Ransomware: Unternehmen zahlen im Schnitt 525.000 € Lösegeld
Auch bei Cyberkriminellen erhöhen sich die Preise: Deutsche Unternehmen haben im vergangenen Jahr bei einer Ransomware-Attacke durchschnittlich mehr als 525.000 € Lösegeld gezahlt. Damit hat sich der Betrag in den vergangenen zwei Jahren um mehr als 230 % erhöht.
Foto: panthermedia.net/kaptn
Inhaltsverzeichnis
Das zeigt eine repräsentative Studie von G Data, Brand eins und Statista. Am häufigsten zahlen die Unternehmen, um vertrauliche Dokumente und Unternehmensdaten sowie Kunden- und Personaldaten zu schützen. Außerdem hoffen sie, durch die Zahlung des Lösegelds nach einem Ransomware-Angriff wieder Zugriff auf ihre Systeme zu erhalten und damit handlungsfähig zu werden. Viele Firmen fürchten zudem um ihren guten Ruf, sollte bekannt werden, dass sie Opfer einer solchen Cybererpressung geworden sind. Einigen Unternehmen gelingt es nach einer Ransomware-Attacke nicht, ihre Daten wiederherzustellen, da sie kein Back-up gemacht haben oder das Back-up gelöscht haben. Auch deshalb sind diese Firmen bereit zur Zahlung an die Angreifer.
Gefahr droht nicht nur durch Ransomware
Wie die Ergebnisse der Studie nahelegen, sind Unternehmen jedoch auch aus anderen Gründen als durch Ransomware bedroht. So könnte der Einsatz von künstlicher Intelligenz (KI) für sie zum Problem werden, da viele deutsche Unternehmen zu sorglos damit umgehen. Jede zehnte Firma verzichtet vollkommen auf Maßnahmen zur sicheren Anwendung von KI. Und nur jedes dritte Unternehmen nutzt Verschlüsselungstechnologien bei KI-Anwendungen zum Schutz kritischer Daten. Auch andere Sicherheitsmaßnahmen wie Schulungen für Angestellte oder entsprechende Richtlinien im Unternehmen gibt es nur selten.
Gleichzeitig kennen sich nur wenige Mitarbeitende mit dem Thema KI aus. 53 % verfügen nach eigenen Angaben nur über ein grundlegendes Verständnis zu KI. 34,3 % halten ihr Wissen zum Thema KI für durchschnittlich. Lediglich 12,8 % der Befragten bezeichnen sich als fortgeschrittener oder denken, dass sie über tiefgreifendes Expertenfachwissen verfügen.
„Unternehmen profitieren auf vielfältige Weise von künstlicher Intelligenz, um die Effizienz und Qualität zu verbessern. Es braucht aber auch Menschen, die ein tiefes Verständnis für diese Technologien haben“, betont Andreas Lüning, Mitgründer und Vorstand von G Data Cyberdefense. Unternehmen müssten nicht nur Wissen bei den Mitarbeitenden aufbauen, sondern auch KI-Richtlinien für einen sicheren Einsatz definieren.
Unbedarfte Mitarbeitende werden zum Sicherheitsrisiko
Nicht nur im Umgang mit KI herrscht Unwissenheit. „Die IT-Sicherheitskompetenzen sind in Unternehmen immer noch sehr heterogen“, so Lüning. Die Studie zeige, es fehle vielen Mitarbeitenden noch an grundlegendem Wissen. „Jede und jeder, in jedem Fachbereich, in jeder Hierarchiestufe ist ein potenzielles Ziel für Cyberangriffe wie Phishing und Social Engineering. Diese mangelnde Sensibilität führt oft zu einer falschen Einschätzung der Risiken, was wiederum Cyberkriminellen in die Hände spielt“, sagt G-Data-Vorstand Lüning. So räumen 31 % der Befragten ein, bereits auf Pop-up-Werbung geklickt zu haben, 29,4 % haben schon auf eine potenziell unsichere Datei oder Webseite geklickt. 22,4 % konnten nicht widerstehen, einen unbekannten QR-Code zu scannen und 18,4 % haben bereits eine potenziell unsichere App herunterladen. 16,9 % haben schon auf einen fremden Link in einer E-Mail geklickt und 16,8 % der Befragten geben zu, schon den unbekannten Anhang in einer E-Mail geöffnet zu haben. Nur 32 % haben noch nichts von alldem getan.
Die Studie „Cybersicherheit in Zahlen“ ist zum vierten Mal erschienen. Sie enthält Daten und Fakten aus mehr als 300 Statistiken. Mehr als 5000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Onlinestudie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Studie steht auf der Webseite des Sicherheitsunternehmens als PDF zur Verfügung.
