Deutsche Unternehmen zahlen zwar weniger häufig, dafür aber deutlich mehr Lösegeld, um ihre nach einem Ransomware-Angriff verschlüsselten Daten zurückzubekommen. Um ihre verschlüsselten Daten wieder frei zu bekommen, müssen Unternehmen weltweit immer höhere Lösegelder bezahlen. Foto: teerayuth oanwong – shutterstock.comDie Höhe des Lösegelds nach Ransomware-Angriffen hat sich verfünffacht. Das ist ein Kernergebnis des aktuellen Berichts “State of Ransomware 2024” des Security-Anbieters Sophos. Demzufolge zahlten Unternehmen weltweit im Durchschnitt fast zwei Millionen Dollar, um nach einer Ransomware-Attacke ihre Daten wieder freizukaufen. 2023 waren es noch knapp 400.000 Dollar.In Deutschland liegen die Lösegeldzahlungen sogar noch deutlich höher. Laut dem Sophos-Bericht zahlen deutsche Betriebe etwa 5,5 Millionen Dollar je Ransomware-Vorfall. Allerdings sinkt die Bereitschaft, auf die Forderungen der Hacker einzugehen. Waren es im vergangenen Jahr noch 44 Prozent der hierzulande von Ransomware betroffenen Unternehmen, die das Lösegeld zahlten, sind es aktuell noch 42 Prozent. Im globalen Durchschnitt gaben 56 Prozent der Firmen an, den Cyberkriminellen Lösegeld für verschlüsselte Daten zu zahlen.Immer größere Schäden durch RansomwareDer finanzielle Schaden durch Ransomware steigt immer weiter an. Neben den Lösegeldforderungen sind es auch die Kosten für Geschäftsausfälle und die Wiederherstellung von Systemen, die die Unternehmen belasten. Weltweit summiert sich dieser Posten im Durchschnitt auf 2,7 Millionen Dollar je Vorfall – rund 50 Prozent mehr als im Vorjahr. Deutsche Betriebe beziffern die zusätzlichen Kosten nach einem Ransomware-Angriff auf 2,2 Millionen Dollar. In vielen europäischen Ländern stieg der Anteil der von Ransomware-Attacken betroffenen Unternehmen. Foto: SophosZumindest die Zahl der Attacken sinkt. Standen im vergangenen Jahr weltweit noch 66 Prozent der Unternehmen im Visier der Ransomware-Angreifer, sind es aktuell 59 Prozent der Betriebe. Deutschland liegt knapp darunter. Hierzulande melden 58 Prozent der Betriebe Angriffe durch Ransomware-Banden – genauso viele wie im Vorjahr. Frankreich meldete 2024 mit 74 Prozent die höchste Rate an Ransomware-Angriffen, gefolgt von Südafrika (69 Prozent) und Italien (68 Prozent). Umgekehrt berichteten die Befragten in Brasilien (44 Prozent), Japan (51 Prozent) und Australien (54 Prozent) die niedrigsten Angriffsraten.Schwachstellen und Sicherheitslücken in IT-Systemen bleiben der bevorzugte Angriffskanal für Ransomware-Kriminelle. Foto: SophosImmerhin konnten fast alle Unternehmen (99 Prozent), die von Ransomware betroffen waren, die Ursache des Angriffs identifizieren. Laut dem Ransomware-Bericht waren Schwachstellen (32 Prozent) das zweite Jahr in Folge die am häufigsten festgestellte Ursache für einen Angriff. Es folgen kompromittierte Zugangsdaten (29 Prozent) und schädliche E-Mails (23 Prozent). Ransomware – für jeden Hacker etwas dabei“Ransomware-Angriffe sind nach wie vor die größte Bedrohung und treiben die Wirtschaft der Cyberkriminalität an”, stellte John Shier, Field CTO von Sophos, fest. “Die Ransomware-Szene biete dabei für jeden Cyberkriminellen etwas, unabhängig von seinen Fähigkeiten. “Während sich einige Gruppen auf Lösegelder in Höhe von mehreren Millionen Dollar konzentrieren, gibt es andere, die sich mit geringeren Summen zufriedengeben und dieses Manko durch schiere Masse ausgleichen.”So kommunizieren Sie nach einem CyberangriffFür die Studie “State of Ransomware 2024” wurden im Januar und Februar 2024 weltweit rund 5.000 Führungskräften aus dem Bereich Cybersicherheit/IT befragt. Die Befragten stammten aus 14 Ländern in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum. 500 Unternehmen aus Deutschland standen Rede und Antwort. Verwandte Inhalte news The US offers a $2.5M bounty for the arrest of Angler Exploit Kit co-distributor The State Department has placed a bounty of up to $2.5 million on information leading to Volodymyr Kedariya’s arrest. Von Shweta Sharma 29 Aug 2024 3Min Hacking Cybercrime analysis RansomHub, Play, Akira: Die gefährlichsten Ransomware-Banden Nachdem LockBit durch Polizeieinsätze geschwächt wurde, versuchen andere Banden wie Play und Cactus deren Platz einzunehmen. Von Martin Bayer 14 Aug 2024 5Min Cybercrime analysis Sellafield drohte IT-GAU: Massive Security-Lücken in britischer Atomanlage Nachdem Untersuchungen immer mehr katastrophale Security-Lücken im britischen Sellafield offenlegten, haben die Behörden ein Verfahren gegen die Betreiber eröffnet. Von Martin Bayer 13 Aug 2024 5Min Cybercrime analysis Microsoft OneDrive und Google Drive als Angriffsbasis: Hacker verstecken sich in der Cloud Immer mehr Hacker-Gruppen, auch staatlich gesteuerte, nutzen frei verfügbare Cloud-Dienste als Plattform für ihre Angriffe. Von Lucian Constantin 12 Aug 2024 4Min Cybercrime PODCASTS VIDEOS RESOURCES Events SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Please enter a valid email address Subscribe