Die durchschnittlichen Lösegeldsummen für die Datenfreigabe bei Verschlüsselungsangriffen hat sich gegenüber 2020 verdoppelt.
Das Bedrohungspotenzial mit Erpresser-Malware – im IT-Jargon auch Ransomware genannt – nimmt weiter zu, weltweit und in Deutschland. Demnach waren im Jahr 2021 zwei Drittel aller Unternehmen in Deutschland von Ransomware betroffen (global 66 Prozent) – ein Anstieg gegenüber 46 Prozent im Jahr 2020.
Entsprechend steigen Summen, die Unternehmen auf den Tisch blättern. So hat sich das durchschnittliche Lösegeld, das von deutschen Unternehmen gezahlt wurde, deren Daten bei ihrem größten Ransomware-Angriff verschlüsselt wurden, gegenüber dem Jahr davor fast verdoppelt und beträgt 253.160 Euro.
Das sind die zentralen Befunde der neuen Studie „State of Ransomware 2022“, die der britische IT-Sicherheitsanbieter Sophos kürzlich veröffentlicht hat. Der Bericht fasst die Auswirkungen von Ransomware auf 5.600 mittelständische Unternehmen in 31 Ländern zusammen.
Nachdem in der Befragung im Vorjahr keine Unternehmen aus Deutschland eine Lösegeldsumme von 925.789 Euro (1 Million US-Dollar) oder mehr zahlten, ist dieser Wert bei der jüngsten Befragung auf 9 Prozent angesprungen (global 11 Prozent).
Vier von zehn deutschen Unternehmen, deren Daten verschlüsselt wurden, zahlten das Lösegeld, um ihre Daten zurückzubekommen, auch wenn sie über andere Mittel zur Datenwiederherstellung verfügten, etwa Backups (42 Prozent, global 46 Prozent).
Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 betrugen für deutsche Unternehmen 1,6 Millionen Euro (global 1,4 Millionen US-Dollar / 1,3 Millionen Euro).
Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 Prozent der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat (global 90 Prozent), und 84 Prozent der Opfer gaben an, dass sie aufgrund des Angriffs Geschäfts- und/oder Umsatzeinbußen erlitten haben.
Weitere Zahlen & Fakten aus dem Ransomware-Report 2022 in der folgenden Infografik – zum Vergrößern anklicken:
Quelle: Sophos
Verwandte Artikel:
1 von 5 Firmen würde für seine Daten Lösegeld zahlen – oder hat bereits gezahlt
Cybersecurity 2022: Die Hälfte der deutschen IT-Sicherheit ist veraltet
Ein Drittel der Schwachstellen in industriellen Kontrollsystemen betreffen das IoT
Ransomware trifft in Europa industrielle Betriebstechnik fast ebenso häufig wie die IT