IT-Sicherheit in Deutschland 20. Sep 2024 Von Elke von Rekowski Lesezeit: ca. 2 Minuten

Ransomware: Unternehmen zahlen im Schnitt 525.000 € Lösegeld

Auch bei Cyberkriminellen erhöhen sich die Preise: Deutsche Unternehmen haben im vergangenen Jahr bei einer Ransomware-Attacke durchschnittlich mehr als 525.000 € Lösegeld gezahlt. Damit hat sich der Betrag in den vergangenen zwei Jahren um mehr als 230 % erhöht.

PantherMedia B141872978
Bei einem Ransomware-Angriff haben deutsche Unternehmen im vergangenen Jahr durchschnittlich mehr als 525.000 € Lösegeld gezahlt.
Foto: panthermedia.net/kaptn

Das zeigt eine repräsentative Studie von G Data, Brand eins und Statista. Am häufigsten zahlen die Unternehmen, um vertrauliche Dokumente und Unternehmensdaten sowie Kunden- und Personaldaten zu schützen. Außerdem hoffen sie, durch die Zahlung des Lösegelds nach einem Ransomware-Angriff wieder Zugriff auf ihre Systeme zu erhalten und damit handlungsfähig zu werden. Viele Firmen fürchten zudem um ihren guten Ruf, sollte bekannt werden, dass sie Opfer einer solchen Cybererpressung geworden sind. Einigen Unternehmen gelingt es nach einer Ransomware-Attacke nicht, ihre Daten wiederherzustellen, da sie kein Back-up gemacht haben oder das Back-up gelöscht haben. Auch deshalb sind diese Firmen bereit zur Zahlung an die Angreifer.

Gefahr droht nicht nur durch Ransomware

Wie die Ergebnisse der Studie nahelegen, sind Unternehmen jedoch auch aus anderen Gründen als durch Ransomware bedroht. So könnte der Einsatz von künstlicher Intelligenz (KI) für sie zum Problem werden, da viele deutsche Unternehmen zu sorglos damit umgehen. Jede zehnte Firma verzichtet vollkommen auf Maßnahmen zur sicheren Anwendung von KI. Und nur jedes dritte Unternehmen nutzt Verschlüsselungstechnologien bei KI-Anwendungen zum Schutz kritischer Daten. Auch andere Sicherheitsmaßnahmen wie Schulungen für Angestellte oder entsprechende Richtlinien im Unternehmen gibt es nur selten.

Gleichzeitig kennen sich nur wenige Mitarbeitende mit dem Thema KI aus. 53 % verfügen nach eigenen Angaben nur über ein grundlegendes Verständnis zu KI. 34,3 % halten ihr Wissen zum Thema KI für durchschnittlich. Lediglich 12,8 % der Befragten bezeichnen sich als fortgeschrittener oder denken, dass sie über tiefgreifendes Expertenfachwissen verfügen.

„Unternehmen profitieren auf vielfältige Weise von künstlicher Intelligenz, um die Effizienz und Qualität zu verbessern. Es braucht aber auch Menschen, die ein tiefes Verständnis für diese Technologien haben“, betont Andreas Lüning, Mitgründer und Vorstand von G Data Cyberdefense. Unternehmen müssten nicht nur Wissen bei den Mitarbeitenden aufbauen, sondern auch KI-Richtlinien für einen sicheren Einsatz definieren.

Unbedarfte Mitarbeitende werden zum Sicherheitsrisiko

Nicht nur im Umgang mit KI herrscht Unwissenheit. „Die IT-Sicherheitskompetenzen sind in Unternehmen immer noch sehr heterogen“, so Lüning. Die Studie zeige, es fehle vielen Mitarbeitenden noch an grundlegendem Wissen. „Jede und jeder, in jedem Fachbereich, in jeder Hierarchiestufe ist ein potenzielles Ziel für Cyberangriffe wie Phishing und Social Engineering. Diese mangelnde Sensibilität führt oft zu einer falschen Einschätzung der Risiken, was wiederum Cyberkriminellen in die Hände spielt“, sagt G-Data-Vorstand Lüning. So räumen 31 % der Befragten ein, bereits auf Pop-up-Werbung geklickt zu haben, 29,4 % haben schon auf eine potenziell unsichere Datei oder Webseite geklickt. 22,4 % konnten nicht widerstehen, einen unbekannten QR-Code zu scannen und 18,4 % haben bereits eine potenziell unsichere App herunterladen. 16,9 % haben schon auf einen fremden Link in einer E-Mail geklickt und 16,8 % der Befragten geben zu, schon den unbekannten Anhang in einer E-Mail geöffnet zu haben. Nur 32 % haben noch nichts von alldem getan.

Die Studie „Cybersicherheit in Zahlen“ ist zum vierten Mal erschienen. Sie enthält Daten und Fakten aus mehr als 300 Statistiken. Mehr als 5000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Onlinestudie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Studie steht auf der Webseite des Sicherheitsunternehmens als PDF zur Verfügung.

Themen im Artikel

Ein Beitrag von:

Stellenangebote

DLG TestService GmbH

Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB

Groß-Umstadt
GKS-Gemeinschaftskraftwerk Schweinfurt GmbH über dr. gawlitta (BDU)

Geschäftsführer (m/w/d) bei einem Unternehmen der Energiewirtschaft

Schweinfurt
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
NORDEX GROUP

BOP (Balance of Plant) Electrical Engineer (m/w/d)

Hamburg
Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen