State of Ransomware 2023

Datenverschlüsselung durch
Ransomware erreicht Höchststand

Wie der IT-Security-Spezialist Sophos in einem aktuellen Report beschreibt, können Lösegeldzahlung im Falle von Ransomware-Angriffen Wiederherstellungskosten zusätzlich vergrößern. In Deutschland waren laut Untersuchung 58 Prozent der befragten Organisationen von einer Attacke betroffen.

Bild: ©Andrey Popov/stock.adobe.com

Bild: ©Andrey Popov/stock.adobe.com

Sophos hat den aktuellen State-of-Ransomware-Report veröffentlicht. Demnach gelingt es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware seit Erstveröffentlichung des Reports im Jahr 2020.

Zusätzliche Kosten

Weltweit zeigt sich in der Analyse, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 US$ gegenüber 375.000US$ für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeute die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit, so der IT-Security-Spezialist : So konnten 45 Prozent der Unternehmen, die Backups verwendeten, die Daten innerhalb einer Woche wiederherstellen, verglichen mit 39 Prozent der Unternehmen, die das Lösegeld zahlten. Insgesamt wurden in Deutschland 58 Prozent (international 66 Prozent) der befragten Unternehmen mit Ransomware angegriffen. Dies deute daraufhin, so die Studienverantwortlichen, dass die Zahl der Attacken trotz des vermeintlichen Rückgangs während der Pandemiejahre doch konstant hoch geblieben sei. “Ransomware-Kriminelle haben ihre Angriffsmethoden verfeinert und ihre Attacken beschleunigt, um die Zeit zu verkürzen, in der die Verteidiger ihre Pläne durchkreuzen könnten”, sagt Chester Wisniewski, Field CTO bei Sophos. “Die Kosten der Vorfälle steigen erheblich, wenn Lösegeld gezahlt wird. Die meisten Opfer werden nicht in der Lage sein, alle ihre Dateien wiederherzustellen, indem sie einfach die Verschlüsselungsschlüssel kaufen; sie müssen auch Backups einspielen. Die Zahlung von Lösegeld bereichert nicht nur die Kriminellen, sondern verlangsamt auch die Reaktion auf den Vorfall und erhöht die Kosten in einer ohnehin schon verheerenden Situation”, führt Wisniewski fort.

Die Einfallstore

Bei der Analyse der Ursache von Ransomware-Attacken waren die häufigsten Ausgangspunkte eine ausgenutzte Schwachstelle mit 24 Prozent (international 36 Prozent) sowie kompromittierte Zugangsdaten mit 36 Prozent (international 29 Prozent). In 30 Prozent der Ransomware-Fälle mit Datenverschlüsselung in Deutschland stahlen die Angreifer auch Daten. Dies deute laut Autoren darauf hin, dass diese ‘Double-Dip’-Methode (Datenverschlüsselung und Datenexfiltration) immer häufiger vorkomme. International meldet der Bildungssektor die meisten Ransomware-Angriffe: 79 Prozent der befragten Organisationen im Hochschulbereich und 80 Prozent der befragten Organisationen im unteren Bildungsbereich geben an, dass sie Opfer von Ransomware waren.

Große Organisationen zahlen häufiger

Insgesamt zahlten 44 Prozent (international 46 Prozent) der befragten Organisationen in Deutschland, deren Daten verschlüsselt wurden, Lösegeld und erhielten Daten zurück. Allerdings kamen Lösegeldzahlungen bei größeren Organisationen aus internationaler Sicht weitaus häufiger vor. Mehr als die Hälfte der Unternehmen mit einem Umsatz von 500 Mio.US$ oder mehr zahlten das Lösegeld, wobei die höchste Rate von Unternehmen mit einem Umsatz von über 5Mrd.US$ gemeldet wurde. Dies führen die Autoren zum Teil darauf zurück, dass größere Unternehmen eher über eine eigenständige Cyber-Versicherungspolice verfügen, die Lösegeldzahlungen abdeckt.

