GetApp-Umfrage zu Ransomware

Deutsche KMU zahlen vergleichsweise selten Lösegeld

11. Mai 2022, 12:30 Uhr | Wilhelm Greiner
© Wolfgang Traub

In den letzten zwei Jahren haben Ransomware-Angriffe auf kleine und mittlere Unternehmen in Deutschland stark zugenommen, so eine Umfrage von GetApp, einem Vergleichsportal für Business-Software, unter 637 IT-Fachkräften aus deutschen, französischen und britischen KMU. Die Mehrzahl der betroffenen Betriebe aus Deutschland zahlte kein Lösegeld, konnte die Daten aber dennoch wiederherstellen.

Rund die Hälfte der befragten KMU waren bereits Opfer eines Ransomware-Angriffs. Dabei haben 37 Prozent bisher nur einen Angriff erlebt, weitere 15 Prozent sogar schon mehrere. Die Ransomware-Attacken haben dabei insbesondere in den letzten zwei Jahren zugenommen: Die Mehrheit (56 Prozent) der Befragten bekundete, der Vorfall habe sich seit 2020 ereignet.

Anbieter zum Thema

zu Matchmaker+
Deutsche KMU zahlten laut eigenen Angaben deutlich seltener Lösegeld als die Betriebe aus den Nachbarländern.
Deutsche KMU zahlten laut eigenen Angaben deutlich seltener Lösegeld als die Betriebe aus den Nachbarländern.
© GetApp

Im internationalen Vergleich gaben deutsche Unternehmen der Forderung nach Lösegeld laut der Umfrage seltener nach als französische oder britische: 59 Prozent der hiesigen Betriebe erklärten, kein Lösegeld gezahlt und trotzdem ihre Daten wiederhergestellt zu haben. In Frankreich lag dieser Wert bei 48, in Großbritannien bei nur 35 Prozent.

31 Prozent der deutschen Unternehmen gaben zu Protokoll, Lösegeld bezahlt, aber keine oder nur einen Teil der Daten zurückerhalten zu haben. Lediglich fünf Prozent bezahlten das Lösegeld und konnten so alle ihre Daten wiederherstellen. Zum Vergleich: In Großbritannien zahlten 23 Prozent das Lösegeld und erhielten alle ihre Daten zurück – eine beachtliche Diskrepanz in der Umfrage.

Die Beträge, die deutsche KMU als Lösegeld zahlten, bewegten sich hauptsächlich zwischen 5.000 und 40.000 Euro. Der Schaden – durch gezahltes Lösegeld sowie durch Ausfallzeiten, Arbeitsaufwand, Geräte- und Netzwerkkosten sowie entgangenes Business – lag bei knapp einem Drittel (32 Prozent) zwischen 10.000 und 20.000 Euro, bei knapp einem Fünftel (19 Prozent) zwischen 20.000 und 50.000 Euro und bei jedem vierten KMU (24 Prozent) sogar zwischen 50.000 und 100.000 Euro.
 
Backups sind bei einem Ransomware-Angriff wichtig, um die Geschäftskontinuität wahren zu können. Erfasst die Zwangsverschlüsselung auch die Backups, weil diese zum Angriffszeitpunkt für die Malware erreichbar sind, vergrößert dies den Schaden für das Unternehmen in der Regel deutlich. Bedenklich: Laut der Umfrage waren bei 39 Prozent der deutschen KMU, die Ransomware-Angriffen zum Opfer gefallen waren, auch die Backups betroffen.

Die Daten für diese Umfrage erhob GetApp im März 2022 per Online-Umfrage. Von den insgesamt 637 befragten IT-Fachkräften aus Unternehmen mit zwei bis 250 Mitarbeitern stammten 203 aus deutschen, 200 aus französischen und 234 aus britischen Betrieben. Befragt wurden IT-Fachleute sowie Entscheidungsträger in Security-Abteilungen.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cybercrime

Weitere Artikel zu Broadcom

Weitere Artikel zu Desko GmbH

Weitere Artikel zu Cloakware

Matchmaker+