Studie: Ransomware-Angriffe in Deutschland besonders erfolgreich

Cybererpresser sind in Deutschland offenbar besonders erfolgreich. Laut Sophos-Studie „State of Ransomware 2023“ gelingt des Cyberkriminellen in 71 Prozent der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Im internationalen Vergleich ist es die höchste Rate an erfolgreichen Attacken mit Ransomware seit dem Jahr 2020.

Von den in Deutschland befragten Unternehmen gaben 58 Prozent an, sie seien bereits mit Ransomware angegriffen worden. Weltweit liegt der Anteil laut Sophos bei 66 Prozent. 24 Prozent der Attacken erfolgten über ausgenutzte Schwachstellen, bei 36 Prozent der Angriffe waren kompromittierte Zugangsdaten der Schlüssel zum Erfolg. International hatten Schwachstellen einen Anteil von 36 Prozent und Zugangsdaten einen Anteil von 29 Prozent. Anscheinend lassen IT-Abteilungen bei der Verteilung von Patches mehr Sorgfalt walten als bei der Absicherung von Nutzerkonten.

Backups beschleunigen Datenwiederherstellung

Die Studie zeigt auch, dass Backups mit 78 Prozent die am häufigsten verwendete Methode sind, um verschlüsselte Dateien wiederherzustellen. Allerdings zahlen trotzdem 44 Prozent der Betroffenen ein Lösegeld. Ein Vorteil von Backups sind auch di in der Regel niedrigeren Wiederherstellungskosten. Mit Backups liegen sie laut Sophos weltweit bei durchschnittlich 375.000 Dollar – ohne Backup werden durchschnittlich 750.000 Dollar für Unternehmen fällig.

Darüber hinaus beschleunigen Backups die Wiederherstellung. Mit Backups konnten 45 Prozent der Unternehmen ihre Daten innerhalb einer Woche wiederherstellen, bei Zahlung eines Lösegelds sinkt der Anteil auf 39 Prozent.

Double Extortion, also das Kopieren von Daten als zusätzliches Druckmittel, ist auch hierzulande ein Problem. Bei 30 Prozent der Angriffe auf deutsche Unternehmen, bei denen Dateien verschlüsselt wurden, wurden auch Daten gestohlen. Das entspricht laut Sophos dem weltweiten Durchschnitt.

“ Zwei Drittel der Unternehmen geben an, im zweiten Jahr in Folge Opfer von Ransomware geworden zu sein. Der Schlüssel zur Reduzierung dieses Risikos liegt darin, sowohl die Zeit bis zur Entdeckung als auch die Zeit bis zur Reaktion drastisch zu verkürzen. Erfahrene Analysten können die Muster eines aktiven Eindringens innerhalb von Minuten erkennen und sofort in Aktion treten. Dies ist wahrscheinlich der Unterschied zwischen dem Drittel der Unternehmen, die sicher bleiben, und den zwei Dritteln, die nicht sicher sind. Unternehmen müssen rund um die Uhr in Alarmbereitschaft sein, um heutzutage eine wirksame Verteidigung aufzubauen“, sagte Chester Wisniewski, Field CTO bei Sophos.

Für die Studie wurden zwischen Januar und März 2023 3000 Führungskräfte im Bereich Cybersicherheit/IT befragt. Sie stammen aus 14 Ländern in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum. Die Die interviewten Unternehmen beschäftigen zwischen 100 und 5.000 Mitarbeiter und generieren einen Umsatz zwischen weniger als 10 Millionen und mehr als 5 Milliarden US-Dollar.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago