State of Ransomware 2023

Datenverschlüsselung durch
Ransomware erreicht Höchststand

Wie der IT-Security-Spezialist Sophos in einem aktuellen Report beschreibt, können Lösegeldzahlung im Falle von Ransomware-Angriffen Wiederherstellungskosten zusätzlich vergrößern. In Deutschland waren laut Untersuchung 58 Prozent der befragten Organisationen von einer Attacke betroffen.

Bild: ©Andrey Popov/stock.adobe.com

Sophos hat den aktuellen State-of-Ransomware-Report veröffentlicht. Demnach gelingt es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware seit Erstveröffentlichung des Reports im Jahr 2020.

Zusätzliche Kosten

Weltweit zeigt sich in der Analyse, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 US$ gegenüber 375.000US$ für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeute die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit, so der IT-Security-Spezialist : So konnten 45 Prozent der Unternehmen, die Backups verwendeten, die Daten innerhalb einer Woche wiederherstellen, verglichen mit 39 Prozent der Unternehmen, die das Lösegeld zahlten. Insgesamt wurden in Deutschland 58 Prozent (international 66 Prozent) der befragten Unternehmen mit Ransomware angegriffen. Dies deute daraufhin, so die Studienverantwortlichen, dass die Zahl der Attacken trotz des vermeintlichen Rückgangs während der Pandemiejahre doch konstant hoch geblieben sei. “Ransomware-Kriminelle haben ihre Angriffsmethoden verfeinert und ihre Attacken beschleunigt, um die Zeit zu verkürzen, in der die Verteidiger ihre Pläne durchkreuzen könnten”, sagt Chester Wisniewski, Field CTO bei Sophos. “Die Kosten der Vorfälle steigen erheblich, wenn Lösegeld gezahlt wird. Die meisten Opfer werden nicht in der Lage sein, alle ihre Dateien wiederherzustellen, indem sie einfach die Verschlüsselungsschlüssel kaufen; sie müssen auch Backups einspielen. Die Zahlung von Lösegeld bereichert nicht nur die Kriminellen, sondern verlangsamt auch die Reaktion auf den Vorfall und erhöht die Kosten in einer ohnehin schon verheerenden Situation”, führt Wisniewski fort.

Die Einfallstore

Bei der Analyse der Ursache von Ransomware-Attacken waren die häufigsten Ausgangspunkte eine ausgenutzte Schwachstelle mit 24 Prozent (international 36 Prozent) sowie kompromittierte Zugangsdaten mit 36 Prozent (international 29 Prozent). In 30 Prozent der Ransomware-Fälle mit Datenverschlüsselung in Deutschland stahlen die Angreifer auch Daten. Dies deute laut Autoren darauf hin, dass diese ‘Double-Dip’-Methode (Datenverschlüsselung und Datenexfiltration) immer häufiger vorkomme. International meldet der Bildungssektor die meisten Ransomware-Angriffe: 79 Prozent der befragten Organisationen im Hochschulbereich und 80 Prozent der befragten Organisationen im unteren Bildungsbereich geben an, dass sie Opfer von Ransomware waren.

Große Organisationen zahlen häufiger

Insgesamt zahlten 44 Prozent (international 46 Prozent) der befragten Organisationen in Deutschland, deren Daten verschlüsselt wurden, Lösegeld und erhielten Daten zurück. Allerdings kamen Lösegeldzahlungen bei größeren Organisationen aus internationaler Sicht weitaus häufiger vor. Mehr als die Hälfte der Unternehmen mit einem Umsatz von 500 Mio.US$ oder mehr zahlten das Lösegeld, wobei die höchste Rate von Unternehmen mit einem Umsatz von über 5Mrd.US$ gemeldet wurde. Dies führen die Autoren zum Teil darauf zurück, dass größere Unternehmen eher über eine eigenständige Cyber-Versicherungspolice verfügen, die Lösegeldzahlungen abdeckt.

Drei Tipps

Sophos rät dazu, Verteidigungsschilde durch Sicherheits-Tools zu verstärken, die die häufigsten Angriffsvektoren abwehren. Auch adaptive Technologien, die automatisch auf Angriffe reagieren, Angreifer stören und den Verteidigern Zeit verschaffen, um zu reagieren, sind ein Hilfsmittel. Weiter rät der Security-Spezialist zu einer 24/7-Bedrohungserkennung, -Untersuchung und -Reaktion sowie zu einer optimierten Angriffsvorbereitung, etwa durch regelmäßige Backups. Auch sollte die Sicherheitshygiene gewahrt werden, etwa mit rechtzeitigen Patches.

Das könnte Sie auch interessieren

Technik

Hermes Award 2025 für den Industrial Copilot

In diesem Jahr geht der Hermes Award an Siemens. Der Technologiekonzern erhält die Auszeichnung für seinen KI-gestützten Industrial Copilot. ‣ weiterlesen

Technik

AAA-Messen in Heilbronn und Hamburg

Am 14. und 15. Mai heißt es in Baden-Württemberg in Heilbronn willkommen zur All About Automation. Zwei Wochen später, am 3. und 4. Juni, öffnet die regionale Fachmesse für Industrieautomation, Robotik und Digitalisierung ihre Tore in Hamburg.‣ weiterlesen

Technik

Additive-Manufacturing-Branche zeigt sich optimistisch

Im Vergleich zum vergangenen Herbst rechnen mehr Unternehmen der Additive-Manufacturing-Branche mit positive Umsätzen. Auch für die nächsten 24 Monate prognostizieren die Unternehmen in der Frühjahrsumfrage ein Wachstum.‣ weiterlesen

Technik

Gaia-X Hub Deutschland startet Online-Lernangebot

Der Gaia-X Hub Deutschland hat einen kostenlosen Online-Campus zur Datenwirtschaft gestartet. Seit dem 31. März können Interessierte die Grundlagen der Datenökonomie sowie die Konzepte von Datenräumen und Datenökosystemen erkunden.‣ weiterlesen

Technik

AAS Dataspace for Everybody geht nächsten Schritt

Ein Ziel des AAS Dataspace for Everybody ist es, Unternehmen die Digitalisierung ihrer Fertigung niedrigschwellig zu ermöglichen. Zur Hannover Messe haben die Beteiligten die nächste Entwicklungsstufe des Projekts vorgestellt.‣ weiterlesen

Technik

Omron und Cognizant mit strategischer Partnerschaft

Omron mit Hauptsitz im japanischen Kyoto und Cognizant sind eine strategische Partnerschaft eingegangen. Die Unternehmen wollen die Integration von Informations- und Betriebstechnologie (IT und OT) in der Industrie vorantreiben.‣ weiterlesen