Ransomware hat sich in Deutschland zu einem lukrativen Geschäftszweig für Cyberkriminelle entwickelt. In den vergangenen zwölf Monaten wurden 6 von 10 Unternehmen (60 Prozent) auf diese Weise angegriffen, 29 Prozent hatten dadurch keinen Schaden, bei 31 Prozent ist ein Schaden entstanden – etwa durch Produktionsausfall, Kosten für IT-Dienstleister oder auch durch Zahlungen an die Täter. Etwa jedes achte betroffene Unternehmen (12 Prozent) ist auf die finanziellen Forderungen eingegangen. Drei Viertel (76 Prozent) geben an, an die Kriminellen nichts bezahlt zu haben, 12 Prozent wollen oder können dazu keine Angabe machen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen repräsentativ befragt wurden.
Bei Ransomware handelt es sich um Schadsoftware, die in Netzwerke und auf Computer eingeschleust wird, Daten verschlüsselt und teilweise auch an die Angreifer sendet. Um wieder Zugriff zu erhalten und eine Veröffentlichung zu verhindern, werden die betroffenen Unternehmen von den Tätern zu Zahlungen aufgefordert.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall Lösegeld bezahlen“, sagt Felix Kuhlenkamp, Referent Sicherheitspolitik beim Bitkom. „Zum einen finanziert er damit die nächsten Angriffe der Täter, hinter denen in der Regel die organisierte Kriminalität steht. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass die Täter die Verschlüsselung gar nicht vollständig rückgängig machen können.“
Vier von zehn (40 Prozent) der betroffenen Unternehmen konnten ihre Daten selbst wiederherstellen, 10 Prozent haben sie ohne Lösegeldzahlung von den Tätern zurückbekommen. Nur 1 Prozent gibt an, dass gestohlene Daten veröffentlicht wurden. Zugleich berichten 17 Prozent von massiven Einschränkungen des Geschäftsbetriebes durch
