Jedes neunte Unternehmen in Deutschland (elf Prozent), das Opfer eines Ransomware-Angriffs geworden ist, hat schon einmal Lösegeld zur Fortführung des Geschäftsbetriebs bezahlt. Das zeigt die jüngste BITKOM-Umfrage unter 1.002 Unternehmen ab zehn Beschäftigten in Deutschland. 44 Prozent der Opfer berichten von zuvor lahmgelegten Computern und verlorenen Daten. Im Schnitt haben die Angriffe zu einer Beeinträchtigung von drei Tagen geführt.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, sagt Susanne Dehmel, Mitglied der BITKOM-Geschäftsleitung. Zum einen stärke man damit die kriminellen Organisationen, die hinter den Attacken stehen, und mache sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen sei die Schad-Software häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.
Insgesamt wurde rund die Hälfte aller Unternehmen in Deutschland binnen eines Jahres mit Ransomware angegriffen, 23 Prozent mit Schaden, 29 Prozent ohne. 59 Prozent der Opfer haben nach dem Angriff ihre Sicherheitsvorkehrungen erhöht. Nur elf Prozent haben sich laut Umfrage des Digitalverbands an eine Strafverfolgungsbehörde gewandt.
Dehmel: „Neben den gängigen IT-Sicherheitsmaßnahmen, wie aktueller Software oder Schulung der Beschäftigten, gibt es ein wirksames Mittel gegen Ransomware-Attacken: Back-ups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren.“
Jedes zweite betroffene Unternehmen (49 Prozent) gibt an, die Daten selbst wiederherstellen zu können. Sieben Prozent haben auch ohne Zahlungen mithilfe der Täter wieder Zugang zu den Daten bekommen. Und von einem Prozent wurden Daten durch die Kriminellen veröffentlicht.