Ransomware in Deutschland: 75 Prozent der Opfer zahlen Lösegeld

DEUTSCHLAND / MÜNCHEN (IT BOLTWISE) – Eine neue Studie zeigt, dass 75 Prozent der deutschen Unternehmen, die von Ransomware betroffen sind, Lösegeld zahlen. Trotz Zahlung erleben viele dennoch Betriebsunterbrechungen.

Viele Unternehmen in Deutschland sehen die Zahlung von Lösegeld als den einzigen Ausweg nach einem Ransomware-Angriff. Eine Studie des Sicherheitsanbieters Semperis, die im ersten Halbjahr 2024 durchgeführt wurde, zeigt, dass 75 Prozent der betroffenen Unternehmen in Deutschland ein Lösegeld zahlen. Die Studie umfasste neben Deutschland auch Frankreich, Großbritannien und die USA.

In den vergangenen zwölf Monaten gaben 82 Prozent der befragten deutschen Unternehmen an, von Ransomware betroffen gewesen zu sein. Besonders alarmierend: 78 Prozent dieser Unternehmen wurden mehrfach angegriffen, und 66 Prozent zahlten mehr als einmal Lösegeld. Deutschland steht mit 49 Prozent an der Spitze der Regionen, in denen Unternehmen vier oder mehr Lösegeldzahlungen leisteten. 11 Prozent der Unternehmen zahlten sogar Lösegelder in Höhe von über 600.000 €.

Diese Zahlen überraschen, besonders angesichts der Tatsache, dass die Mehrheit der befragten Unternehmen angab, über Backups und Wiederherstellungspläne zu verfügen. Dennoch entscheiden sich viele für die Zahlung, möglicherweise aus Sorge vor längeren Betriebsunterbrechungen oder dem Verlust wichtiger Daten.

Im internationalen Vergleich zeigt sich, dass 78 Prozent der befragten Unternehmen weltweit Lösegeld zahlten, 72 Prozent davon mehrmals und 33 Prozent viermal oder öfter. Besonders besorgniserregend ist, dass 87 Prozent der Angriffe zu Betriebsunterbrechungen führten, selbst bei jenen, die Lösegeld zahlten. Diese Unterbrechungen umfassten Datenverluste und die Notwendigkeit, Systeme offline zu nehmen.

Ein weiteres Ergebnis der Studie: Für 16 Prozent der befragten Unternehmen weltweit stellte der Angriff ein „Alles oder Nichts“-Dilemma dar. In Deutschland lag dieser Wert sogar bei 19 Prozent. Dies zeigt, dass die Bedrohung durch Ransomware viele Unternehmen vor erhebliche Herausforderungen stellt.

Eine Lösegeldzahlung garantiert jedoch nicht die Rückkehr zu einem normalen Geschäftsbetrieb. Laut der Studie erhielten 35 Prozent der Unternehmen, die zahlten, entweder keine oder fehlerhafte Decodierungsschlüssel. Dies bedeutet, dass sie trotz Zahlung nicht in der Lage waren, ihre Systeme wiederherzustellen.

Oliver Keizers, Area Vice President EMEA bei Semperis, betont die Notwendigkeit einer sorgfältigen Vorbereitung: „Damit die Geschäftsleitung und der Vorstand eine fundierte Entscheidung gegen die Zahlung von Lösegeld treffen können, müssen sie wissen, wie lange die Wiederherstellung dauern wird und sich darauf verlassen können.“ Unternehmen sollten ihren Wiederherstellungsplan unter realistischen Bedingungen testen und dem Vorstand vorstellen, bevor ein Angriff passiert. „Auf diese Weise sind die Entscheidungsträger im Ernstfall in der Lage, den Angreifern eine Zahlung zu verweigern,“ fügt Keizers hinzu.

Es wird deutlich, dass eine reine Zahlung keine langfristige Lösung darstellt. Unternehmen müssen ihre Cyberabwehr stärken und sicherstellen, dass ihre Daten durch effektive Sicherheitsstrategien und Wiederherstellungspläne geschützt sind, um zukünftige Angriffe abzuwehren und den Betrieb aufrechtzuerhalten.