Studie: Ransomware-Angriffe in Deutschland besonders erfolgreich

Cybererpresser sind in Deutschland offenbar besonders erfolgreich. Laut Sophos-Studie „State of Ransomware 2023“ gelingt des Cyberkriminellen in 71 Prozent der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Im internationalen Vergleich ist es die höchste Rate an erfolgreichen Attacken mit Ransomware seit dem Jahr 2020.

Von den in Deutschland befragten Unternehmen gaben 58 Prozent an, sie seien bereits mit Ransomware angegriffen worden. Weltweit liegt der Anteil laut Sophos bei 66 Prozent. 24 Prozent der Attacken erfolgten über ausgenutzte Schwachstellen, bei 36 Prozent der Angriffe waren kompromittierte Zugangsdaten der Schlüssel zum Erfolg. International hatten Schwachstellen einen Anteil von 36 Prozent und Zugangsdaten einen Anteil von 29 Prozent. Anscheinend lassen IT-Abteilungen bei der Verteilung von Patches mehr Sorgfalt walten als bei der Absicherung von Nutzerkonten.

Backups beschleunigen Datenwiederherstellung

Die Studie zeigt auch, dass Backups mit 78 Prozent die am häufigsten verwendete Methode sind, um verschlüsselte Dateien wiederherzustellen. Allerdings zahlen trotzdem 44 Prozent der Betroffenen ein Lösegeld. Ein Vorteil von Backups sind auch di in der Regel niedrigeren Wiederherstellungskosten. Mit Backups liegen sie laut Sophos weltweit bei durchschnittlich 375.000 Dollar – ohne Backup werden durchschnittlich 750.000 Dollar für Unternehmen fällig.

Darüber hinaus beschleunigen Backups die Wiederherstellung. Mit Backups konnten 45 Prozent der Unternehmen ihre Daten innerhalb einer Woche wiederherstellen, bei Zahlung eines Lösegelds sinkt der Anteil auf 39 Prozent.

Double Extortion, also das Kopieren von Daten als zusätzliches Druckmittel, ist auch hierzulande ein Problem. Bei 30 Prozent der Angriffe auf deutsche Unternehmen, bei denen Dateien verschlüsselt wurden, wurden auch Daten gestohlen. Das entspricht laut Sophos dem weltweiten Durchschnitt.

“ Zwei Drittel der Unternehmen geben an, im zweiten Jahr in Folge Opfer von Ransomware geworden zu sein. Der Schlüssel zur Reduzierung dieses Risikos liegt darin, sowohl die Zeit bis zur Entdeckung als auch die Zeit bis zur Reaktion drastisch zu verkürzen. Erfahrene Analysten können die Muster eines aktiven Eindringens innerhalb von Minuten erkennen und sofort in Aktion treten. Dies ist wahrscheinlich der Unterschied zwischen dem Drittel der Unternehmen, die sicher bleiben, und den zwei Dritteln, die nicht sicher sind. Unternehmen müssen rund um die Uhr in Alarmbereitschaft sein, um heutzutage eine wirksame Verteidigung aufzubauen“, sagte Chester Wisniewski, Field CTO bei Sophos.

Für die Studie wurden zwischen Januar und März 2023 3000 Führungskräfte im Bereich Cybersicherheit/IT befragt. Sie stammen aus 14 Ländern in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum. Die Die interviewten Unternehmen beschäftigen zwischen 100 und 5.000 Mitarbeiter und generieren einen Umsatz zwischen weniger als 10 Millionen und mehr als 5 Milliarden US-Dollar.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

4 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

6 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

10 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

1 Tag ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

1 Tag ago