print logo

Jedes neunte Ransomware-Opfer bezahlt Lösegeld

Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert
bitkom | 26.10.2023
Jedes neunte Ransomware-Opfer bezahlt Lösegeld © Bitkom e.V.
 

Wenn „Ihr Computer ist gesperrt“ oder „Ihre Daten sind verschlüsselt“ auf dem Bildschirm erscheint, hat auf dem Computer eine sogenannte Ransomware zugeschlagen. Die Folge: Daten auf den Festplatten sind verschlüsselt und meistens wurden auch noch Kopien davon zu den Tätern übertragen, die für die Wiederherstellung ein Lösegeld fordern – und andernfalls zudem mit der Veröffentlichung der häufig sensiblen Informationen drohen. Jedes neunte Unternehmen in Deutschland (11 Prozent), das Opfer von Ransomware wurde, hat daraufhin Lösegeld bezahlt. 4 von 10 Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde, im Schnitt für rund 3 Tage. Das sind Ergebnisse einer Befragung von 1.002 Unternehmen ab 10 Beschäftigten in Deutschland. „Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“

Insgesamt wurde rund die Hälfte aller Unternehmen in Deutschland (52 Prozent) binnen eines Jahres mit Ransomware angegriffen, 23 Prozent mit Schaden, 29 Prozent ohne. 6 von 10 (59 Prozent) Ransomware-Opfern haben nach dem Angriff ihre Sicherheits­vor­kehrungen erhöht. Nur 11 Prozent haben sich an eine Strafverfolgungsbehörde gewandt. Dehmel: „Neben den gängigen IT-Sicherheitsmaßnahmen wie aktueller Software oder Schulung der Beschäftigten gibt es ein wirksames Mittel gegen Ransomware-Attacken: Backups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren.“

Jedes zweite betroffene Unternehmen (49 Prozent) gibt an, die Daten selbst wiederherstellen zu können. 7 Prozent haben auch ohne Zahlungen mit Hilfe der Täter wieder Zugang zu den Daten bekommen. Und von 1 Prozent wurden Daten durch die Cyberkriminellen veröffentlicht.