Netzwelt Blog

Cyberangriff: Zu viele Opfer zahlen Lösegeld

Cyberangriff: Zu viele Opfer zahlen Lösegeld
Cyberangriff: Zu viele Opfer zahlen Lösegeld | Foto: © ImageFlow #611594675 – stock.adobe.com

Der Anteil an Cyberattacken auf Unternehmen hat sich in jüngster Vergangenheit drastisch erhöht. Für diesen Zweck setzen die meisten Angreifer Erpressungssoftware ein.
Laut Aussagen des Digitalverbands Bitkom sollten Betroffene zwingend auf eine Zahlung von Lösegeld an die Kriminellen verzichten.

Viele betroffene renommierte Firmen

Immer mehr renommierte Unternehmen wie Autozulieferer Continental, die Hotelkette Motel One oder das Rüstungsunternehmen Rheinmetall sind hierzulande von Cyberattacken betroffen.

Die Unternehmen fielen sogenannten Ransomware-Attacken zum Opfer.

Als Ransomware wird Schadsoftware bezeichnet, mit deren Hilfe Cyberkriminelle IT-Systeme von Organisationen und Firmen befallen, um wichtige Daten zu verschlüsseln. Für die Freigabe der Daten fordern die Cyberkriminellen ein Lösegeld, zumeist in Form einer Kryptowährung.

Ransomware-Attacken
Als Ransomware wird Schadsoftware bezeichnet, mit deren Hilfe Cyberkriminelle IT-Systeme von Organisationen und Firmen befallen, um wichtige Daten zu verschlüsseln | Foto: © zephyr_p #171000650 – stock.adobe.com

Stetig steigende Anzahl an virtuellen Attacken

Sicherheitsbehörden gelingt es zwar regelmäßig, international agierenden Cyberkriminellen auf die Schliche zu kommen. Dennoch nimmt die Anzahl an Attacken stetig zu.
Bei den meisten Cyberattacken werden mittlerweile auch sensible oder persönliche Geschäftsdaten zur Erpressung gestohlen. Somit erhöhen sich nicht nur die Kosten sowie der Umfang der Vorfälle. Parallel steigt das Potential für Reputationsschäden.

Stetig steigende Anzahl an virtuellen Attacken
Stetig steigende Anzahl an virtuellen Attacken | Foto: © Maksim Shmeljov #617290575 – stock.adobe.com

Erschreckende Tendenzen

Einer aktuellen Analyse der Allianz zufolge erhöhte sich der Anteil an Ransomware-Angriffen im ersten Halbjahr 2023 um etwa 50 Prozent. Für die Studie „Cyber Sicherheitstrends 2023“ nahm das Versicherungsunternehmen vor allem größere Cyberattacken genauer unter die Lupe.

Demzufolge erhöht sich schon seit mehreren Jahren der Anteil der Attacken, in denen Daten gestohlen werden.

Auf absolute Fallzahlen verweist die Studie zwar nicht. Doch bereits von 2019 bis 2022 erhöhte sich der Anteil von 40 Prozent auf dramatische 80 Prozent. In diesem Jahr wird der Anteil noch einmal deutlich ansteigen.

Zu viele Lösegeld-Zahlungen

Die Erkenntnisse der Versicherung decken sich in etwa mit den Analysen des Bundesamts für Sicherheit in der Informationstechnik. Hierzulande wurden laut einer aktuellen Umfrage des Digitalverbands Bitkom mehr als 50 Prozent aller Firmen ab zehn Mitarbeitern binnen zwölf Monaten mit Ransomware attackiert. Insgesamt elf Prozent der rund 230.000 betroffenen Unternehmen bezahlten daraufhin sogar ein Lösegeld.
Insgesamt 44 Prozent aller Ransomware-Opfer erklärten, dass die verlorenen Dateien und lahmgelegten Computer den unternehmerischen Geschäftsbetrieb beeinträchtigten. Durchschnittlich litten sie drei Tage lang unter der virtuellen Attacke.

Ransomware Opfer
Insgesamt 44 Prozent aller Ransomware-Opfer erklärten, dass die verlorenen Dateien und lahmgelegten Computer den unternehmerischen Geschäftsbetrieb beeinträchtigten | Foto: © metamorworks #640133061 – stock.adobe.com

Deutlicher Anstieg zum Vorjahr

Auf der ganzen Welt fließen alljährlich viele Millionen Euro auf die Konten von Cyberkriminellen. Informationen des Analyseunternehmens Chainalysis zufolge zahlten Opfer der virtuellen Attacken von Januar bis Juni 2023 weltweit knapp 450 Millionen US-Dollar an Cyberkriminelle.
Nur als Vergleich: Der gesamte Vorjahreswert für 2022 belief sich auf rund 500 Millionen US-Dollar.

Warnungen durch Experten

Experten warnen betroffene Unternehmen eindringlich davor, den Forderungen der Erpresser nachzukommen. Deshalb sollten Opfer zwingend davon absehen, die geforderten Summen zu bezahlen.

Stattdessen führen die Zahlungen dazu, dass die erpressenden kriminellen Organisationen noch zusätzlich gestärkt werden.

Zudem machen sich Betroffene durch die Zahlungen für weitere Cyberangriffe interessant. Erschwerend kommt hinzu, dass die Schadsoftware zumeist so schlecht programmiert ist, dass Cyberkriminelle die Daten auch nach einer Zahlung nicht wieder komplett herstellen können.

Backups und Schulungen als Sicherheit

Zur Vermeidung solcher Attacken gehen Unternehmen auf Nummer sicher, wenn sie regelmäßig gängige IT-Sicherheitsmaßnahmen wie Mitarbeiterschulungen oder eine Verwendung aktueller IT-Software durchführen. Ein weiteres wirksames Mittel sind Backups.
Fertigen Firmen regelmäßig Sicherungskopien ihrer Daten an, reduzieren sich etwaig entstehende Schäden auf ein Minimum. Zudem bedarf es nur weniger Mausklicks, um die Backups schnell wieder auf eigene IT-Systeme einzuspielen.