IT-Sicherheit 11. Mai 2022 Von Peter Kellerhoff Lesezeit: ca. 2 Minuten

Deutsche Unternehmen zahlen mehrheitlich kein Lösegeld

Die Zahl der Cyberattacken auf Unternehmen nimmt weltweit zu. Mit Ransomware-Angiffen – dem Stilllegen oder Verschlüsseln von Firmendaten – versuchen Kriminelle Lösegeld zu erpressen. Erst dann geben sie die Daten wieder frei. Doch deutsche Unternehmen erweisen sich als harte Nüsse für sie.

Ein Serverraum. Hier befinden sich die unternehmensrelevanten Daten. Verschaffen sich Cyberkriminelle hier Zutritt, kann es schnell teuer werden.
Foto: panthermedia.net/ scanrail

Deutsche kleine und mittlere Unternehmen (KMU) zahlen im internationalen Vergleich selten Lösegeld. Das ergab jetzt eine Studie der Such- und Vergleichsplattform für Unternehmenssoftware, GetApp. Für die Studie wurden zahlreiche IT-Fachkräfte aus deutschen, französischen und britischen KMU befragt.

Die Befragung ergab, dass jedes zweite mittelständische Unternehmen bereits Opfer von Ransomware-Angriffen wurde. Sie gaben ebenfalls an, dass die Anzahl der Ransomware-Attacken seit 2020 gestiegen sei. Ein erfreuliches Ergebnis der Studie: Die Cyberkriminellen hatten bei 59 % der betroffenen deutschen Unternehmen keinen Erfolg: Sie zahlten kein Lösegeld und konnten ihre Daten aus eigenen Kräften wieder herstellen. In Großbritannien lag dieser Wert bei nur 35 %.

Cyberkriminalität kostet die deutsche Wirtschaft jährlich 220 Mrd. €

Der Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom beziffert den Schaden durch kriminelle Angriffe auf die deutsche Wirtschaft (Diebstahl, Spionage und Sabotage) auf 220 Mrd. € – pro Jahr. Jedes zehnte Unternehmen sehe seine geschäftliche Existenz dadurch bedroht. Neun von zehn Unternehmen (88 %) waren 2020/2021 laut Bitkom von Angriffen betroffen. Im Vergleich zu den Jahren 2018/2019 nahmen die Ransomware-Angriffe enorm zu – ein Plus von 358 %. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg diese Entwicklung.

Die Hälfte aller Unternehmen war bereits Opfer von Cyberattacken mit Lösegeldforderungen

Laut der Studie von GetApp war rund die Hälfte der befragten KMU bereits Opfer eines Ransomware-Angriffs. Dabei waren 37 % bisher nur einem Angriff ausgesetzt, 15 % mussten sogar mehrere Angriffe erleben. In 39 % der deutschen Unternehmen waren auch Back-ups vom Ransomware-Angriff betroffen.

In Übereinstimmung mit dem Branchenverband Bitkom kommt GetApp zu der Erkenntnis, dass Ransomware-Angriffe insbesondere in den vergangenen zwei Jahren zugenommen haben. So gab die Mehrheit (56 %) der betroffenen Unternehmen an, dass die Ransomware-Attacke seit 2020 geschehen ist. Bei 37 % fanden die Attacken vor 2020 statt und bei 8 % erfolgten die Angriffe sowohl davor als auch danach.

Wenn es um die Art der Ransomware-Angriffe geht, waren 48 % von Locker-Ransomware (blockiert grundlegende Computerfunktionen) betroffen und 47 % von Krypto-Ransomware (verschlüsselt Unternehmensdaten). 5 % gaben an, beide Arten von Ransomware erlebt zu haben.

Deutsche KMU zahlen selten Lösegeld, britische KMU bereitwilliger

In der internationalen Gegenüberstellung wird deutlich, dass deutsche Firmen der Forderung nach Lösegeld weniger häufig nachgeben als französische und britische Unternehmen. Von den Unternehmen, die Opfer eines Ransomware-Angriffs waren, gab die Mehrheit (59 %) an, dass ihr Unternehmen das Lösegeld nicht bezahlt hat, aber ihre Daten wiederherstellen konnte. In Frankreich haben 48 % der befragten KMU kein Lösegeld gezahlt, aber ihre Daten wiederherstellen können, und in Großbritannien waren es nur 35 %.

31 % der deutschen Firmen gaben an, das Lösegeld bezahlt, aber keine oder nur einen Teil der Daten zurückerhalten zu haben. Nur 5 % bezahlten das Lösegeld und konnten alle ihre Daten wiederherstellen. In Großbritannien waren es dagegen 23 %, die das Lösegeld zahlten und alle ihre Daten zurückerhielten.

Cyberattacken: So viel Lösegeld wurde gezahlt

Die Beträge, die deutsche Unternehmen als Lösegeld zahlten, bewegten sich hauptsächlich zwischen 5000 und 40 000 €. Davon lagen 27 % zwischen 10 000 € und 20 000 €, 22 % zwischen 5000 € und 10000 € und 22 % zwischen 20 000 € und 40 000 €.

Zudem wurden die Unternehmen zur Höhe des gesamten Schadens befragt, der durch die Ransomware-Angriffe verursacht wurde. Hierzu zählen neben dem Lösegeld auch Ausfallzeiten, Arbeitsstunden, Gerätekosten, Netzwerkkosten und verlorene Gelegenheiten. Der entstandene Schaden lag bei 32 % zwischen 10 000 € bis 20 000 €, bei 24 % zwischen 50 000 € bis 100 000 € und bei 19 % zwischen 20 000 € bis 50 000 €.

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Landeshauptstadt München

Projektleiter*in Kanalbau (w/m/d)

München
Landeshauptstadt München

Projektingenieur*in (w/m/d)

München
Landeshauptstadt München

Bauingenieur*in, Ingenieur*in Umwelt-/Versorgungstechnik (w/m/d)

München
Staatliches Baumanagement Weser-Leine

Fachbereichsleitung Ingenieurbau (m/w/d)

Nienburg, Wunstorf
HAMM AG

Konstrukteur für mobile Arbeitsmaschinen (m/w/d)

Tirschenreuth
Hochschule für Technik und Wirtschaft des Saarlandes

W2-Professur (m/w/d) für Fahrzeugtechnik - Fahrdynamik und Fahrwerke

Saarbrücken
Bundesamt für Bauwesen und Raumordnung (BBR)

Ingenieurinnen und Ingenieure (w/m/d) der Elektrotechnik bzw. Informationstechnik für Kulturbauten und das RKI

Berlin
Staatliches Baumanagement Lüneburger Heide

Baugruppenleitung (m/w/d)

Celle
MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Fachkraft für Arbeitssicherheit (m/w/d) bei der Stabsstelle Sicherheit

Berlin
Bundesanstalt für Materialforschung und -prüfung

Technische*r Mitarbeiter*in bzw. Ingenieur*in (m/w/d) in einer ingenieurwissenschaftlichen Fachrichtung mit dem Schwerpunkt Elektronik/Mikroelektronik oder vergleichbar

Berlin-Steglitz
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen