Ransomware-Angriffe: Fast jedes zweite gehackte Unternehmen in Deutschland zahlte Lösegeld an Cyberkriminelle

Köln, 12. Juli 2023 – Cyberkriminalität ist nicht nur eine Gefahr für Unternehmen, sondern auch ein erschreckend erfolgreiches Geschäftsmodell: Bei fast jedem zweiten Unternehmen in Deutschland (45 %) führte ein Ransomware-Angriff zu einer Lösegeldzahlung. Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitenden waren es mit 55 Prozent sogar mehr als die Hälfte. Das hat eine Befragung von SoSafe von mehr als 1.000 Sicherheitsverantwortlichen aus sechs europäischen Ländern ergeben, die im Human Risk Review 2023 veröffentlicht wurde. 

Im Vergleich zu anderen europäischen Unternehmen zahlen Firmen in Deutschland häufiger als jene im Vereinigten Königreich (38 %) und in Frankreich (30 %). Mehr Lösegeldzahlungen werden dagegen von niederländischen Unternehmen geleistet (46 %). Ransomware bleibt der Untersuchung zufolge auch eine der häufigsten Arten von Cyberangriffen: Eine von drei Organisationen (32 %), die in den vergangenen drei Jahren Opfer eines Cyberangriffs geworden ist, wurde mit Erpressungssoftware angegriffen. „Die Anzahl an Ransomware-Angriffen ist alarmierend hoch. Fakt ist, Ransomware lohnt sich für die Angreifenden und wird daher weiterhin fester Teil ihres Repertoires bleiben“, sagt Dr. Niklas Hellemann, CEO und Gründer von SoSafe. 

Ransomware-as-a-Service – ein bedrohlicher Trend 

Einer der Gründe für diese Entwicklung ist die Professionalisierung der Cyberkriminalität. Cyberkriminelle entwickeln ihre Geschäftsmodelle laufend weiter und machen ihre Schadsoftware über „Ransomware-as-a-Service“ (RaaS) im Dark Web gegen Zahlungen mit Kryptowährungen theoretisch für jeden zugänglich – sogar mit verschiedenen Abonnementmodellen und einem eigenen Kundensupport. Auch Laien ohne IT- oder Hacking-Kenntnisse können so höchst effektive Erpressungsangriffe durchführen. Neue Technologien beschleunigen diesen Prozess darüber hinaus. Insbesondere Künstliche Intelligenz (KI) und Tools wie ChatGPT bieten Cyberkriminellen ein enormes Skalierungspotenzial ihrer Cyberangriffe – erste Untersuchungen von SoSafe zeigen beispielsweise eine Zeitersparnis von mindestens 40 Prozent bei Phishing-Angriffen, dem Haupteinfallstor von Ransomware. 

„Die Entstehung und Weiterentwicklung des Ransomware-as-a-Service-Geschäftsmodells zeigt, wie Cyberkriminelle ihre Geschäftsstrategien zur Ausweitung ihrer illegalen Aktivitäten anpassen und diversifizieren. Und diese Ransomware-Angriffe können sehr schädlich sein“, so Hellemann. „Jüngste Untersuchungen von IBM zeigen, dass ein erfolgreicher Ransomware-Vorfall Unternehmen im Durchschnitt 4,54 Millionen Dollar kostet, wobei in dieser Zahl die Lösegeldforderungen noch nicht enthalten sind. Es ist zu erwarten, dass in Zukunft diese Art von Angriffen zahlreicher und flächendeckender wird. Umso wichtiger ist es, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dafür sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem in den Faktor Mensch, um eine menschenzentrierte Sicherheitskultur zu fördern.“ 

Tipps von SoSafe im Umgang mit Ransomware-Angriffen 

Die Verhinderung von Ransomware-Angriffen ist eine gewaltige Aufgabe. Sicherheitsmaßnahmen konzentrieren sich jedoch nicht nur auf die Prävention, sondern auch auf die Minderung der potenziellen Folgen eines Sicherheitsvorfalles. Im Falle eines Ransomware-Angriffs geht es dabei vor allem um den Schutz vor Datenverlusten. Folgende Maßnahmen können Unternehmen dazu ergreifen: 

• die Beschränkung der administrativen Rechte von Mitarbeitenden,
• die Überprüfung und Implementierung wirksamer Passwortrichtlinien und  
• die Einführung eines strengen Zugriffsmanagements auf Serverebene. 

Da viele Ransomware- und auch Phishing-Angriffe in erster Linie auf die menschliche Sicherheitsebene abzielen und oftmals mit einer Form von Social Engineering beginnen, muss eine wirksame Cybersicherheitsstrategie auch regelmäßige Sensibilisierungsschulungen umfassen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeitenden fördern und ihre Widerstandsfähigkeit stärken, können sie das Risiko für eine Cyberattacke minimieren. 

Weitere Informationen erhalten Sie im Human Risk Review 2023.