Neuer Report zeigt: Zahlen lohnt nicht Ransomware: Die wahren Kosten für deutsche Unternehmen 2024

31 Prozent der deutschen Unternehmen, die angegriffen wurden, zahlten Lösegeld – doch oft bedeutete das weder die Rückgabe der Daten, noch Schutz vor einem weiteren Angriff.

Bild: iStock, erhui1979
04.03.2024

Die jährliche Ransomware-Studie soll Aufschluss darüber geben, welche Auswirkungen Ransomware auf Unternehmen hat. Was sich herausstellt: Ransomware-Angriffe werden immer häufiger, effektiver und raffinierter – doch die Zahlung von Lösegeld lohnt sich für Unternehmen auf keinen Fall.

Die Ergebnisse der Studie im Überblick:

  • 63 Prozent der befragten Unternehmen in Deutschland waren in den letzten 24 Monaten von mehr als einem Ransomware-Angriff betroffen.

  • 31 Prozent der deutschen Unternehmen, die angegriffen wurden, hatten keine Sicherheitskopie ihrer Dateien und zahlten deshalb das Lösegeld.

  • Fast 80 Prozent der in Deutschland befragten Unternehmen, die das Lösegeld bezahlt haben, wurden ein zweites Mal angegriffen.

  • 86 Prozent der Unternehmen in Deutschland wurden innerhalb eines Jahres erneut angegriffen.

  • 63 Prozent der befragten Unternehmen in Deutschland wurden erneut zur Zahlung aufgefordert.

Im Report „Ransomware: Die wahren Kosten für deutsche Unternehmen 2024“ zeichnet sich außerdem ab, dass von den Unternehmen in Deutschland, die sich für die Zahlung eines Lösegelds entschieden, nur 32 Prozent ihre Daten und Lösungen unbeschädigt zurückerhielten. Diese Ergebnisse verdeutlichen einmal mehr, warum es sich nicht lohnt, Ransomware-Angreifer zu bezahlen. Unternehmen sollten sich stattdessen auf Erkennungs- und Präventionstaktiken konzentrieren, um Ransomware-Angriffe zu stoppen, bevor materieller Schaden entsteht.

„Die diesjährige Studie zeigt, dass die meisten Unternehmen zwar über eine Ransomware-Strategie verfügen, diese aber unvollständig ist. Es fehlt entweder an einem dokumentierten Plan oder an den richtigen Personen, die ihn umsetzen. Das Ergebnis ist, dass viele Unternehmen das Lösegeld zahlen. Und obwohl viele Unternehmen über eine Cyberversicherung verfügen, wissen viele nicht, ob und in welchem Umfang sie gegen Ransomware-Angriffe versichert sind. Dies ist in mehrfacher Hinsicht problematisch. Denn es gibt keine Garantie, dass die Angreifer Ihre Daten nicht auf dem Schwarzmarkt verkaufen, dass Sie Ihre Dateien und Systeme vollständig zurückerhalten oder dass Sie nicht erneut angegriffen werden.“ - Greg Day, Global Field CISO (VP), Cybereason

Weitere zentrale Ergebnisse der Studie sind:

In der Lieferkette zeigen sich Schwächen: 60 Prozent der befragten Unternehmen in Deutschland haben einen Hackerangriff erst nach drei bis zwölf Monaten entdeckt, wobei 47 Prozent der Angreifer in Deutschland über einen Partner in der Lieferkette eingedrungen sind.

Forderungen der Angreifer steigen immer weiter: 53 Prozent der befragten Unternehmen in Deutschland wurden ein zweites Mal angegriffen, wobei 63 Prozent aller Angreifer mehr Geld verlangten.

Die wahren Kosten sind erschütternd: 46 Prozent aller Befragten schätzen den Gesamtschaden auf 1 bis 10 Millionen Dollar und 16 Prozent auf über 10 Millionen Dollar. Mit dem Ransomware-Angriff einher kamen bei den befragten Unternehmen in Deutschland auch Kosten für Rücktritte aus den Reihen des C-Level (33 Prozent), Umsatzeinbußen durch vorübergehende Schließung des Unternehmens (32 Prozent) und entgangene Gewinne (31 Prozent), Imageschäden (29 Prozent) und daraus resultierende Entlassungen (27 Prozent).

Unternehmen verfügen nicht über die richtigen Werkzeuge: Weniger als die Hälfte aller befragten Unternehmen gab an, auf den nächsten Angriff angemessen vorbereitet zu sein. Während fast 90 Prozent aller Unternehmen ihre Ausgaben erhöht haben, glauben nur 41 Prozent, dass sie über die richtigen Mitarbeiter und Pläne verfügen, um den nächsten Angriff zu bewältigen.

Cybereason bietet seinen Kunden einzigartige Möglichkeiten, um sie vor Ransomware zu schützen. Die hochmoderne Kombination aus neun Schichten von Endpoint Prevention (EPP) mit integrierten Cybereason Endpoint Detection (EDR)-Technologien und dem Managed Detection Response (MDR)-Service bietet eine umfassende Lösung zum Schutz vor Ransomware.

Firmen zu diesem Artikel
Verwandte Artikel