Ransomware macht Druck: Weniger Attacken aber mehr Lösegeldzahlungen

Kein Aufatmen gerechtfertigt

Die entscheidende Frage bei der Bewertung von Cyberattacken ist, ob die Cyberkriminellen die Daten durch ihre Angriffe verschlüsseln oder stehlen konnten. Dies bejaten im diesjährigen Report 51 Prozent in Deutschland und 53 Prozent in der Schweiz. Der weltweite Schnitt liegt mit 50 Prozent minimal darunter. Die Entwicklung zeigt in beiden Ländern ein ähnliches Bild hinsichtlich der Angriffsqualität: Deutsche Unternehmen können im Vergleich zur Vorjahresumfrage mit 79 Prozent einen deutlichen Abwärtstrend an „erfolgreichen“ Ransomware-Attacken verzeichnen. Äquivalent ist die Rate der Datenverschlüsselungen und Diebstähle in der Schweiz von 68 Prozent entsprechend gesunken – weltweit waren es 70 Prozent im Mittel.

Ein Aufatmen oder gar eine Entwarnung ist jedoch in keinem der beiden Länder gerechtfertigt. Zwar erhielten 95 Prozent der deutschen und 97 Prozent der Schweizer Unternehmen ihre Daten nach einer Verschlüsselung auf unterschiedlichen Wegen wieder zurück. Allerdings entschieden sich 63 Prozent der deutschen und 54 Prozent der Schweizer Unternehmen dazu, dies mit einer Lösegeldzahlung zu erreichen.

Diese Ergebnisse erscheinen im Vergleich zu 2024 besonders bedenklich, denn in der Vorjahresumfrage sahen nur 50 Prozent in beiden Ländern die Problemlösung in der Bezahlung der Erpressungssummen.

IT-Security-Personal weiterhin unter hohem Druck

Cyberattacken mit Ransomware haben nicht ausschließlich produktive und wirtschaftliche Auswirkungen auf Organisationen, sondern ganz unmittelbar auch auf das IT-Security-Personal. 44 Prozent der in Deutschland Befragten berichten von einer erhöhten Angst oder Stress in Bezug auf zukünftige Angriffe. In der Schweiz scheint dieses Phänomen mit nur 28 Prozent deutlich geringer zu sein. 44 Prozent der deutschen Unternehmen berichten von Teammitgliedern, die aufgrund von Stress oder psychischen Problemen nicht im Unternehmen anwesend sein konnten. En contraire hat die Schweiz mit 64 Prozent bei diesem Aspekt deutlich mehr zu kämpfen als die Landesnachbarn.

Die Belastung kommt jedoch nicht nur durch die Angreifer von außen, sondern auch aus dem Inneren Reihen. 41 Prozent in Deutschland bestätigen von erhöhtem Druck seitens der Führungskräfte; in der Schweiz sind es mit 31 Prozent zehn Prozentpunkte weniger. Allerdings sind beide Länder wieder gleichauf, wenn es um personelle Konsequenzen geht: 27 Prozent der deutschen und 26 der Schweizer bestätigen, dass die Führung des Teams bereits ausgewechselt wurde.

„Aus internationaler Perspektive werden 44 Prozent der Angriffe gestoppt, bevor Daten verschlüsselt werden und bei nur 50 Prozent der angegriffenen Unternehmen wurden Daten verschlüsselt. Dies verringert die Gesamtzahl der Opfer, die möglicherweise Lösegeld zahlen würden. Positiv ausgedrückt bedeutet dies, dass wir über zunehmend sorgfältige und erfahrene Überwachungsfunktionen verfügen und dass wir immer besser darin sind, fortschrittlichere Tools zur Früherkennung wie XDR einzusetzen“, sagt Chester Wisniewski, Director, Global Field CISO bei Sophos. „Aber wenn wir ehrlich sind, ist die Tatsache, dass 49 Prozent der Ransomware-Opfer weltweit Lösegeld gezahlt haben und die durchschnittliche Lösegeldzahlung bei 1 Million US-Dollar lag, kein positives Ergebnis. Denn aus Sicht der Kriminellen bedeuten diese Ergebnisse, dass Angriffe auch in absehbarer Zukunft fortgesetzt werden und ein lukratives Geschäft darstellen. Trotz der guten Gegenwehr müssen wir weiterhin kontinuierlich mehr tun, um die Abwehrmaßnahmen mit Prävention, Erkennung und Reaktion an allen Fronten zu verstärken. Solange Kriminelle am Spielautomatenhebel des einarmigen Ransomware-Banditen ziehen und jedes zweite Mal eine Million Dollar Gewinn lockt, gibt es wenig, was sie von ihren Angriffen abhalten könnte.“

Social Media von Sophos für die Presse

Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.

Folgen Sie uns auf  und  

LinkedIn:         https://www.linkedin.com/groups/9054356/

X/Twitter:        @sophos_info