IT-Sicherheit in Deutschland 20. Sep 2024 Von Elke von Rekowski Lesezeit: ca. 2 Minuten

Ransomware: Unternehmen zahlen im Schnitt 525.000 € Lösegeld

Auch bei Cyberkriminellen erhöhen sich die Preise: Deutsche Unternehmen haben im vergangenen Jahr bei einer Ransomware-Attacke durchschnittlich mehr als 525.000 € Lösegeld gezahlt. Damit hat sich der Betrag in den vergangenen zwei Jahren um mehr als 230 % erhöht.

PantherMedia B141872978
Bei einem Ransomware-Angriff haben deutsche Unternehmen im vergangenen Jahr durchschnittlich mehr als 525.000 € Lösegeld gezahlt.
Foto: panthermedia.net/kaptn

Das zeigt eine repräsentative Studie von G Data, Brand eins und Statista. Am häufigsten zahlen die Unternehmen, um vertrauliche Dokumente und Unternehmensdaten sowie Kunden- und Personaldaten zu schützen. Außerdem hoffen sie, durch die Zahlung des Lösegelds nach einem Ransomware-Angriff wieder Zugriff auf ihre Systeme zu erhalten und damit handlungsfähig zu werden. Viele Firmen fürchten zudem um ihren guten Ruf, sollte bekannt werden, dass sie Opfer einer solchen Cybererpressung geworden sind. Einigen Unternehmen gelingt es nach einer Ransomware-Attacke nicht, ihre Daten wiederherzustellen, da sie kein Back-up gemacht haben oder das Back-up gelöscht haben. Auch deshalb sind diese Firmen bereit zur Zahlung an die Angreifer.

Gefahr droht nicht nur durch Ransomware

Wie die Ergebnisse der Studie nahelegen, sind Unternehmen jedoch auch aus anderen Gründen als durch Ransomware bedroht. So könnte der Einsatz von künstlicher Intelligenz (KI) für sie zum Problem werden, da viele deutsche Unternehmen zu sorglos damit umgehen. Jede zehnte Firma verzichtet vollkommen auf Maßnahmen zur sicheren Anwendung von KI. Und nur jedes dritte Unternehmen nutzt Verschlüsselungstechnologien bei KI-Anwendungen zum Schutz kritischer Daten. Auch andere Sicherheitsmaßnahmen wie Schulungen für Angestellte oder entsprechende Richtlinien im Unternehmen gibt es nur selten.

Gleichzeitig kennen sich nur wenige Mitarbeitende mit dem Thema KI aus. 53 % verfügen nach eigenen Angaben nur über ein grundlegendes Verständnis zu KI. 34,3 % halten ihr Wissen zum Thema KI für durchschnittlich. Lediglich 12,8 % der Befragten bezeichnen sich als fortgeschrittener oder denken, dass sie über tiefgreifendes Expertenfachwissen verfügen.

„Unternehmen profitieren auf vielfältige Weise von künstlicher Intelligenz, um die Effizienz und Qualität zu verbessern. Es braucht aber auch Menschen, die ein tiefes Verständnis für diese Technologien haben“, betont Andreas Lüning, Mitgründer und Vorstand von G Data Cyberdefense. Unternehmen müssten nicht nur Wissen bei den Mitarbeitenden aufbauen, sondern auch KI-Richtlinien für einen sicheren Einsatz definieren.

Unbedarfte Mitarbeitende werden zum Sicherheitsrisiko

Nicht nur im Umgang mit KI herrscht Unwissenheit. „Die IT-Sicherheitskompetenzen sind in Unternehmen immer noch sehr heterogen“, so Lüning. Die Studie zeige, es fehle vielen Mitarbeitenden noch an grundlegendem Wissen. „Jede und jeder, in jedem Fachbereich, in jeder Hierarchiestufe ist ein potenzielles Ziel für Cyberangriffe wie Phishing und Social Engineering. Diese mangelnde Sensibilität führt oft zu einer falschen Einschätzung der Risiken, was wiederum Cyberkriminellen in die Hände spielt“, sagt G-Data-Vorstand Lüning. So räumen 31 % der Befragten ein, bereits auf Pop-up-Werbung geklickt zu haben, 29,4 % haben schon auf eine potenziell unsichere Datei oder Webseite geklickt. 22,4 % konnten nicht widerstehen, einen unbekannten QR-Code zu scannen und 18,4 % haben bereits eine potenziell unsichere App herunterladen. 16,9 % haben schon auf einen fremden Link in einer E-Mail geklickt und 16,8 % der Befragten geben zu, schon den unbekannten Anhang in einer E-Mail geöffnet zu haben. Nur 32 % haben noch nichts von alldem getan.

Die Studie „Cybersicherheit in Zahlen“ ist zum vierten Mal erschienen. Sie enthält Daten und Fakten aus mehr als 300 Statistiken. Mehr als 5000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Onlinestudie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Studie steht auf der Webseite des Sicherheitsunternehmens als PDF zur Verfügung.

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Staatliches Baumanagement Weser-Leine

Fachbereichsleitung Ingenieurbau (m/w/d)

Nienburg, Wunstorf
HAMM AG

Konstrukteur für mobile Arbeitsmaschinen (m/w/d)

Tirschenreuth
Hochschule für Technik und Wirtschaft des Saarlandes

W2-Professur (m/w/d) für Fahrzeugtechnik - Fahrdynamik und Fahrwerke

Saarbrücken
Bundesamt für Bauwesen und Raumordnung (BBR)

Ingenieurinnen und Ingenieure (w/m/d) der Elektrotechnik bzw. Informationstechnik für Kulturbauten und das RKI

Berlin
Staatliches Baumanagement Lüneburger Heide

Baugruppenleitung (m/w/d)

Celle
MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN

Fachkraft für Arbeitssicherheit (m/w/d) bei der Stabsstelle Sicherheit

Berlin
Bundesanstalt für Materialforschung und -prüfung

Technische*r Mitarbeiter*in bzw. Ingenieur*in (m/w/d) in einer ingenieurwissenschaftlichen Fachrichtung mit dem Schwerpunkt Elektronik/Mikroelektronik oder vergleichbar

Berlin-Steglitz
Polizei Berlin

Technische Sachbearbeiterin / Technischer Sachbearbeiter Kommunikationstechnik (w/m/d) (TSB/in Telekommunikationstechnik)

Berlin
Forschungszentrum Jülich GmbH

Direktor (w/m/d) für das Institute of Climate and Energy Systems (ICE-2) Forschungszentrum Jülich / W3-Universitätsprofessur Techno-ökonomische Bewertung von Energiesystemen RWTH Aachen - Fakultät für Maschinenwesen

Jülich
Technische Hochschule Mittelhessen

W2-Professur mit dem Fachgebiet Material- und Fertigungstechnologie Metallischer Werkstoffe

Friedberg
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen