Deutsche Unternehmen zahlen mehrheitlich kein Lösegeld
Die Zahl der Cyberattacken auf Unternehmen nimmt weltweit zu. Mit Ransomware-Angiffen – dem Stilllegen oder Verschlüsseln von Firmendaten – versuchen Kriminelle Lösegeld zu erpressen. Erst dann geben sie die Daten wieder frei. Doch deutsche Unternehmen erweisen sich als harte Nüsse für sie.
Deutsche kleine und mittlere Unternehmen (KMU) zahlen im internationalen Vergleich selten Lösegeld. Das ergab jetzt eine Studie der Such- und Vergleichsplattform für Unternehmenssoftware, GetApp. Für die Studie wurden zahlreiche IT-Fachkräfte aus deutschen, französischen und britischen KMU befragt.
Die Befragung ergab, dass jedes zweite mittelständische Unternehmen bereits Opfer von Ransomware-Angriffen wurde. Sie gaben ebenfalls an, dass die Anzahl der Ransomware-Attacken seit 2020 gestiegen sei. Ein erfreuliches Ergebnis der Studie: Die Cyberkriminellen hatten bei 59 % der betroffenen deutschen Unternehmen keinen Erfolg: Sie zahlten kein Lösegeld und konnten ihre Daten aus eigenen Kräften wieder herstellen. In Großbritannien lag dieser Wert bei nur 35 %.
Cyberkriminalität kostet die deutsche Wirtschaft jährlich 220 Mrd. €
Der Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom beziffert den Schaden durch kriminelle Angriffe auf die deutsche Wirtschaft (Diebstahl, Spionage und Sabotage) auf 220 Mrd. € – pro Jahr. Jedes zehnte Unternehmen sehe seine geschäftliche Existenz dadurch bedroht. Neun von zehn Unternehmen (88 %) waren 2020/2021 laut Bitkom von Angriffen betroffen. Im Vergleich zu den Jahren 2018/2019 nahmen die Ransomware-Angriffe enorm zu – ein Plus von 358 %. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentiert Bitkom-Präsident Achim Berg diese Entwicklung.
Die Hälfte aller Unternehmen war bereits Opfer von Cyberattacken mit Lösegeldforderungen
Laut der Studie von GetApp war rund die Hälfte der befragten KMU bereits Opfer eines Ransomware-Angriffs. Dabei waren 37 % bisher nur einem Angriff ausgesetzt, 15 % mussten sogar mehrere Angriffe erleben. In 39 % der deutschen Unternehmen waren auch Back-ups vom Ransomware-Angriff betroffen.
In Übereinstimmung mit dem Branchenverband Bitkom kommt GetApp zu der Erkenntnis, dass Ransomware-Angriffe insbesondere in den vergangenen zwei Jahren zugenommen haben. So gab die Mehrheit (56 %) der betroffenen Unternehmen an, dass die Ransomware-Attacke seit 2020 geschehen ist. Bei 37 % fanden die Attacken vor 2020 statt und bei 8 % erfolgten die Angriffe sowohl davor als auch danach.
Wenn es um die Art der Ransomware-Angriffe geht, waren 48 % von Locker-Ransomware (blockiert grundlegende Computerfunktionen) betroffen und 47 % von Krypto-Ransomware (verschlüsselt Unternehmensdaten). 5 % gaben an, beide Arten von Ransomware erlebt zu haben.
Deutsche KMU zahlen selten Lösegeld, britische KMU bereitwilliger
In der internationalen Gegenüberstellung wird deutlich, dass deutsche Firmen der Forderung nach Lösegeld weniger häufig nachgeben als französische und britische Unternehmen. Von den Unternehmen, die Opfer eines Ransomware-Angriffs waren, gab die Mehrheit (59 %) an, dass ihr Unternehmen das Lösegeld nicht bezahlt hat, aber ihre Daten wiederherstellen konnte. In Frankreich haben 48 % der befragten KMU kein Lösegeld gezahlt, aber ihre Daten wiederherstellen können, und in Großbritannien waren es nur 35 %.
31 % der deutschen Firmen gaben an, das Lösegeld bezahlt, aber keine oder nur einen Teil der Daten zurückerhalten zu haben. Nur 5 % bezahlten das Lösegeld und konnten alle ihre Daten wiederherstellen. In Großbritannien waren es dagegen 23 %, die das Lösegeld zahlten und alle ihre Daten zurückerhielten.
Cyberattacken: So viel Lösegeld wurde gezahlt
Die Beträge, die deutsche Unternehmen als Lösegeld zahlten, bewegten sich hauptsächlich zwischen 5000 und 40 000 €. Davon lagen 27 % zwischen 10 000 € und 20 000 €, 22 % zwischen 5000 € und 10000 € und 22 % zwischen 20 000 € und 40 000 €.
Zudem wurden die Unternehmen zur Höhe des gesamten Schadens befragt, der durch die Ransomware-Angriffe verursacht wurde. Hierzu zählen neben dem Lösegeld auch Ausfallzeiten, Arbeitsstunden, Gerätekosten, Netzwerkkosten und verlorene Gelegenheiten. Der entstandene Schaden lag bei 32 % zwischen 10 000 € bis 20 000 €, bei 24 % zwischen 50 000 € bis 100 000 € und bei 19 % zwischen 20 000 € bis 50 000 €.