Studie: Ransomware-Angriffe in Deutschland besonders erfolgreich

Cybererpresser sind in Deutschland offenbar besonders erfolgreich. Laut Sophos-Studie „State of Ransomware 2023“ gelingt des Cyberkriminellen in 71 Prozent der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Im internationalen Vergleich ist es die höchste Rate an erfolgreichen Attacken mit Ransomware seit dem Jahr 2020.

Von den in Deutschland befragten Unternehmen gaben 58 Prozent an, sie seien bereits mit Ransomware angegriffen worden. Weltweit liegt der Anteil laut Sophos bei 66 Prozent. 24 Prozent der Attacken erfolgten über ausgenutzte Schwachstellen, bei 36 Prozent der Angriffe waren kompromittierte Zugangsdaten der Schlüssel zum Erfolg. International hatten Schwachstellen einen Anteil von 36 Prozent und Zugangsdaten einen Anteil von 29 Prozent. Anscheinend lassen IT-Abteilungen bei der Verteilung von Patches mehr Sorgfalt walten als bei der Absicherung von Nutzerkonten.

Backups beschleunigen Datenwiederherstellung

Die Studie zeigt auch, dass Backups mit 78 Prozent die am häufigsten verwendete Methode sind, um verschlüsselte Dateien wiederherzustellen. Allerdings zahlen trotzdem 44 Prozent der Betroffenen ein Lösegeld. Ein Vorteil von Backups sind auch di in der Regel niedrigeren Wiederherstellungskosten. Mit Backups liegen sie laut Sophos weltweit bei durchschnittlich 375.000 Dollar – ohne Backup werden durchschnittlich 750.000 Dollar für Unternehmen fällig.

Darüber hinaus beschleunigen Backups die Wiederherstellung. Mit Backups konnten 45 Prozent der Unternehmen ihre Daten innerhalb einer Woche wiederherstellen, bei Zahlung eines Lösegelds sinkt der Anteil auf 39 Prozent.

Double Extortion, also das Kopieren von Daten als zusätzliches Druckmittel, ist auch hierzulande ein Problem. Bei 30 Prozent der Angriffe auf deutsche Unternehmen, bei denen Dateien verschlüsselt wurden, wurden auch Daten gestohlen. Das entspricht laut Sophos dem weltweiten Durchschnitt.

“ Zwei Drittel der Unternehmen geben an, im zweiten Jahr in Folge Opfer von Ransomware geworden zu sein. Der Schlüssel zur Reduzierung dieses Risikos liegt darin, sowohl die Zeit bis zur Entdeckung als auch die Zeit bis zur Reaktion drastisch zu verkürzen. Erfahrene Analysten können die Muster eines aktiven Eindringens innerhalb von Minuten erkennen und sofort in Aktion treten. Dies ist wahrscheinlich der Unterschied zwischen dem Drittel der Unternehmen, die sicher bleiben, und den zwei Dritteln, die nicht sicher sind. Unternehmen müssen rund um die Uhr in Alarmbereitschaft sein, um heutzutage eine wirksame Verteidigung aufzubauen“, sagte Chester Wisniewski, Field CTO bei Sophos.

Für die Studie wurden zwischen Januar und März 2023 3000 Führungskräfte im Bereich Cybersicherheit/IT befragt. Sie stammen aus 14 Ländern in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum. Die Die interviewten Unternehmen beschäftigen zwischen 100 und 5.000 Mitarbeiter und generieren einen Umsatz zwischen weniger als 10 Millionen und mehr als 5 Milliarden US-Dollar.