Drei Tipps

Sophos rät dazu, Verteidigungsschilde durch Sicherheits-Tools zu verstärken, die die häufigsten Angriffsvektoren abwehren. Auch adaptive Technologien, die automatisch auf Angriffe reagieren, Angreifer stören und den Verteidigern Zeit verschaffen, um zu reagieren, sind ein Hilfsmittel. Weiter rät der Security-Spezialist zu einer 24/7-Bedrohungserkennung, -Untersuchung und -Reaktion sowie zu einer optimierten Angriffsvorbereitung, etwa durch regelmäßige Backups. Auch sollte die Sicherheitshygiene gewahrt werden, etwa mit rechtzeitigen Patches.

Das könnte Sie auch interessieren

Data Sharing birgt großes Potenzial, wird aber kaum genutzt. Rechtssicherheit, gemeinsame Modelle und finanzielle Anreize könnten Unternehmen zum Teilen bewegen, so repräsentative eine ZEW-Studie mit 1.400 Firmen.‣ weiterlesen

Laut der Staufen-Studie 'Performance-Treiber 2024' gehen acht von zehn der mehr als 200 befragten Industrieunternehmen davon aus, dass die Einführung neuer Technologien für einen Produktivitätsschub sorgen wird. Vor allem in der Datenanalyse werden große Potenziale gesehen.‣ weiterlesen

Mehr als 700 Ingenieure und Entwickler geben in aktueller Protolabs-Studie Einblicke zu momentanen und künftigen Herausforderungen der Produktentwicklung. Demnach wissen Unternehmen mit Problemen wie etwa Materialknappheit umzugehen. Andere Einflussfaktoren wirken sich jedoch stärker aus.‣ weiterlesen

Das TCS Thought Leadership Institute hat rund fast 1.300 CEOs und Führungskräfte zum Thema künstliche Intelligenz befragt. Mehr als die Hälfte der Befragten glaubt demnach, dass die Bedeutung von KI größer oder gleich groß sein wird wie die des Internets (54 Prozent) und des Smartphones (59 Prozent). Um von den Effekten durch KI zu profitieren, müssen sich jedoch vielerorts auch Strukturen ändern.‣ weiterlesen

Leistungsfähige Mikrochips sind entscheidend für den erfolgreichen Einsatz von künstlicher Intelligenz (KI). Das am Karlsruher Institut für Technologie koordinierte, vom Bundesforschungsministerium geförderte Projekt EDAI verfolgt einen neuen Ansatz: Die Forschenden koppeln den Entwurf von KI-Algorithmen und KI-Chips.‣ weiterlesen

Deutsche und Schweizer C-Level Manager sehen besonders für das Homeoffice Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu schützen. Die Österreicher halten Smart-Building-Technologien für anfällig. Dies zeigen die Ergebnisse einer Studie des Security-Spezialisten Sophos.‣ weiterlesen

Washtec produziert Autowaschtechnik für Kunden auf der ganzen Welt. Der Erfinder der Portalwaschanlage beschäftigt rund 1.800 Angestellte in mehr als 80 Ländern und hat mehr als zehntausend Waschanlagen an sein Kundenportal angeschlossen. Die anfallenden Daten werden dazu genutzt, den Anlagenbetrieb zu optimieren und neue Services zu ermöglichen.‣ weiterlesen

Was mit Produkten wie Siri oder Alexa für das eigene Zuhause bereits im Alltag angekommen ist, könnte auch in Produktionsumgebungen Mehrwerte schaffen - die Sprachsteuerung von Maschinen. Der Embedded-KI-Spezialist Aitad zeigt die Möglichkeiten auf.‣ weiterlesen

Cyberangriffe stellen für jedes Unternehmen ein erhebliches Risiko dar, aber die Fertigungsindustrie ist ein bevorzugtes Ziel für Angreifer. Dieser Trend macht Investitionen in die Cybersicherheit für Unternehmen in diesem Sektor erforderlich.‣ weiterlesen

Der Forschungsbeirat Industrie 4.0 stellt mit seiner Engineering-Roadmap und den darin enthaltenen Themenblöcken einen Rahmen für konkrete Forschungsschwerpunkte der nächsten zehn Jahre vor. Im Mittelpunkt stehen vier Hauptthemen.‣ weiterlesen

Die SPS wird im nächsten Jahr (2025) vom 25. bis zum 27. November in Nürnberg stattfinden und somit wieder auf den seit vielen Jahren bekannten Zeitraum zurückkehren.‣ weiterlesen