Thought Leadership
Die Bedrohung durch Ransomware ist für Unternehmen in Deutschland und der Schweiz nach wie vor ein ernstzunehmendes Problem.
Zwar liegen die aktuellen Fallzahlen mit 60 Prozent (Deutschland) und 49 Prozent (Schweiz) unter dem weltweiten Durchschnitt von 68 Prozent, doch von Entwarnung kann keine Rede sein. Die Entwicklung ist uneinheitlich: Während sich die Zahl der Angriffe in Deutschland im Vergleich zum Vorjahr leicht erhöht hat (von 58 auf 60 Prozent), ist sie in der Schweiz gesunken (von 59 auf 49 Prozent).
Datenverschlüsselung und -diebstahl: Erfolgreiche Angriffe bleiben Realität
Die eigentliche Gefahr liegt jedoch nicht allein in der Anzahl der Angriffe, sondern in deren Erfolg. In über der Hälfte der Fälle konnten Angreifer in Deutschland (51 Prozent) und der Schweiz (53 Prozent) Daten entweder verschlüsseln oder stehlen – nahezu identisch mit dem weltweiten Schnitt (50 Prozent). Zwar zeigt sich ein Rückgang gegenüber dem Vorjahr, insbesondere in Deutschland (von 79 auf 51 Prozent), doch bedeutet das keineswegs Entwarnung.
Lösegeldzahlungen nehmen zu – eine bedenkliche Entwicklung
Besorgniserregend ist, dass immer mehr Unternehmen sich entscheiden, Lösegeld zu zahlen, um wieder an ihre Daten zu gelangen. In Deutschland griffen 63 Prozent der betroffenen Unternehmen zu dieser Maßnahme, in der Schweiz 54 Prozent. Noch im Vorjahr lag dieser Anteil in beiden Ländern bei lediglich 50 Prozent. Zwar gelingt es mittlerweile fast allen Betroffenen (95 Prozent in Deutschland, 97 Prozent in der Schweiz), ihre Daten zurückzuerlangen – der Preis dafür ist jedoch hoch.
Ransomware-Angriffe hinterlassen nicht nur technische und wirtschaftliche Schäden, sondern auch Spuren im Personalbereich. In Deutschland berichten 44 Prozent der Befragten von einer erhöhten psychischen Belastung durch die ständige Bedrohungslage. In der Schweiz fällt dieser Wert mit 28 Prozent deutlich geringer aus. Dennoch: 44 Prozent der deutschen und sogar 64 Prozent der Schweizer Unternehmen hatten mit krankheitsbedingten Ausfällen in der IT-Sicherheit zu kämpfen.
Auch interner Druck macht sich bemerkbar. Führungskräfte setzen ihre IT-Teams zunehmend unter Stress: 41 Prozent der deutschen Fachkräfte und 31 Prozent in der Schweiz spüren diesen Druck. Rund ein Viertel der Unternehmen in beiden Ländern hat bereits personelle Konsequenzen gezogen und die Teamleitung ausgetauscht.
Technologischer Fortschritt reicht nicht aus
Trotz besserer technischer Möglichkeiten, wie der frühzeitigen Erkennung durch XDR-Lösungen, gelingt es laut Sophos weltweit nur in 44 Prozent der Fälle, Angriffe zu stoppen, bevor Daten verschlüsselt werden. Die durchschnittliche Lösegeldsumme liegt weiterhin bei rund 1 Million US-Dollar – ein lukratives Geschäft für Cyberkriminelle.
Chester Wisniewski von Sophos bringt es auf den Punkt: Solange jeder zweite Angriff Millionen einbringen kann, bleibt Ransomware ein lohnendes Modell. Der technologische Fortschritt allein reicht nicht aus – notwendig ist eine umfassende Strategie aus Prävention, frühzeitiger Erkennung und entschlossener Reaktion.
Auch wenn die Zahlen auf den ersten Blick leicht rückläufig wirken, ist das kein Zeichen einer Entspannung der Lage. Ransomware bleibt eine der größten Bedrohungen für Unternehmen weltweit – auch in Deutschland und der Schweiz.
Dass Firmen immer mehr bereit dazu sind, Lösegeld zu zahlen, verschärft das Problem und sorgt für zusätzliche Motivation für Cyberkriminelle.
(pd/Sophos)
