State of Ransomware 2024: 500 Prozent höhere Lösegeldzahlungen

Die Sicherheitsfirma Sophos ermittelte in der globalen Studie State of Ransomware 2024, dass die durchschnittliche Lösegeldzahlung zur Entschlüsselung im vergangenen Jahr um 500 Prozent angestiegen ist. Im internationalen Vergleich melden Organisationen, die Lösegeld gezahlt haben, eine durchschnittliche Zahlung von ungefähr 2 Millionen US-Dollar, gegenüber 400.000 US-Dollar im Jahr 2023. Deutsche Unternehmen griffen sogar noch tiefer in die Tasche, hier lag die mittlere Lösegeldzahlung bei 5.5 Millionen US-Dollar.

Mit Durchschnitt ist hier jedoch nicht der rechnerische Durchschnitt gemeint, sondern der Median. Der rechnerische Durchschnitt ist anfällig für Ausreißer nach oben. Der Median gibt den Wert an, der in einer Zahlenfolge in der Mitte steht. Der Median liegt deshalb in diesem Fall etwas niedriger als der rechnerische Durchschnitt.

Für die Studie „State of Ransomware 2024“ wurden 5.000 Führungskräften im Bereich Cybersicherheit/IT zwischen Januar und Februar 2024 befragt. Die Teilnehmer stammten aus 14 Ländern in Nord- und Südamerika, EMEA und dem asiatisch-pazifischen Raum, darunter von 500 Unternehmen aus Deutschland.

Lösegeldzahlungen sind jedoch nur ein Teil der Kosten bei einem Cyberangriff. Die durchschnittlichen Kosten, die deutschen Unternehmen ohne die Berücksichtigung von Lösegeldzahlungen nach einem Ransomware-Angriff zusätzlich entstehen, belaufen sich auf 2,20 Millionen US-Dollar. Darin enthalten sind zum Beispiel der Aufwand für Ausfallzeiten, Personal-, Geräte- und Netzwerkkosten oder der Verlust durch entgangene Geschäfte.

Länder sind unterschiedlich betroffen von Ransomware-Attacken

Die Sophos-Studie untersuchte auch die Zahl der Angriffe in den einzelnen Ländern. Frankreich meldete 2024 mit 74 Prozent die höchste Rate an Ransomware-Angriffen, gefolgt von Südafrika (69 Prozent) und Italien (68 Prozent). Umgekehrt waren nach Angaben der Befragten in Brasilien (44 Prozent), Japan (51 Prozent) und Australien (54 Prozent) die Angriffsraten am niedrigsten.

Wie gelangt Ransomware ins Unternehmen?

Ergebnis der Studie ist, dass 99 Prozent der Unternehmen die Ursache des Angriffs identifizieren konnten. Ausgenutzte Schwachstellen (32 Prozent) war die am häufigsten festgestellte Ursache. Es folgen kompromittierte Zugangsdaten (29 Prozent) und schädliche E-Mails (23 Prozent).

Die Ergebnisse für Deutschland sind ähnlich: Ausgenutzte Sicherheitslücken sind zu 34 Prozent das häufigste Einfallstor für Ransomware vor kompromittierte Anmeldedaten (28 Prozent).In Österreich und der Schweiz gelangte Ransomware am häufigsten über den Weg der kompromittierten Zugangsdaten in Unternehmen, gefolgt von Schwachstellen.

In 94 Prozent der Ransomware-Angriffe auf deutsche Organisationen versuchten Cyberkriminelle laut der Studie während des Angriffs zusätzlich auch Backups zu kompromittieren, mit einer Erfolgsrate von 63 Prozent. Das liegt etwas über dem weltweiten Durchschnitt von 57 Prozent liegt. Bei 32 Prozent der Vorfälle (im Vorjahr 30 Prozent), bei denen Daten verschlüsselt wurden, sind zusätzlich auch Daten gestohlen worden.

So schützen Sie sich vor Ransomware-Attacken

Der beste Schutz gegen Ransomware in Unternehmen sind Backups, Anti-Malware-Programme, Software auf dem neuesten Stand zu halten, sowie geschulte und aufmerksame Mitarbeiter.