Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken

Jedes achte Unternehmen hat Lösegeld gezahlt + Bei 17 Prozent war der Geschäftsbetrieb massiv eingeschränkt + Nur jedes Fünfte ging nach dem Angriff zur Polizei

Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen, 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter.  Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen. Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben, 12 Prozent wollen oder können dazu keine Angabe machen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden. Bei Ransomware handelt es sich um Schadsoftware, die in Netzwerke und auf Computer eingeschleust wird, Daten verschlüsselt und teilweise auch an die Angreifer sendet. Um wieder Zugriff zu erhalten und eine Veröffentlichung zu verhindern, werden die betroffenen Unternehmen von den Tätern zu Zahlungen aufgefordert. „Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“

Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen. Nur 1 Prozent gibt an, dass gestohlene Daten veröffentlicht wurden. Zugleich berichten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebes durch den Angriff. 42 Prozent räumen ein, dass sie nicht damit gerechnet hätten, Opfer eines Ransomware-Angriffs zu werden. Und 54 Prozent haben in der Folge ihre Sicherheitsvorkehrungen verschärft. Kuhlenkamp: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“

Nach dem Angriff hat knapp jedes fünfte betroffene Unternehmen (18 Prozent) einen Dienstleister eingeschaltet, um Unterstützung gegen den Angriff zu erhalten. Etwa jedes achte betroffene Unternehmen (12 Prozent) hätten das gerne getan – hat aber keinen entsprechenden Dienstleister gefunden. Insgesamt haben nur 21 Prozent in der Folge des Angriffs eine Strafverfolgungsbehörde eingeschaltet.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2024 statt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Welche der folgenden Arten von Cyberangriffen wurden innerhalb der letzten 12 Monate auf Ihr Unternehmen verübt und ist dabei ein Schaden entstanden?“, „Haben Sie das Lösegeld bezahlt?“ und „Welche der folgenden Aussagen zu Ransomware-Angriffen treffen auf Ihr Unternehmen zu?“