Ransomware: Deutsche KMU zahlen im internationalen Vergleich selten Lösegeld

Ransomware-Angriffe in kleinen und mittleren Unternehmen in Deutschland haben in den letzten zwei Jahren stark zugenommen. Das zeigt eine neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware, GetApp, in welcher 637 IT-Fachkräfte aus deutschen, französischen und britischen KMU befragt wurden.

Highlights der Studie

• Jedes zweite mittelständische Unternehmen wurde bereits Opfer von Ransomware-Angriffen.
• Die Anzahl der Ransomware-Attacken ist seit 2020 gestiegen.
• 59 % der betroffenen deutschen Unternehmen zahlten kein Lösegeld, konnten, ihre Daten aber trotzdem wiederherstellen. In Großbritannien lag dieser Wert bei nur 35 %.
• In 39 % der deutschen Unternehmen waren Backups vom Ransomware-Angriff betroffen

Ransomware-Angriffe in KMU nehmen weiter zu

Die Hälfte der befragten KMU waren bereits Opfer eines Ransomware-Angriffs. Dabei haben 37 % bisher nur einen Angriff und 15 % sogar mehrere Angriffe erlebt.

Ransomware-Angriffe haben insbesondere in den vergangenen zwei Jahren zugenommen. So gab die Mehrheit (56 %) der betroffenen Unternehmen an, dass die Ransomware-Attacke seit 2020 geschehen ist. Bei 37 % fanden die Attacken vor 2020 statt und bei 8 % erfolgten die Angriffe sowohl davor als auch danach.

Wenn es um die Art der Ransomware-Angriffe geht, waren 48 % von Locker-Ransomware betroffen und 47 % von Krypto-Ransomware. 5 % gaben an, beide Arten von Ransomware erlebt zu haben.

Deutsche KMU zahlen selten Lösegeld, britische KMU bereitwilliger

In der internationalen Gegenüberstellung wird deutlich, dass deutsche Firmen der Forderung nach Lösegeld weniger häufig nachgeben als französische und britische Unternehmen.

Von den Unternehmen, die Opfer eines Ransomware-Angriffs waren, gab die Mehrheit (59 %) an, dass ihr Unternehmen das Lösegeld nicht bezahlt hat, aber ihre Daten wiederherstellen konnten. In Frankreich haben 48 % der befragten KMU kein Lösegeld gezahlt, aber ihre Daten wiederherstellen können und in Großbritannien waren es nur 35 %.

31 % der deutschen Firmen gaben an, das Lösegeld bezahlt, aber keine oder nur einen Teil der Daten zurückerhalten zu haben. Nur 5 % bezahlten das Lösegeld und konnten alle ihre Daten wiederherstellen. In Großbritannien waren es dagegen 23 %, die das Lösegeld zahlten und alle ihre Daten zurückerhielten.

Verursachte Schäden durch Ransomware-Angriffe sind um ein Vielfaches höher als das gezahlte Lösegeld

Die Beträge, die deutsche Unternehmen als Lösegeld zahlten, bewegten sich hauptsächlich zwischen 5.000 und 40.000 €. Davon lagen:

● 27 % zwischen 10.001 und 20.000 €
● 22 % zwischen 5.001 und 10.000 € und
● 22 % zwischen 20.001 und 40.000 €

Zudem wurden die Unternehmen zur Höhe des gesamten Schadens befragt, welcher durch die Ransomware-Angriffe verursacht wurde. Hierzu zählen neben dem Lösegeld auch Ausfallzeiten, Arbeitsstunden, Gerätekosten, Netzwerkkosten und verlorene Gelegenheiten. Der entstandene Schaden lag bei:

● 32 % zwischen 10.001 bis 20.000 €
● 24 % zwischen 50.001 bis 100.000 €
● 19 % zwischen 20.001 bis 50.000 €.

Daten-Backups sind im Falle eines Ransomware-Angriffs ausschlaggebend dafür, die Geschäftskontinuität sicherzustellen. Sind diese betroffen, so entsteht für Unternehmen in der Regel ein deutlich höherer Schaden. Die Studie zeigt, dass in 39 % der deutschen KMU, die Ransomware-Angriffen zum Opfer gefallen waren, die Backups betroffen waren.

Das zeigt eine neue Studie der Such- und Vergleichsplattform für Unternehmenssoftware GetApp

Methodik der Umfrage

Um die Daten für diese Studie zu erheben, hat GetApp im März 2022 eine Online-Umfrage durchgeführt. Als Teilnehmer wurden insgesamt 637 IT-Fachkräfte zum Thema Ransomware in ihrem Unternehmen befragt, 203 davon in Deutschland, 200 in Frankreich und 234 in der UK. Weitere Auswahlkriterien waren:

● Wohnsitz in Deutschland, Frankreich oder UK.
● Über 18 Jahre alt.
● Beruf: IT-Spezialist, Manager/Entscheidungsträger in IT-/Cybersecurity-Abteilungen.
● Aktuell in einem Unternehmen mit 2 bis 250 Mitarbeitern beschäftigt.