Ransomware-Angriffe haben sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten haben Kriminelle 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen.

Bei knapp der Hälfte der Firmen ist dadurch kein Schaden entstanden; bei der anderen Hälfte aber schon. Die Firmen berichten von Produktionsausfällen, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter. Zu diesem Ergebnis kommt eine Studie im Auftrag des Digitalverbands Bitkom. Für die Studie hat das Team vom Bitkom knapp 1.000 Unternehmen befragt.

• Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen.
• Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben.
• 12 Prozent wollen oder können dazu keine Angabe machen.

Ransomware ist eine Schadsoftware, die Hacker in Netzwerke und auf Computer einschleusen. Diese Software verschlüsselt Daten und sendet diese in manchen Fällen auch an die Angreifer. Um wieder Zugriff auf die Daten zu erhalten oder um zu verhindern, dass diese veröffentlicht werden, fordern die Kriminellen die betroffenen Unternehmen dazu auf, Lösegeld zu zahlen.

Warum Opfer von Ransomware-Angriffen kein Lösegeld zahlen sollten

Der Lösegeldforderung sollten Firmen auf keinen Fall nachgeben. Dieser Meinung ist Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht“, warnt der Experte. Zum anderen ist die Schadsoftware aus seiner Sicht häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.

Wie die Ransomware-Angriffe bei den Befragten der Studie ausgegangen sind:

• Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen.
• 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen.
• Nur ein Prozent der befragten Firmen gibt an, dass gestohlene Daten veröffentlicht wurden.
• Zugleich berichten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebes durch den Angriff.

42 Prozent der Firmen räumen ein, dass sie nicht damit gerechnet hätten, Opfer eines Ransomware-Angriffs zu werden. Und 54 Prozent der Befragten der Bitkom-Studie haben nach dem Angriff ihre Sicherheitsvorkehrungen verschärft.

Regelmäßige Backups lindern Folgen von Ransomware-Attacken

 „Eine Ransomware-Attacke kann jeden treffen“, sagt Kulenkamp. „Alle Unternehmen sollten deshalb ihre technische IT-Sicherheit hochfahren, Mitarbeiterinnen und Mitarbeiter schulen, um Angriffe frühzeitig zu erkennen und vor allem auch regelmäßig Backups machen“. So lassen sich laut Ansicht des Experten im Fall der Fälle Datenbestände schnell und vollständig in die Systeme zurückspielen.

Nach dem Angriff hat knapp jedes fünfte betroffene Unternehmen (18 Prozent) einen Dienstleister eingeschaltet, um Unterstützung gegen den Angriff zu erhalten. Etwa jedes achte betroffene Unternehmen (12 Prozent) hätte das gerne getan – hat aber keinen entsprechenden Dienstleister gefunden. Insgesamt haben nur 21 Prozent in der Folge des Angriffs eine Strafverfolgungsbehörde eingeschaltet.