Cyberkriminalität 13. Dez 2023 Von Elke von Rekowski Lesezeit: ca. 4 Minuten

Studie: 69 % der Ransomware-Opfer zahlen Lösegeld an Hacker

Immer häufiger schleusen Kriminelle Ransomware in die Systeme, um die Unternehmen zu erpressen. Offenbar mit Erfolg, denn ein großer Teil der betroffenen Firmen geht auf ihre Forderungen ein.

PantherMedia B141872978
Nach einem Hackerangriff mit Ransomware zahlt die Mehrheit der erpressten Industrieunternehmen das von den Kriminellen geforderte Lösegeld, so eine Studie.
Foto: panthermedia.net/kaptn

Laut einer jetzt veröffentlichten Studie wurden 75 % der Industrieunternehmen weltweit im vergangenen Jahr Opfer eines Ransomware-Angriffs. Bei derartigen Attacken schleusen Cyberkriminelle Malware in die Systeme ihrer Opfer, um dort Dateien zu verschlüsseln oder sensible Informationen zu kapern. Mit der Androhung von dauerhaftem Datenverlust oder der Veröffentlichung der gestohlenen Daten versuchen die Täter dann, Lösegeld von angegriffenen Firmen zu erpressen. Immerhin 69 % der im vergangenen Jahr von Ransomware-Angriffen betroffenen Unternehmen sind diesen Forderungen nachgekommen und haben das geforderte Lösegeld bezahlt. Über die Hälfte der Firmen haben dabei über 100 000 $ eingebüßt.

Auch aus der Sparte Informationstechnik: Das bringt das KI-Gesetz der EU

Durchgeführt wurde die Studie „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“ von Claroty, einem Unternehmen, das sich auf die Sicherheit von cyber-physischen Systemen (CPS) spezialisiert hat. Für die Studie wurden weltweit 1100 Sicherheitsexperten befragt, die in kritischen Infrastrukturen und Industrieunternehmen für Informationstechnologie (IT) und Betriebstechnik (OT) verantwortlich sind.

Ransomware-Hackerangriffe auf Betriebstechnik steigen

21 % der Ransomware-Angriffe waren demnach auf die IT beschränkt, bei 37 % der Attacken waren sowohl die IT als auch die OT im Visier der Hacker. Gleichzeitig steigt die Bedrohung durch die Integration neuer Technologien in OT-Umgebungen an. So nutzen aktuell 61 % der Befragten Sicherheitstools, die generative KI verwenden. Jeder zweite (47 %) hat dadurch allerdings mehr Sicherheitsbedenken.

Es sind aber auch einige Fortschritte und Weiterentwicklungen zu verzeichnen, um Prozess- und Technologielücken zu schließen. So ist Netzwerksegmentierung für die Reduzierung der lateralen Bewegung von Cyberangriffen (einschließlich von IT zu OT) wichtig. 77 % der Befragten halten ihren Ansatz in diesem Bereich für „angemessen“ oder „ausgereift“.

Im Schwachstellen- und Risikomanagement sind 78 % der Befragten mit ihrem Ansatz zur Identifizierung von Schwachstellen zufrieden.

Ransomware-Hackerangriffe: Immer mehr Cyberversicherungen

Die meisten Unternehmen sind allerdings von der hohen Schlagkraft von Cyberbedrohungen überfordert. Die Geschwindigkeit, mit der Schwachstellen aufgedeckt und Patches veröffentlicht werden, übersteigt die Fähigkeit der Unternehmen, sie zu beheben. Mit einigen Risikobewertungsmethoden versuchen die Unternehmen deshalb eine Priorisierung vorzunehmen. Am häufigsten kommt dafür das Common Vulnerability Scoring System (CVSS) zum Einsatz, gefolgt von den Risikobewertungen bestehender Sicherheitslösungen.

Das könnte Sie auch interessieren: Gemini vs. ChatGPT: Warum Googles Ansatz die Konversations-KI neu definiert

Um sich besser vor den Auswirkungen von Ransomware schützen zu können, steigt laut Studie auch die Nachfrage nach Cyberversicherungen. So haben 80 % der Unternehmen bereits eine solche Versicherung abgeschlossen. 49 % haben sich dabei für eine Police mit einer Deckungssumme von einer halben Million US-Dollar oder mehr entschieden.

Themen im Artikel

Ein Beitrag von:

Stellenangebote

Volksbank eG

Abteilungsleiter (m/w/d) Gebäudemanagement, Verwaltung und Versorgung

Wolfenbüttel
Hochschule Merseburg

Professur (W2): Steuerungstechnik

Merseburg
Westsächsische Hochschule Zwickau (FH)

Laboringenieur (m/w/d) für Digitale Schaltungen, Mikroprozessortechnik, Nachrichtentechnik, Elektromagnetische Verträglichkeit

Zwickau
Bundesanstalt für Immobilienaufgaben

Betriebsmanagerin / Betriebsmanager Elektrotechnik mit Vertretung der Objektmanagementteamleitung (w/m/d)

Hannover
Hochschule Esslingen - University of Applied Sciences

Professor:in (W2) für das Lehrgebiet "Grundlagen der Elektrotechnik/ Elektronik und Mikrocontrollertechnik"

Esslingen am Neckar
Hochschule Esslingen - University of Applied Sciences

Professor:in (W2) für das Lehrgebiet "Grundlagen der Elektrotechnik / Elektronik und elektrischer Antriebssysteme"

Esslingen am Neckar
Hochschule Düsseldorf University of Applied Sciences

Professur (W2) "Produktentwicklung und Additive Fertigung"

Düsseldorf
Siegfried PharmaChemikalien Minden GmbH

Fachkraft für Anlagensicherheit (m/w/d)

Minden
Stadtwerke Leipzig GmbH

Anlagenmanager (w/m/d) Erneuerbare Energien

Leipzig
Modular Management Deutschland GmbH

Ingenieur Maschinenbau (m/w/d) als Consultant für modulare Produktarchitekturen

Frankfurt am Main
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Top 5 aus der Kategorie Informationstechnik