Die wahren Kosten eines Ransomware-Befalls für deutsche Unternehmen 2024

Cybereason gab die Ergebnisse seiner dritten jährlichen Ransomware-Studie bekannt. Die durchgeführte Untersuchung soll Aufschluss darüber geben, welche Auswirkungen Ransomware auf Unternehmen hat. Was sich herausstellt: Ransomware-Angriffe werden immer häufiger, effektiver und raffinierter – doch die Zahlung von Lösegeld lohnt sich für Unternehmen auf keinen Fall:

  • 63 % der befragten Unternehmen in Deutschland waren in den letzten 24 Monaten von mehr als einem Ransomware-Angriff betroffen.
  • 31 % der deutschen Unternehmen, die angegriffen wurden, hatten keine Sicherheitskopie ihrer Dateien und zahlten deshalb das Lösegeld.
  • Fast 80 % der in Deutschland befragten Unternehmen, die das Lösegeld bezahlt haben, wurden ein zweites Mal angegriffen.
  • 86 % der Unternehmen in Deutschland wurden innerhalb eines Jahres erneut angegriffen.
  • 63 % der befragten Unternehmen in Deutschland wurden erneut zur Zahlung aufgefordert.

Im Report „Ransomware: Die wahren Kosten für deutsche Unternehmen 2024“ zeichnet sich außerdem ab, dass von den Unternehmen in Deutschland, die sich für die Zahlung eines Lösegelds entschieden, nur 32 % ihre Daten und Lösungen unbeschädigt zurückerhielten. Diese Ergebnisse verdeutlichen einmal mehr, warum es sich nicht lohnt, Ransomware-Angreifer zu bezahlen. Unternehmen sollten sich stattdessen auf Erkennungs- und Präventionstaktiken konzentrieren, um Ransomware-Angriffe zu stoppen, bevor materieller Schaden entsteht.

„Die diesjährige Studie zeigt, dass die meisten Unternehmen zwar über eine Ransomware-Strategie verfügen, diese aber unvollständig ist. Es fehlt entweder an einem dokumentierten Plan oder an den richtigen Personen, die ihn umsetzen. Das Ergebnis ist, dass viele Unternehmen das Lösegeld zahlen. Und obwohl viele Unternehmen über eine Cyberversicherung verfügen, wissen viele nicht, ob und in welchem Umfang sie gegen Ransomware-Angriffe versichert sind. Dies ist in mehrfacher Hinsicht problematisch. Denn es gibt keine Garantie, dass die Angreifer Ihre Daten nicht auf dem Schwarzmarkt verkaufen, dass Sie Ihre Dateien und Systeme vollständig zurückerhalten oder dass Sie nicht erneut angegriffen werden.“ – Greg Day, Global Field CISO (VP), Cybereason

Weitere zentrale Ergebnisse der Studie sind:

In der Lieferkette zeigen sich Schwächen: 60 % der befragten Unternehmen in Deutschland haben einen Hackerangriff erst nach drei bis zwölf Monaten entdeckt, wobei 47 % der Angreifer in Deutschland über einen Partner in der Lieferkette eingedrungen sind.

Forderungen der Angreifer steigen immer weiter: 53 % der befragten Unternehmen in Deutschland wurden ein zweites Mal angegriffen, wobei 63 % aller Angreifer mehr Geld verlangten.

Die wahren Kosten sind erschütternd: 46 % aller Befragten schätzen den Gesamtschaden auf 1 bis 10 Millionen Dollar und 16 % auf über 10 Millionen Dollar. Mit dem Ransomware-Angriff einher kamen bei den befragten Unternehmen in Deutschland auch Kosten für Rücktritte aus den Reihen des C-Level (33 %), Umsatzeinbußen durch vorübergehende Schließung des Unternehmens (32 %) und entgangene Gewinne (31 %), Imageschäden (29 %) und daraus resultierende Entlassungen (27 %).

Unternehmen verfügen nicht über die richtigen Werkzeuge: Weniger als die Hälfte aller befragten Unternehmen gab an, auf den nächsten Angriff angemessen vorbereitet zu sein. Während fast 90 % aller Unternehmen ihre Ausgaben erhöht haben, glauben nur 41 %, dass sie über die richtigen Mitarbeiter und Pläne verfügen, um den nächsten Angriff zu bewältigen.

Info: Methodik
Die Untersuchung wurde von Censuswide im Auftrag von Cybereason durchgeführt. Insgesamt nahmen 1.009 Cybersicherheitsexperten aus Unternehmen mit mehr als 500 Mitarbeitern an der Umfrage teil. Die Teilnehmer stammen aus den Vereinigten Staaten, Großbritannien, Frankreich und Deutschland. Die Umfrage umfasst Antworten aus einer Vielzahl von Branchen, darunter IT und Telekommunikation, Fertigung und Versorgungsunternehmen sowie Einzelhandel, Gastronomie und Freizeit.

#Cybereason