Die Studie hat ergeben, dass bereits über die Hälfte der Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die sich entschieden, der Lösegeldforderung nachzukommen, wurden über 80 % erneut angegriffen, oftmals sogar von ein und demselben Angreifer.
Ein weiterer Befund der Studie: Von den in Deutschland befragten Unternehmen, die sich für die Zahlung eines Lösegelds entschieden, um wieder auf ihre verschlüsselten Systeme zugreifen zu können, räumten über 40 Prozent ein, dass einige oder sogar alle Daten während des Wiederherstellungsprozesses beschädigt wurden, verglichen mit knapp 43 Prozent in UK und 42 Prozent in den USA.
Warum es keinen Sinn macht, Angreifer zu bezahlen
Die Ergebnisse unterstreichen deutlich, warum es sich nicht lohnt, die Angreifer zu bezahlen. Firmen sollten sich stattdessen auf Präventionsstrategien konzentrieren, um Ransomware-Angriffe zum frühestmöglichen Zeitpunkt zu beenden – also bevor kritische Systeme und Daten überhaupt in Gefahr geraten.
Die wichtigsten Studienergebnisse auf einen Blick
- Umsatzeinbußen: Über die Hälfte der in Deutschland befragten Unternehmen erlitt signifikante Umsatzeinbußen in Folge einer Ransomware-Attacke, verglichen mit 47 Prozent in UK und rund 49 Prozent in den USA.
- Lösegeldforderungen steigen: Rund 17 Prozent der in Deutschland befragten Firmen zahlten Summen zwischen 350.000 und 1,4 Millionen US-Dollar beziehungsweise den entsprechenden Betrag in Euro, verglichen mit stattlichen 51 Prozent in UK und sogar über 55 Prozent in den USA. 10 Prozent der deutschen Unternehmen zahlen sogar Summen, die weit darüber liegen.
- Marke und Ruf haben Schaden genommen: Über die Hälfte der in Deutschland befragten Unternehmen räumten ein, dass sowohl die Marke selbst wie auch der Ruf des Unternehmens infolge eines erfolgreichen Ransomware-Angriffs Schaden genommen haben. Das bestätigen auch 62,5 Prozent der Befragten in UK und 55,5 Prozent in den USA.
- Führungskräfte mussten gehen: 28 Prozent der in Deutschland befragten Firmen berichten von Entlassungen auf der Führungsebene als direkte Folge einer Ransomware-Attacke. In UK liegen die Zahlen mit über 45 Prozent deutlich höher, in den USA sind es 33 Prozent.
- Entlassungen als Folge finanzieller Engpässe: Rund 19 Prozent der deutschen Firmen mussten aufgrund finanzieller Engpässe als Folge einer Ransomware-Attacke Mitarbeiter entlassen, in UK (31 %) und den USA (33 %) sind die Zahlen wiederum deutlich höher.
- Unternehmensschließungen: Und über 20 Prozent der befragten deutschen Unternehmen sahen sich sogar gezwungen, ihre Geschäftstätigkeit nach einem Ransomware-Angriff komplett einzustellen, verglichen mit 34 Prozent in UK und 31 Prozent in den USA.
Weitere wichtige Ergebnisse aus der vollständigen Umfrage beleuchten, inwieweit eventuelle Verluste durch eine Cyber-Versicherung abgedeckt werden, wie gut Unternehmen auf Ransomware-Bedrohungen hinsichtlich angemessener Sicherheitsrichtlinien und Personalausstattung vorbereitet sind sowie weitere Details zu den Auswirkungen von Ransomware-Angriffen je nach geografischer Region, Unternehmensgröße und Branchenzugehörigkeit. Darüber hinaus liefert die Studie Daten zu den unterschiedlichen Arten von Sicherheitslösungen, die vor einem Angriff eingesetzt wurden, sowie zu solchen, die nach einem bereits erfolgten Ransomware-Angriff am häufigsten implementiert wurden.
„Massive Unterbrechung der Geschäftstätigkeit“
Dazu Lior Div, Chief Executive Officer und Mitgründer von Cybereason: “Ransomware-Angriffe zählen zu den größten Problemen, mit denen sich Unternehmen weltweit befassen müssen. Die Attacken verursachen oftmals massive Unterbrechungen der Geschäftstätigkeit einschließlich von Umsatzeinbußen oder dem Verlust personeller Ressourcen als direkte Folge eines Ransomware-Angriffs. Im Fall des jüngsten Angriffs auf Colonial Pipeline waren die Ausfälle an der gesamten Ostküste der Vereinigten Staaten zu spüren und wirkten sich zudem negativ auf weitere Unternehmen aus, deren Betriebsfähigkeit von Colonial Pipeline abhängig war“.
„Zahlungen ermutigen nur weitere Attacken“
Div weiter: „Den Lösegeldforderungen nachzukommen, garantiert weder eine erfolgreiche Wiederherstellung, noch verhindert es, dass ein Unternehmen ein weiteres Mal angegriffen wird. Am Ende des Tages ermutigen Zahlungen nur zu weiteren Attacken. Firmen sollten stattdessen in Präventionsstrategien investieren, die es erlauben, schadensträchtige Ransomware-Angriffe frühzeitig zu erkennen und zu beenden – bevor sie ein Unternehmen wirklich schädigen.“
Umfragemethodik
Die Umfrage wurde von Censuswide im April 2021 im Auftrag von Cybereason durchgeführt. Befragt wurden insgesamt 1.263 Cybersecurity-Fachleute aus den Vereinigten Staaten, Großbritannien, Spanien, Deutschland, Frankreich, den Vereinigten Arabischen Emiraten und Singapur. Zu den wichtigsten im Rahmen der Studie berücksichtigten Branchen zählen die Bereiche Technologie, Fertigung, Finanzdienstleistungen, Einzelhandel, Gesundheitswesen, Automotive, Recht sowie Regierungsbehörden.