Malware: Viele Unternehmen bezahlen bei Ransomware-Erpressung

Zwei Drittel der mittelständischen Unternehmen in Deutschland waren im vergangenen Jahr von Angriffen mit Ransomware betroffen. Das geht zumindest aus dem Bericht "State of Ransomware 2022" hervor, den Sophos heute veröffentlicht hat.

In Deutschland waren 67, international 66 Prozent aller befragten Unternehmen im Jahr 2021 von Ransomware-Angriffen betroffen. In fast allen Fällen kam es zur Verschlüsselung von Daten. Als Betroffene zählen alle Unternehmen, in denen mindestens ein Endgerät mit Ransomware in Berührung gekommen ist.

Fast die Hälfte der Befragten, 46 Prozent, gab außerdem an, die geforderte Lösegeldsumme tatsächlich bezahlt zu haben. Die Erfolgsquote war 2021 noch geringer als 2020: 61 Prozent konnten einige ihrer Daten durch die Lösegeldzahlung wiederherstellen, im Vorjahr waren es 65 Prozent. Nur vier Prozent konnten durch Zahlen des Lösegeldes alle betroffenen Daten wieder entschlüsseln.

Sophos bezieht sich bei den Angaben nicht auf eigene Daten von installierten Anwendungen, sondern beauftragte ein Marktforschungsunternehmen mit der Durchführung einer Umfrage. Dafür wurden nach Angaben von Sophos in diesem Januar und Februar 5.600 IT-Fachleute in mittelständischen Unternehmen mit bis zu 5.000 Mitarbeitern in 31 Ländern befragt.

Ransomware bleibt ein Problem

Zuletzt gab es einige Fälle von Ransomware-Angriffen, die größere Aufmerksamkeit erhielten. Die in Bremen ansässige Deutsche Windtechnik war von einem Angriff mit Ransomware betroffen und deren Mitarbeiter tagelang nicht per E-Mail erreichbar.

Auch deutsche Behörden werden immer wieder Opfer von Ransomware-Angriffen. Im Oktober 2021 wurde so die IT in Gemeinden in Mecklenburg-Vorpommern lahmgelegt, die Stadtverwaltung Suhl wurde im März von einem Angriff getroffen.