{"id":16756,"date":"2022-04-29T11:32:34","date_gmt":"2022-04-29T09:32:34","guid":{"rendered":"https:\/\/difue.de\/?p=16756"},"modified":"2022-10-06T16:32:27","modified_gmt":"2022-10-06T14:32:27","slug":"ransomware-studie-immer-mehr-angriffe-auf-deutsche-firmen","status":"publish","type":"post","link":"https:\/\/difue.de\/en\/news\/gefahrenschutz\/ransomware-studie-immer-mehr-angriffe-auf-deutsche-firmen\/","title":{"rendered":"Ransomware-Studie: Immer mehr Angriffe auf deutsche Firmen"},"content":{"rendered":"
\t\n

Angriffe mit Erpresser-Software werden immer h\u00e4ufiger. Das geht aus einer Studie im Auftrag des Sicherheitssoftware-Anbieters Sophos hervor. \u00ad\u00adDemnach<\/a><\/strong> waren im vergangenen Jahr zwei Drittel der mittelst\u00e4ndischen Unternehmen in Deutschland und weltweit von Angriffen mit sogenannter Ransomware betroffen. Dabei verschl\u00fcsseln die T\u00e4ter wichtige Daten auf Firmen- oder Beh\u00f6rdenservern oder auf einzelnen Ger\u00e4ten von Mitarbeitenden und fordern ein L\u00f6segeld f\u00fcr die Entschl\u00fcsselung.<\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Nach Ransomware-Angriff zahlen viele L\u00f6segeld<\/h3>\n<\/div><\/div><\/div>\n\n
\t\n

F\u00fcr die Studie hat Sophos im Januar und Februar 2022 weltweit rund 5600 IT-Expert:innen in mittelst\u00e4ndischen Unternehmen befragen lassen, in Deutschland haben rund 400 Menschen teilgenommen. Die Befragung zeigt einen klar erkennbaren Trend: 2021 wurden rund 66 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – fast doppelt so viele wie im Vorjahr.<\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Fast die H\u00e4lfte der betroffenen Unternehmen gab dem Druck nach: Obwohl Experten immer wieder davor warnen, gaben 42 Prozent der Befragten an, das geforderte L\u00f6segeld gezahlt zu haben. Ihre Daten bekamen sie trotzdem nicht immer wieder. Knapp zwei Drittel der Unternehmen konnten nach der L\u00f6segeldzahlung nur einen Teil ihrer Daten wiederherstellen. Nur vier Prozent haben alle Daten wiederbekommen. Chester Wisniewski, Forschungschef bei Sophos, erkl\u00e4rt<\/a><\/strong> das gegen\u00fcber dem “Spiegel” damit, dass die T\u00e4ter zwar gut im Verschl\u00fcsseln seien, nicht aber unbedingt im Wiederherstellen von Daten. <\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Malware verursacht jedes Jahr Milliardensch\u00e4den<\/h3>\n<\/div><\/div><\/div>\n\n
\t\n

Die Ergebnisse der Sophos-Studie decken sich mit anderen Untersuchungen und Meldungen zur Zunahme von Ransomware-Angriffen. Eine im August 2021 ver\u00f6ffentlichte Umfrage des IT-Branchenverbands Bitkom hat ergeben<\/a><\/strong>, dass der entstandene Gesamtschaden durch Ransomware und andere Cyber-Angriffe allein im Jahr 2021 weit \u00fcber 200 Milliarden Euro betrug. Erpresser-Angriffe machten dabei \u00fcber 10 Prozent aus, sie haben ungef\u00e4hr 24 Milliarden Euro Schaden verursacht. <\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Der \u201eCyberthreat Report 2022\u201c des IT-Sicherheitsanbieters Acronis kam im Dezember 2021 zu ganz \u00e4hnlichen Ergebnissen, schreibt<\/a><\/strong> Michael Kroker f\u00fcr die \u201eWirtschaftswoche\u201c. Acronis geht demnach von Sch\u00e4den in H\u00f6he von rund 20 Milliarden Dollar aus, mit Ransomware-Angriffen als lukrativste Angriffsform. Kroker weist in seinem Blog auch auf eine Studie des franz\u00f6sischen IT-Dienstleisters Thales hin. Sie enth\u00e4lt etwas niedrigere Zahlen als der Sophos-Report. <\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Der \u201eData Threat Report 2022\u201c kommt zu dem Ergebnis<\/a><\/strong>, dass 2021 weltweit rund 20 Prozent der Unternehmen von einem Ransomware-Angriff betroffen waren. Ebenfalls rund ein F\u00fcnftel der Entscheidungstr\u00e4ger:innen gab an, dass sie L\u00f6segeld zahlen w\u00fcrden oder bereits bezahlt haben.<\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Beh\u00f6rden im Visier von Erpressern<\/h3>\n<\/div><\/div><\/div>\n\n
\t\n

Neben Unternehmen werden immer wieder auch Beh\u00f6rden und \u00f6ffentliche Einrichtungen angegriffen. Die Schadsoftware \u201eEmotet\u201c legte etwa zahlreiche Beh\u00f6rdenwebsites lahm, wie aus einer \u00dcbersicht bei \u201eGolem\u201c vom M\u00e4rz 2020 hervorgeht<\/a><\/strong>. Im Juni 2021 berichtete<\/a><\/strong> der “BR” von rund 100 Cyber-Erpressungs-F\u00e4llen bei Beh\u00f6rden, Kommunen und anderen \u00f6ffentlichen Stellen seit 2015. Betroffen waren etwa Verwaltungen, Schulen, Landtage, Polizeidienststellen oder Krankenh\u00e4user.<\/p>\n<\/div><\/div><\/div>\n\n

\t\n

W\u00e4hrend Erpresser-Angriffe auf Unternehmen oft in erster Linie den Firmen selbst schaden, ist bei Angriffen auf \u00f6ffentliche Stellen nicht ausgeschlossen, dass mittelbar viele Menschen die Auswirkungen zu sp\u00fcren bekommen – etwa, wenn es um Beh\u00f6rdendaten von B\u00fcrgern, Patientendaten in Krankenh\u00e4usern oder um Infrastruktur wie Energie- oder Wasserversorger geht. <\/p>\n<\/div><\/div><\/div>\n\n

\t\n

Gef\u00e4ngnisse dicht, Tankstellen trocken, Raser im Gl\u00fcck<\/h3>\n<\/div><\/div><\/div>\n\n
\t\n

Einige Beispiele von Ransomware-Angriffen der letzten Zeit zeigen, wie vielf\u00e4ltig die Angriffsziele der T\u00e4ter sind und wie folgenreich sie auch f\u00fcr Verbraucher:innen sein k\u00f6nnen: <\/p>\n<\/div><\/div><\/div>\n\n

\t\n