Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.
Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.
Ein Projekt von
Angriffe mit Erpresser-Software werden immer häufiger. Das geht aus einer Studie im Auftrag des Sicherheitssoftware-Anbieters Sophos hervor. Demnach waren im vergangenen Jahr zwei Drittel der mittelständischen Unternehmen in Deutschland und weltweit von Angriffen mit sogenannter Ransomware betroffen. Dabei verschlüsseln die Täter wichtige Daten auf Firmen- oder Behördenservern oder auf einzelnen Geräten von Mitarbeitenden und fordern ein Lösegeld für die Entschlüsselung.
Für die Studie hat Sophos im Januar und Februar 2022 weltweit rund 5600 IT-Expert:innen in mittelständischen Unternehmen befragen lassen, in Deutschland haben rund 400 Menschen teilgenommen. Die Befragung zeigt einen klar erkennbaren Trend: 2021 wurden rund 66 Prozent der Unternehmen Opfer eines Ransomware-Angriffs – fast doppelt so viele wie im Vorjahr.
Fast die Hälfte der betroffenen Unternehmen gab dem Druck nach: Obwohl Experten immer wieder davor warnen, gaben 42 Prozent der Befragten an, das geforderte Lösegeld gezahlt zu haben. Ihre Daten bekamen sie trotzdem nicht immer wieder. Knapp zwei Drittel der Unternehmen konnten nach der Lösegeldzahlung nur einen Teil ihrer Daten wiederherstellen. Nur vier Prozent haben alle Daten wiederbekommen. Chester Wisniewski, Forschungschef bei Sophos, erklärt das gegenüber dem „Spiegel“ damit, dass die Täter zwar gut im Verschlüsseln seien, nicht aber unbedingt im Wiederherstellen von Daten.
Die Ergebnisse der Sophos-Studie decken sich mit anderen Untersuchungen und Meldungen zur Zunahme von Ransomware-Angriffen. Eine im August 2021 veröffentlichte Umfrage des IT-Branchenverbands Bitkom hat ergeben, dass der entstandene Gesamtschaden durch Ransomware und andere Cyber-Angriffe allein im Jahr 2021 weit über 200 Milliarden Euro betrug. Erpresser-Angriffe machten dabei über 10 Prozent aus, sie haben ungefähr 24 Milliarden Euro Schaden verursacht.
Der „Cyberthreat Report 2022“ des IT-Sicherheitsanbieters Acronis kam im Dezember 2021 zu ganz ähnlichen Ergebnissen, schreibt Michael Kroker für die „Wirtschaftswoche“. Acronis geht demnach von Schäden in Höhe von rund 20 Milliarden Dollar aus, mit Ransomware-Angriffen als lukrativste Angriffsform. Kroker weist in seinem Blog auch auf eine Studie des französischen IT-Dienstleisters Thales hin. Sie enthält etwas niedrigere Zahlen als der Sophos-Report.
Der „Data Threat Report 2022“ kommt zu dem Ergebnis, dass 2021 weltweit rund 20 Prozent der Unternehmen von einem Ransomware-Angriff betroffen waren. Ebenfalls rund ein Fünftel der Entscheidungsträger:innen gab an, dass sie Lösegeld zahlen würden oder bereits bezahlt haben.
Neben Unternehmen werden immer wieder auch Behörden und öffentliche Einrichtungen angegriffen. Die Schadsoftware „Emotet“ legte etwa zahlreiche Behördenwebsites lahm, wie aus einer Übersicht bei „Golem“ vom März 2020 hervorgeht. Im Juni 2021 berichtete der „BR“ von rund 100 Cyber-Erpressungs-Fällen bei Behörden, Kommunen und anderen öffentlichen Stellen seit 2015. Betroffen waren etwa Verwaltungen, Schulen, Landtage, Polizeidienststellen oder Krankenhäuser.
Während Erpresser-Angriffe auf Unternehmen oft in erster Linie den Firmen selbst schaden, ist bei Angriffen auf öffentliche Stellen nicht ausgeschlossen, dass mittelbar viele Menschen die Auswirkungen zu spüren bekommen – etwa, wenn es um Behördendaten von Bürgern, Patientendaten in Krankenhäusern oder um Infrastruktur wie Energie- oder Wasserversorger geht.
Einige Beispiele von Ransomware-Angriffen der letzten Zeit zeigen, wie vielfältig die Angriffsziele der Täter sind und wie folgenreich sie auch für Verbraucher:innen sein können:
Dass sich der Trend bald umkehren wird, glauben die Sicherheitsexperten von Sophos nicht. Ransomware-Angriffe seien weniger aufwändig als andere Cyberangriffe, heißt es in der Zusammenfassung des Berichts. Das Fazit lautet sinngemäß: Ransomware-Angriffe lohnen sich immer, weil sie leichtes Geld versprechen.
Dennoch können Unternehmen und Arbeitnehmer:innen mit einigen grundlegenden Sicherheitsmaßnahmen das Risiko von Angriffen deutlich reduzieren:
Gefahrenschutz
10.05.2022 12:04 Uhr
Angriffe mit Erpresser-Software sind die größte Bedrohung im Bereich der Internetkriminalität. Das ist das Ergebnis einer Studie des Bundeskriminalamts (BKA) […]
Internet
25.04.2022 13:35 Uhr
Die EU-Institutionen haben sich auf strengere Regeln für Internetkonzerne geeinigt. Das Gesetz über digitale Dienste nennt sich Digital Services Act […]
02.05.2022 18:09 Uhr
Hamburgs Justizsenatorin Anna Gallina will stärker gegen Hate Speech im Netz vorgehen. Sie macht sich deshalb für ein bundesweites Online-Portal […]
Datenwelt
06.05.2022 8:48 Uhr
Calm, Headspace oder Happify – Mental-Health-Apps wollen via Smartphone die psychische Gesundheit ihrer Nutzer:innen erhalten oder verbessern. Die Services reichen […]
03.05.2022 16:07 Uhr
Die Große Koalition hat 2019 das Digitale-Versorgungs-Gesetz (DVG) beschlossen. Es sieht vor, dass gesetzliche Krankenkassen bis Oktober 2022 die Daten […]
12.04.2022 13:42 Uhr
Das Wort Scam klingt so ähnlich wie das Wort Spam. Tatsächlich sind beide Begriffe gar nicht weit voneinander entfernt. Spam […]
01.04.2022 11:53 Uhr
Welche Angriffsstrategien werden von Kriminellen an der digitalen Schnittstelle zwischen Käufer:in und Händler:in genutzt? Worauf muss in Bezug auf IT-Sicherheit […]
11.08.2022 8:00 Uhr
Welche sind die größten Fehler, die Unternehmen bezogen auf Cyber-Sicherheit derzeit machen? Der größte Fehler ist die Annahme, dass das […]
Geräte & Tools
20.06.2023 12:30 Uhr
Von allen Arten von Malware (englisch für malicious software – bösartige Programme) sind Trojaner vermutlich die am einfachsten nachzuvollziehenden: Wie […]
10.10.2023 10:45 Uhr
Trivial, aber wahr: Für Kriminelle sind Cyber-Angriffe auch nur ein Geschäft, und zwar ein ziemlich lukratives. Besonders einbringlich ist der […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage