Der aktuelle »Ransomware Risk Report« von Semperis beleuchtet Cyberangriffe auf 1.500 Unternehmen weltweit. In Deutschland waren 90 Prozent der Befragten im letzten Jahr Ziel eines Ransomware-Angriffs, zwei Drittel davon mit Erfolg. Drohungen reichen von Datenlöschung bis zu physischer Gewalt.

Semperis veröffentlicht den diesjährigen »Ransomware Risk Report«: Die internationale Befragung unter 1.500 Unternehmen zeigt, dass deutsche Organisationen im vergangenen Jahr besonders häufig betroffen waren: 90 Prozent meldeten einen Angriff, bei 66 Prozent verlief dieser erfolgreich. Damit liegt Deutschland an der Spitze aller teilnehmenden Länder. Zu beachten ist, dass es sich hierbei vermutlich um Semperis-Kunden handeln dürfte.

Drohungen reichen von Datenveröffentlichung bis Gewaltandrohung

Betroffene berichteten von unterschiedlichen Taktiken, um Druck auszuüben und Lösegeldforderungen zu untermauern. Am häufigsten drohten Angreifer mit der Veröffentlichung sensibler Daten (weltweit 63 Prozent, in Deutschland 56 Prozent) oder deren Löschung bzw. Zerstörung (weltweit 63 Prozent, in Deutschland 59 Prozent).

Auf Platz zwei folgt die Androhung, den Zugang zu unternehmenseigenen IT-Systemen zu sperren (weltweit 52 Prozent, in Deutschland 47 Prozent). Zudem drohten Angreifer in 47 Prozent der Fälle, den Vorfall an Aufsichtsbehörden zu melden, wenn er nicht regulär angezeigt würde (Deutschland: 31 Prozent).

In 40 Prozent der weltweiten Fälle kam es zu Drohungen mit physischer Gewalt. Der Anteil in Deutschland liegt mit 44 Prozent über dem Durchschnitt. Lediglich in den USA (46 Prozent) und Singapur (59 Prozent) gaben mehr Teilnehmende an, solche Drohungen erhalten zu haben.

Anzeige

Zahlen ist keine Lösung

Zwar ist der Anteil der deutschen Unternehmen, die zahlen, im Vergleich zum Vorjahr gesunken, dennoch überwies mehr als die Hälfte der Betroffenen Geld an die Erpresser (53 Prozent, Vorjahr: 66 Prozent). Weltweit lag der Wert sogar bei 69 Prozent.

Besorgniserregend:

• 38 Prozent der Zahler überwiesen mehrfach.
• 11 Prozent sogar drei Mal oder öfter.

Häufig erhielten Opfer trotz Zahlung unbrauchbare Entschlüsselungscodes oder ihre Daten wurden dennoch veröffentlicht.

»Die Zahlung von Lösegeld sollte nie die Standardoption sein. Auch wenn das Unternehmen unter bestimmten Umständen keine andere Wahl hat, sollten wir uns darüber im Klaren sein, dass dies eine Anzahlung für den nächsten Angriff ist», kommentiert Mickey Bresman, CEO von Semperis. »Jeder Dollar, der an Ransomware-Banden gezahlt wird, treibt ihre kriminelle Wirtschaft an und gibt ihnen einen Anreiz, erneut zuzuschlagen. Die einzige Möglichkeit, der Ransomware-Plage Herr zu werden, besteht darin, in die Widerstandsfähigkeit zu investieren und eine Option zu schaffen, kein Lösegeld zu zahlen.«