70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten Opfer eines Ransomware-Angriffs. Der Großteil der Firmen wurde im Schnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von rund 750.000 Euro pro Unternehmen, wie eine Studie des Endpunktschutz-Spezialisten SentinelOne zeigt.

Mitarbeiterdaten bleiben Hauptziel

Der Vergleich mit den Daten des Jahres 2016 zeigt eine Zuspitzung der Bedrohungslage. Gaben 2016 "nur" rund die Hälfte der deutschen Unternehmen (51 Prozent) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den vergangenen 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyber-Kriminellen: Laut den Befragten haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49 Prozent; 2016: 57 Prozent).

Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme haben vor allem die Mitarbeiter - rund jeder zweite Befragte nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Ransomware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Jedes dritte Unternehmen zahlt Lösegeld

Um möglichst schnell wieder ohne Einschränkungen arbeiten zu können, geht knapp jedes dritte Unternehmen in Deutschland (29 Prozent) auf die Lösegeldforderungen der Kriminellen ein - und das, obwohl Sicherheitsexperten und auch die Polizei davon abraten. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen hat nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft. So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.

