Massenphänomen Ransomware: 70 Prozent deutscher Unternehmen betroffen

Ransomware-Angriffe kosten Unternehmen durchschnittlich 750.000 Euro

29. März 2018, 8:00 Uhr | Von Dr. Jörg Schröper.

Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebene Befragung festgestellt hat. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland war in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei im Durchschnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungsangriffe Kosten von durchschnittlich rund 750.000 Euro pro Unternehmen.

Die aktuelle Untersuchung ist die Fortsetzung eines Ransomware-Surveys aus dem Jahr 2016.  Der Vergleich der Ergebnisse zeige dabei eine deutliche Zuspitzung der Bedrohungslage, so die Spezialisten. Gab 2016 "nur" rund die Hälfte der deutschen Unternehmen (51 Prozent) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den vergangenen 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyber-Kriminellen: Wie die Befragten mitteilten, haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49 Prozent; 2016: 57 Prozent).

Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut der aktuellen Befragung vor allem bei den Mitarbeitern - rund jeder zweite Befragte (44 Prozent) nennt dabei Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt werde dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirenlösungen, die die Verschlüsselungssoftware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Obwohl Sicherheitsexperten und auch die Polizei mittlerweile eindringlich vor der Zahlung des Lösegelds abraten, gibt eine erhebliche Anzahl an Unternehmen den Forderungen der Cyber-Erpresser noch immer nach. So zeigt der Report, dass fast drei von zehn Unternehmen in Deutschland (29 Prozent) die geforderten Lösegeldsummen immer oder einige Male bezahlt haben. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent der Befragten gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen (45 Prozent) hat darüber hinaus nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheitssicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft.  So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierende Antivirus-Lösungen durch fortschrittliche Endpunkttechnik ersetzt haben.

Die Report-Ergebnisse (go.sentinelone.com/Q118_EMEA_Content_Ransomware-Research_Download.html) stehen zum Download bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apposite

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Weitere Artikel zu Desko GmbH

Weitere Artikel zu Aesculap Software System GmbH

Weitere Artikel zu NTT Communications

Weitere Artikel zu LINDY-Elektronik GmbH

Matchmaker+