Eine aktuelle internationale Untersuchung von Semperis, einem Unternehmen für KI-gestützte Identitätssicherheit, zeigt: Ransomware-Angriffe sind weltweit weiterhin ein massives Problem.
Besonders deutsche Unternehmen geraten ins Visier – und das mit einer erschreckend hohen Erfolgsquote für die Angreifer.
Laut der Befragung von 1.500 Unternehmen wurden hierzulande 90 Prozent der teilnehmenden Firmen im vergangenen Jahr Ziel einer Ransomware-Attacke. In 66 Prozent der Fälle waren die Angriffe erfolgreich – der höchste Wert im internationalen Vergleich.
Zum Vergleich: Weltweit berichteten 78 Prozent der Unternehmen von Angriffen, wovon 56 Prozent erfolgreich verliefen.
Drohkulisse: Von Datenlöschung bis Gewaltandrohung
Opfer berichteten von einer ganzen Palette an Erpressungstaktiken, um Druck aufzubauen:
- Datenveröffentlichung oder -zerstörung: Mit jeweils 63 Prozent (Deutschland: 56 % bzw. 59 %) die häufigsten Drohungen.
- Ausschluss aus IT-Systemen: 52 % weltweit, 47 % in Deutschland.
- Meldung an Aufsichtsbehörden: 47 % global, nur 31 % hierzulande.
- Androhung körperlicher Gewalt: 40 % insgesamt, 44 % in Deutschland – übertroffen nur von den USA (46 %) und Singapur (59 %).
Zwar ist der Anteil der deutschen Unternehmen, die zahlen, im Vergleich zum Vorjahr gesunken, dennoch überwies mehr als die Hälfte der Betroffenen Geld an die Erpresser (53 Prozent, Vorjahr: 66 %). Weltweit lag der Wert sogar bei 69 Prozent.
Besorgniserregend:
- 38 % der Zahler überwiesen mehrfach.
- 11 % sogar drei Mal oder öfter.
Häufig erhielten Opfer trotz Zahlung unbrauchbare Entschlüsselungscodes oder ihre Daten wurden dennoch veröffentlicht.
Warum Angriffe so erfolgreich sind
Die Studie beschreibt Ransomware-Aktionen als koordiniert, zeitlich präzise und tief im System verankert, bevor sie ausgelöst werden. Mehrere Angreifer können gleichzeitig Zugriff erlangen und verschiedene Systeme attackieren.
Größte Herausforderungen aus Sicht der Unternehmen:
- Komplexität der Angriffe (37 %).
- Attacken auf Identitätsinfrastrukturen wie Active Directory (32 %).
- Lieferkettenrisiken – Schwachstellen bei Partnern oder Dienstleistern.
Prävention: Mehr als nur Technik
Um die eigene Resilienz zu erhöhen, raten Fachleute zu:
- Strenger Sicherheitsprüfung aller Geschäftspartner.
- Anpassung der Abwehrstrategien an neue Angriffsformen.
- Regelmäßigen Krisenübungen („Tabletop-Übungen“).
Die ehemalige CISA-Direktorin Jen Easterly ist optimistisch, dass Verteidiger in Zukunft die Oberhand gewinnen können – bis hin zu einer Welt, in der Ransomware nur noch eine seltene Ausnahme darstellt.