Ransomware 2024: Deutsche Unternehmen zahlen am meisten
In einem alarmierenden neuen Bericht von Sophos wird deutlich, dass die durchschnittlichen Lösegeldzahlungen nach einem Ransomware-Angriff im Jahr 2024 weltweit stark angestiegen sind. Besonders betroffen sind deutsche Unternehmen, die tiefer in die Tasche greifen mussten als ihre internationalen Pendants.
Zusammenfassung
- Deutschen Unternehmen entstehen Kosten von 2.054.987 Euro für Cyberangriffe (ohne Lösegeldzahlungen)
- Insgesamt fünf europäische Länder haben höhere Rate bei Ransomwareangriffen
- Minimale Steigerung von Angriffen in Deutschland
Die Studie „State of Ransomware 2024“ zeigt eine alarmierende Entwicklung: Die durchschnittliche Lösegeldzahlung ist weltweit um 500 Prozent gestiegen. Während Organisationen im internationalen Vergleich im Durchschnitt 1.846.260 Euro (2 Millionen US-Dollar) zahlten, lag die mittlere Lösegeldzahlung in Deutschland bei beachtlichen 5.14 Millionen Euroo (5,5 Millionen US-Dollar). Dies unterstreicht die besondere Verwundbarkeit deutscher Unternehmen gegenüber Ransomware-Angriffen.
Hohe Wiederherstellungskosten als zusätzliche Belastung
Lösegeldzahlungen sind jedoch nur ein Teil der finanziellen Belastung nach einem Cyberangriff. Weltweit belaufen sich die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff ohne Berücksichtigung von Lösegeldzahlungen auf 2.542.449 Euro Millionen Euro (2,73 Millionen US-Dollar). Auch hier ist ein signifikanter Anstieg im Vergleich zum Vorjahr zu verzeichnen. Deutsche Unternehmen stehen vor ähnlichen Herausforderungen, mit durchschnittlichen Wiederherstellungskosten von 2.054.987Millionen Euro (2,20 Millionen US-Dollar). Diese Kosten umfassen neben Ausfallzeiten auch Personal-, Geräte- und Netzwerkkosten sowie entgangene Geschäftschancen.
Trotz der höheren durchschnittlichen Zahlungen sind deutsche Unternehmen zurückhaltender geworden, was die Bereitschaft zur Lösegeldzahlung angeht. Nur 42 Prozent der Unternehmen, deren Daten verschlüsselt wurden, zahlten das Lösegeld, ein Rückgang gegenüber 44 Prozent im Vorjahr und deutlich unter dem weltweiten Durchschnitt von 56 Prozent.
Ransomware-Angriffe sind nach wie vor die größte Bedrohung und treiben die Wirtschaft der Cyberkriminalität an. Die Ransomware-Landschaft bietet dabei für jeden Cyberkriminellen etwas, unabhängig von seinen Fähigkeiten. Während sich einige Gruppen auf Lösegelder in Höhe von mehreren Millionen Dollar konzentrieren, gibt es andere, die sich mit geringeren Summen zufriedengeben und dieses ‚Manko‘ durch schiere Masse ausgleichen.
Leichter Rückgang der Ransomware-Angriffe weltweit doch Europa besonders betroffen
Interessanterweise zeigt die Umfrage einen leichten globalen Rückgang der Ransomware-Angriffe. Während 2023 noch 66 Prozent der Unternehmen weltweit betroffen waren, sank dieser Wert 2024 auf 59 Prozent. Deutsche Unternehmen verzeichneten lediglich einen minimalen Anstieg der Angriffsrate um weniger als ein Prozent, was dennoch einen Rückgang gegenüber den 67 Prozent aus dem Jahr 2022 bedeutet.
Auffällig ist, dass fünf europäische Länder – darunter Deutschland – im Jahr 2024 eine höhere Angriffsrate als im Vorjahr meldeten. Frankreich führt diese Liste mit 74 Prozent der betroffenen Unternehmen an, gefolgt von Südafrika und Italien. Der minimale Anstieg in Deutschland könnte darauf hindeuten, dass europäische Verteidigungssysteme Schwierigkeiten haben, mit der sich schnell verändernden Bedrohungslage Schritt zu halten.
Schwachstellen als häufigste Angriffsursache
Laut der Studie waren ausgenutzte Schwachstellen auch 2024 die häufigste Ursache für Ransomware-Angriffe. Weltweit berichten 32 Prozent der betroffenen Unternehmen, dass solche Sicherheitslücken den Angreifern Zugang verschafften. In Deutschland liegt dieser Wert bei 34 Prozent. In Österreich und der Schweiz hingegen waren kompromittierte Zugangsdaten die häufigste Angriffsursache.
Unternehmen, die durch ausgenutzte Schwachstellen angegriffen wurden, berichteten von schwerwiegenderen Folgen als jene, die durch kompromittierte Zugangsdaten betroffen waren. Die durchschnittlichen Wiederherstellungskosten für diese Unternehmen beliefen sich auf 3,34 Millionen Euro (3,58 Millionen US-Dollar), was deutlich über den Kosten für Unternehmen liegt, die durch kompromittierte Zugangsdaten angegriffen wurden.
Weitere wichtige Erkenntnisse für Deutschland
Interessant ist auch, dass 94 Prozent der Ransomware-Angriffe auf deutsche Unternehmen zusätzlich Versuche beinhalteten, Backups zu kompromittieren. In 63 Prozent dieser Fälle waren die Angriffe erfolgreich, was über dem weltweiten Durchschnitt von 57 Prozent liegt. Diese Tatsache verdeutlicht die Notwendigkeit robuster Sicherheitsmaßnahmen und eines effektiven Risikomanagements in deutschen Unternehmen.
Fazit: Höchste Zeit für verstärkte Abwehrmaßnahmen
Die Ergebnisse der Studie zeigen, dass Ransomware-Angriffe weiterhin eine erhebliche Bedrohung für Unternehmen darstellen, insbesondere in Europa. Deutsche Unternehmen sind gefordert, ihre Sicherheitsstrategien zu überdenken und verstärkt in Abwehrmaßnahmen zu investieren, um den finanziellen und betrieblichen Schaden im Falle eines Angriffs zu minimieren. Wie John Shier, Field CTO bei Sophos, betont: „Unternehmen müssen die Messlatte für die Anforderungen an einen Einbruch in Netzwerke so hoch wie möglich legen.“
Kommentare