Deutschland im Visier der Ransomware-Banden

Malwarebytes hat die Aktivitäten von Ransomare-Banden zwischen April 2022 und März 2023 untersucht. Demnach hat sich in dem Zeitraum Deutschland zu einem weltweit bedeutenden Ziel für Cybererpresser entwickelt: Innerhalb der EU ist Deutschland das am häufigsten attackierte Land. Weltweit belegt Deutschland in der Statistik Rang vier.

Insgesamt zählte Marceolo Rivero, Ransomware-Spezialist bei Malwarebytes, in den vergangenen zwölf Monaten 114 Angriffe mit Erpressersoftware auf Ziele in Deutschland. Häufiger wurden lediglich Organisationen in Kanada (132 Angriffe), Großbritannien (163 Angriffe) und den USA (1167 Angriffe) attackiert. Die Plätze fünf bis sieben gingen an Frankreich (108 Angriffe), Italien (83 Angriffe) und Spanien (77 Angriffe).

Dienstleister sind bei Cybererpressern beliebt

Setzt man die Zahl der Ransomware-Angriffe in Beziehung zum Bruttosozialprodukt eines Landes, ist indes Kanada das beliebteste Ziel von Cybererpressern, und zwar mit 66 Angriffen pro einer Billion Dollar Wirtschaftsleistung. Die USA finden sich in dieser Statistik mit 50 Angriffen pro Billion Dollar Wirtschaftsleistung auf Platz vier. Deutschland kommt hinter Spanien, Italien und Frankreich auf Platz neun mit 27 Angriffen pro Billion Dollar Wirtschaftsleistung.

„Die Situation in Deutschland ist alles andere als gut, nur nicht ganz so schlimm wie in den schlimmsten Ländern“ kommentiert Rivero die Ergebnisse. „Deutschland ist auf jeden Fall eines der am häufigsten angegriffenen Länder der Welt, und seine Organisationen sind Hauptziele für Ransomware-Banden.“

Die meisten Angriffe richten sich hierzulande der Studie zufolge gegen Dienstleistungsunternehmen, gefolgt von der Baubranche, dem Technologiesektor und Anbietern von IT-Services. Die Aktivsten Ransomware-Banden sind indes die Hintermänner von LockBit und BlackBasta, die zusammen für 54 Prozent der Ransomware-Attacken in Deutschland in den vergangenen zwölf Monaten verantwortlich waren.