Etwa 55 Prozent der von Ransomware-Angriffen betroffenen Unternehmen in Deutschland haben zeitweise ihren Betrieb unterbrechen müssen. Gleichzeitig wenden deutsche Firmen im Vergleich zu anderen Ländern mehr Zeit und Personal auf, um Ransomware einzudämmen. Das geht aus einer von Illumio beauftragten Studie des Ponemon Institute hervor. Im Schnitt verlangten Angreifer 1,4 Millionen US-Dollar für die Freigabe der Daten deutscher Betriebe. Nur jede zehnte Firma konnte alle Daten wiederherstellen.
Anzeige
In Deutschland berichtete mit 45 Prozent knapp die Hälfte der befragten Unternehmen von Umsatzeinbußen. Jeweils mehr als ein Drittel der deutschen Firmen verlor infolge eines Ransomware-Angriffs Kunden und musste Stellen abbauen. In 34 Prozent der Fälle schadete ein Angriff dem Ansehen der Firma. Der Reputationsschaden war für Betriebe der größte Kostenfaktor einer Ransomware-Attacke und teurer als Anwaltskosten und Strafzahlungen oder Umsatzeinbußen.
Der Studie zufolge seien in Deutschland bereits 89 Prozent der Unternehmen von einem Ransomware-Angriff betroffen gewesen. Aus dem Dokument geht allerdings nicht eindeutig hervor, ob es sich um erfolgreiche Angriffe handelt oder auch gescheiterte Versuche gezählt werden. Eine Untersuchung des Digitalverbandes Bitkom beziffert den Anteil der Unternehmen, die durch erpresserische Software einen Schaden erlitten, mit 31 Prozent.
Ransomware-Angriffe beeinträchtigten knapp ein Viertel der kritischen Systeme, die durchschnittlich für 12 Stunden ausfielen. Um die größte Sicherheitsverletzung durch erpresserische Software einzudämmen und zu beheben, benötigten deutsche Unternehmen im Durchschnitt 18,3 Mitarbeiter, die jeweils 149 Stunden arbeiteten. Damit liegt die Bundesrepublik über dem weltweiten Durchschnitt. Gleichzeitig erachten fast zwei Drittel der deutschen Betriebe ihre Sicherheitsvorkehrungen als effektiv.
Für 45 Prozent der deutschen Unternehmen ist Phishing der zentrale Einstiegspunkt für Ransomware. Auch in Suchmaschinen gibt es immer öfter gefälschte Links. Gleichzeitig misstrauten die Befragten ihren Mitarbeitern. Nur 39 Prozent waren sich sicher, dass Angestellte Social-Engineering-Angriffe erkennen können. Insgesamt nannten sie Nachlässigkeit in der Belegschaft als größte Herausforderung bei der Bekämpfung von Ransomware. Etwa 62 Prozent der Angriffe breiteten sich über das Netzwerk aus, in über der Hälfte der Fälle nutzten die Angreifer ungepatchte Systeme, um sich weitere Rechte zu verschaffen.
Insgesamt wenden deutsche Unternehmen knapp ein Drittel des IT-Sicherheitsbudgets für Personal und Technik auf, die Ransomware entgegenwirken sollen. Dennoch benötigt fast die Hälfte der Firmen zu lange, um auf Sicherheitsverletzungen zu reagieren. Mikrosegmentierung ist in 28 Prozent der Unternehmen implementiert. Allerdings setzen 41 Prozent der Firmen zur Abwehr auf künstliche Intelligenz. Obwohl 52 Prozent der Betriebe ihrer Backup-Strategie vertrauen, konnten nur 11 Prozent ihre Daten nach einem Angriff vollständig wiederherstellen.
Im Schnitt zahlten 51 Prozent der befragten Unternehmen das von den Angreifern geforderte Lösegeld, in Deutschland liegt der Anteil bei 44 Prozent. Als Gründe nannten sie die Angst vor Datenleaks und Systemausfällen. Gegen die Zahlung des Lösegelds sprachen vorhandene Backups, die fehlende Relevanz der verschlüsselten Daten und entsprechende Richtlinien des Unternehmens. Trotz erfolgter Zahlung erhielten nur gut die Hälfte der betroffenen Unternehmen von den Erpressern einen nutzbaren Schlüssel und nur 11 Prozent konnten alle Daten wiederherstellen. Mehr noch: So veröffentlichten die Angreifer in 40 Prozent der Fälle die erbeuteten Daten, bei knapp einem Drittel verlangten sie weitere Zahlungen oder drohten mit erneuten Angriffen.
Etwa 65 Prozent der deutschen Firmen meldeten Ransomware-Attacken nicht den zuständigen Behörden. Verglichen mit den befragten Unternehmen aus anderen Ländern ist das der geringste Anteil. Jeweils 38 Prozent der Führungskräfte begründeten die Zurückhaltung gegenüber Behörden mit der Angst vor Vergeltung durch die Angreifer und dem Zeitdruck aufgrund der Zahlungsfristen. 32 Prozent befürchteten, dass dadurch die Öffentlichkeit von dem Angriff erfahren könnte.
Für die nicht repräsentative Studie befragten die Forscher des Ponemon Institute mehr als 2500 Verantwortliche für die Abwehr von Ransomware-Angriffen aus den USA, Großbritannien, Frankreich, Australien und Japan; darunter mehr als 500 aus Deutschland. Zuletzt waren in Rheinland-Pfalz mehr als 40 Schulen von einem Ransomware-Angriff betroffen.