Ransomware bleibt eine der größten Cyberbedrohungen

Ransomware: 66 Prozent der Angriffe sind erfolgreich

Ransomware

Eine aktuelle internationale Untersuchung von Semperis, einem Unternehmen für KI-gestützte Identitätssicherheit, zeigt: Ransomware-Angriffe sind weltweit weiterhin ein massives Problem.

Besonders deutsche Unternehmen geraten ins Visier – und das mit einer erschreckend hohen Erfolgsquote für die Angreifer.

Anzeige

Laut der Befragung von 1.500 Unternehmen wurden hierzulande 90 Prozent der teilnehmenden Firmen im vergangenen Jahr Ziel einer Ransomware-Attacke. In 66 Prozent der Fälle waren die Angriffe erfolgreich – der höchste Wert im internationalen Vergleich.
Zum Vergleich: Weltweit berichteten 78 Prozent der Unternehmen von Angriffen, wovon 56 Prozent erfolgreich verliefen.

Drohkulisse: Von Datenlöschung bis Gewaltandrohung

Opfer berichteten von einer ganzen Palette an Erpressungstaktiken, um Druck aufzubauen:

  • Datenveröffentlichung oder -zerstörung: Mit jeweils 63 Prozent (Deutschland: 56 % bzw. 59 %) die häufigsten Drohungen.
  • Ausschluss aus IT-Systemen: 52 % weltweit, 47 % in Deutschland.
  • Meldung an Aufsichtsbehörden: 47 % global, nur 31 % hierzulande.
  • Androhung körperlicher Gewalt: 40 % insgesamt, 44 % in Deutschland – übertroffen nur von den USA (46 %) und Singapur (59 %).

Zwar ist der Anteil der deutschen Unternehmen, die zahlen, im Vergleich zum Vorjahr gesunken, dennoch überwies mehr als die Hälfte der Betroffenen Geld an die Erpresser (53 Prozent, Vorjahr: 66 %). Weltweit lag der Wert sogar bei 69 Prozent.
Besorgniserregend:

Anzeige
  • 38 % der Zahler überwiesen mehrfach.
  • 11 % sogar drei Mal oder öfter.

Häufig erhielten Opfer trotz Zahlung unbrauchbare Entschlüsselungscodes oder ihre Daten wurden dennoch veröffentlicht.

Warum Angriffe so erfolgreich sind

Die Studie beschreibt Ransomware-Aktionen als koordiniert, zeitlich präzise und tief im System verankert, bevor sie ausgelöst werden. Mehrere Angreifer können gleichzeitig Zugriff erlangen und verschiedene Systeme attackieren.

Größte Herausforderungen aus Sicht der Unternehmen:

  1. Komplexität der Angriffe (37 %).
  2. Attacken auf Identitätsinfrastrukturen wie Active Directory (32 %).
  3. Lieferkettenrisiken – Schwachstellen bei Partnern oder Dienstleistern.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Prävention: Mehr als nur Technik

Um die eigene Resilienz zu erhöhen, raten Fachleute zu:

  • Strenger Sicherheitsprüfung aller Geschäftspartner.
  • Anpassung der Abwehrstrategien an neue Angriffsformen.
  • Regelmäßigen Krisenübungen („Tabletop-Übungen“).

Die ehemalige CISA-Direktorin Jen Easterly ist optimistisch, dass Verteidiger in Zukunft die Oberhand gewinnen können – bis hin zu einer Welt, in der Ransomware nur noch eine seltene Ausnahme darstellt.

Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.