Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen. 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter.
Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen. Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben, 12 Prozent wollen oder können dazu keine Angabe machen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1000 Unternehmen repräsentativ befragt wurden.
Bei Ransomware handelt es sich um Schadsoftware, die in Netzwerke und auf Computer eingeschleust wird, Daten verschlüsselt und teilweise auch an die Angreifer sendet. Um wieder Zugriff zu erhalten und eine Veröffentlichung zu verhindern, werden die betroffenen Unternehmen von den Tätern zu Zahlungen aufgefordert. „Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen. Nur ein Prozent gibt an, dass gestohlene Daten veröffentlicht wurden. Zugleich berichten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebes durch den Angriff. 42 Prozent räumen ein, dass sie nicht damit gerechnet hätten, Opfer eines Ransomware-Angriffs zu werden. Und 54 Prozent haben in der Folge ihre Sicherheitsvorkehrungen verschärft.
Kuhlenkamp: „Eine Ransomware-Attacke kann jeden treffen. Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen. So lassen sich im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.“
Nach dem Angriff hat knapp jedes fünfte betroffene Unternehmen (18 Prozent) einen Dienstleister eingeschaltet, um Unterstützung gegen den Angriff zu erhalten. Etwa jedes achte betroffene Unternehmen (12 Prozent) hätten das gerne getan – hat aber keinen entsprechenden Dienstleister gefunden. Insgesamt haben nur 21 Prozent in der Folge des Angriffs eine Strafverfolgungsbehörde eingeschaltet.