
Ransomware-Angriffe in kleinen und mittleren Unternehmen in Deutschland haben in den letzten zwei Jahren stark zugenommen. Das zeigt eine neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware, GetApp, in welcher 637 IT-Fachkräfte aus deutschen, französischen und britischen KMU befragt wurden.
Highlights der Studie
- Jedes zweite mittelständische Unternehmen wurde bereits Opfer von Ransomware-Angriffen.
- Die Anzahl der Ransomware-Attacken ist seit 2020 gestiegen.
- 59 % der betroffenen deutschen Unternehmen zahlten kein Lösegeld, konnten, ihre Daten aber trotzdem wiederherstellen. In Großbritannien lag dieser Wert bei nur 35 %.
- In 39 % der deutschen Unternehmen waren Backups vom Ransomware-Angriff betroffen
Ransomware-Angriffe in KMU nehmen weiter zu
Die Hälfte der befragten KMU waren bereits Opfer eines Ransomware-Angriffs. Dabei haben 37 % bisher nur einen Angriff und 15 % sogar mehrere Angriffe erlebt.
Ransomware-Angriffe haben insbesondere in den vergangenen zwei Jahren zugenommen. So gab die Mehrheit (56 %) der betroffenen Unternehmen an, dass die Ransomware-Attacke seit 2020 geschehen ist. Bei 37 % fanden die Attacken vor 2020 statt und bei 8 % erfolgten die Angriffe sowohl davor als auch danach.
Wenn es um die Art der Ransomware-Angriffe geht, waren 48 % von Locker-Ransomware betroffen und 47 % von Krypto-Ransomware. 5 % gaben an, beide Arten von Ransomware erlebt zu haben.
Deutsche KMU zahlen selten Lösegeld, britische KMU bereitwilliger
In der internationalen Gegenüberstellung wird deutlich, dass deutsche Firmen der Forderung nach Lösegeld weniger häufig nachgeben als französische und britische Unternehmen.
Von den Unternehmen, die Opfer eines Ransomware-Angriffs waren, gab die Mehrheit (59 %) an, dass ihr Unternehmen das Lösegeld nicht bezahlt hat, aber ihre Daten wiederherstellen konnten. In Frankreich haben 48 % der befragten KMU kein Lösegeld gezahlt, aber ihre Daten wiederherstellen können und in Großbritannien waren es nur 35 %.
31 % der deutschen Firmen gaben an, das Lösegeld bezahlt, aber keine oder nur einen Teil der Daten zurückerhalten zu haben. Nur 5 % bezahlten das Lösegeld und konnten alle ihre Daten wiederherstellen. In Großbritannien waren es dagegen 23 %, die das Lösegeld zahlten und alle ihre Daten zurückerhielten.
Verursachte Schäden durch Ransomware-Angriffe sind um ein Vielfaches höher als das gezahlte Lösegeld
Die Beträge, die deutsche Unternehmen als Lösegeld zahlten, bewegten sich hauptsächlich zwischen 5.000 und 40.000 €. Davon lagen:
● 27 % zwischen 10.001 und 20.000 €
● 22 % zwischen 5.001 und 10.000 € und
● 22 % zwischen 20.001 und 40.000 €
Zudem wurden die Unternehmen zur Höhe des gesamten Schadens befragt, welcher durch die Ransomware-Angriffe verursacht wurde. Hierzu zählen neben dem Lösegeld auch Ausfallzeiten, Arbeitsstunden, Gerätekosten, Netzwerkkosten und verlorene Gelegenheiten. Der entstandene Schaden lag bei:
● 32 % zwischen 10.001 bis 20.000 €
● 24 % zwischen 50.001 bis 100.000 €
● 19 % zwischen 20.001 bis 50.000 €.
Daten-Backups sind im Falle eines Ransomware-Angriffs ausschlaggebend dafür, die Geschäftskontinuität sicherzustellen. Sind diese betroffen, so entsteht für Unternehmen in der Regel ein deutlich höherer Schaden. Die Studie zeigt, dass in 39 % der deutschen KMU, die Ransomware-Angriffen zum Opfer gefallen waren, die Backups betroffen waren.
Das zeigt eine neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware GetApp
Methodik der Umfrage
Um die Daten für diese Studie zu erheben, hat GetApp im März 2022 eine Online-Umfrage durchgeführt. Als Teilnehmer wurden insgesamt 637 IT-Fachkräfte zum Thema Ransomware in ihrem Unternehmen befragt, 203 davon in Deutschland, 200 in Frankreich und 234 in der UK. Weitere Auswahlkriterien waren:
● Wohnsitz in Deutschland, Frankreich oder UK.
● Über 18 Jahre alt.
● Beruf: IT-Spezialist, Manager/Entscheidungsträger in IT-/Cybersecurity-Abteilungen.
● Aktuell in einem Unternehmen mit 2 bis 250 Mitarbeitern beschäftigt.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
