternehmen durchschnittlich 4,54 Millionen US-Dollar, wobei diese Zahl die Lösegeldforderungen noch nicht einmal beinhaltet. Es wird erwartet, dass solche Angriffe in Zukunft häufiger und flächendeckender auftreten werden. Daher ist es umso wichtiger, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dabei sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem in den Faktor Mensch, um eine sicherheitsbewusste Kultur zu fördern.

Praxis-Tipps im Umgang mit Ransomware-Angriffen

Im Umgang mit Ransomware-Angriffen bietet SoSafe hilfreiche Tipps, um die potenziellen Auswirkungen eines Sicherheitsvorfalls zu mindern. Neben der Prävention stehen insbesondere der Schutz vor Datenverlusten und die Verringerung der Angriffsfläche im Fokus. Hier sind einige Maßnahmen, die Unternehmen ergreifen können:

Beschränkung der administrativen Rechte von Mitarbeitenden: Durch die Einschränkung von Zugriffsrechten auf sensible Daten und Systeme können Unternehmen das Risiko einer unberechtigten Verbreitung von Schadsoftware minimieren.

Überprüfung und Implementierung wirksamer Passwortrichtlinien: Eine starke und regelmäßig aktualisierte Passwortrichtlinie ist entscheidend, um den Schutz vor Passwort-basierten Angriffen zu verbessern. Es sollte darauf geachtet werden, dass Mitarbeitende sichere Passwörter verwenden und diese regelmäßig ändern.

Einführung eines strengen Zugriffsmanagements auf Serverebene: Durch die Implementierung eines strikten Zugriffsmanagements auf Serverebene können Unternehmen den Zugriff auf sensible Daten und Systeme kontrollieren und unautorisierte Zugriffe verhindern.

Da Ransomware-Angriffe und Phishing-Angriffe häufig auf menschliche Sicherheitslücken abzielen und oft mit Social Engineering beginnen, ist es wichtig, die Mitarbeitenden regelmäßig zu sensibilisieren. Eine wirksame Cybersicherheitsstrategie umfasst daher Schulungen, die das Sicherheitsbewusstsein stärken und die Widerstandsfähigkeit der Mitarbeitenden gegenüber Angriffen erhöhen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeitenden fördern, können sie das Risiko einer Cyberattacke verringern.

Weitere Informationen (in Englisch) erhalten Sie im Human Risk Review 2023

Andere interessante News

Ein Handy liegt auf einem Laptop und hat das Logo von WhatsApp auf dem Bildschirm

Datenschutzbeauftragte kritisiert WhatsApp-Nutzung im Polizeidienst

Die Landesdatenschutzbeauftragte Nordrhein-Westfalens, Bettina Gayk, warnt vor dem dienstlichen Einsatz von WhatsApp in der Polizei. Hintergrund sind Beschwerden über die Nutzung d...

Zwei Bälle und ein blauer Hula-Hoop-Reifen liegen auf einem Hallenboden; im Vordergrund ein Volleyball mit grün-weiß-rotem Muster, daneben ein roter Gymnastikstab, im Hintergrund ein Basketball.

Safe Sport: Kampf gegen Übergriffe beim Sport

Der erste Jahresbericht der 2023 gegründeten Ansprechstelle Safe Sport verzeichnet zwischen Juli 2023 und Dezember 2024 223 Beratungsanfragen zu Gewalt im Sport. Die Zahl der Fälle...

Einbrecher verübt Wohnungseinbruch am Fenster

Wohnungseinbrüche kosteten Versicherungen 2024 350 Millionen Euro

Alle sechs Minuten dringen Einbrecher in ein Zuhause in Deutschland ein – Tag und Nacht, in Städten wie auf dem Land. Im Jahr 2024 zählten die Versicherer rund 90.000 Fälle, ähnlic...