Wenn „Ihr Computer ist gesperrt“ oder „Ihre Daten sind verschlüsselt“ auf dem Bildschirm erscheint, hat auf dem Computer eine sogennante Ransomware zugeschlagen. Die Folge: Daten auf den Festplatten sind verschlüsselt und meistens wurden auch noch Kopien davon zu den Tätern übertragen, die für die Wiederherstellung ein Lösegeld fordern – und andernfalls zudem mit der Veröffentlichung der häufig sensiblen Informationen drohen.
Jedes neunte Unternehmen in Deutschland (11 Prozent), das Opfer von Ransomware wurde, hat daraufhin Lösegeld bezahlt. 4 von 10 Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde, im Schnitt für rund 3 Tage. Das sind Ergebnisse einer Befragung von 1.002 Unternehmen ab 10 Beschäftigten in Deutschland.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“
Insgesamt wurde rund die Hälfte aller Unternehmen in Deutschland (52 Prozent) binnen eines Jahres mit Ransomware angegriffen, 23 Prozent mit Schaden, 29 Prozent ohne. 6 von 10 (59 Prozent) Ransomware-Opfern haben nach dem Angriff ihre Sicherheitsvorkehrungen erhöht. Nur 11 Prozent haben sich an eine Strafverfolgungsbehörde gewandt. Dehmel: „Neben den gängigen IT-Sicherheitsmaßnahmen wie aktueller Software oder Schulung der Beschäftigten gibt es ein wirksames Mittel gegen Ransomware-Attacken: Backups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren.“
Jedes zweite betroffene Unternehmen (49 Prozent) gibt an, die Daten selbst wiederherstellen zu können. 7 Prozent haben auch ohne Zahlungen mit Hilfe der Täter wieder Zugang zu den Daten bekommen. Und von 1 Prozent wurden Daten durch die Cyberkriminellen veröffentlicht.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 23 2023 statt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Welche der folgenden Arten von Cyberangriffen wurden innerhalb der letzten 12 Monate auf Ihr Unternehmen verübt und ist dabei ein Schaden entstanden?“, „Haben Sie das Lösegeld bezahlt?“, „Wie lange war Ihr Geschäftsbetrieb durch Ransomware-Angriffe insgesamt beeinträchtigt?“, „Welche der folgenden Aussagen zu Ransomware-Angriffen treffen auf Ihr Unternehmen zu?“ und „Inwieweit stimmen Sie den folgenden Aussagen zu Ransomware-Angriffen zu?“