Sophos ver\u00f6ffentlichte heute die globale Studie \u201eState of Ransomware 2024\u201c<\/a>, laut der die durchschnittliche L\u00f6segeldzahlung im vergangenen Jahr um 500 Prozent gestiegen ist. Im internationalen Vergleich melden Organisationen, die L\u00f6segeld gezahlt haben, eine durchschnittliche Zahlung von 1.846.260 Euro (2 Millionen US-Dollar), gegen\u00fcber 372.520 Euro (400.000 US-Dollar) im Jahr 2023. Deutsche Unternehmen griffen sogar noch tiefer in die Tasche, hier lag die mittlere L\u00f6segeldzahlung bei 5.14 Millionen Euro (5.5 Millionen US-Dollar).<\/p>\n L\u00f6segeldzahlungen sind jedoch nur ein Teil der Kosten bei einem Cyberangriff. Ohne diesen Faktor beliefen sich die weltweiten durchschnittlichen Kosten f\u00fcr die Wiederherstellung auf 2.542.449 Euro (2,73 Millionen US-Dollar), was einem Anstieg von 847.783 Euro gegen\u00fcber den 1.694.966 Euro (1,82 Millionen US-Dollar) vom Vorjahr entspricht.<\/p>\n Die durchschnittlichen Kosten, die deutschen Unternehmen ohne die Ber\u00fccksichtigung von L\u00f6segeldzahlungen nach einem Ransomware-Angriff zus\u00e4tzlich entstehen, belaufen sich auf 2.054.987 Euro (2,20 Millionen US-Dollar). Darin enthalten sind zum Beispiel Kosten f\u00fcr Ausfallzeiten, Personalzeit, Ger\u00e4tekosten, Netzwerkkosten oder entgangene Gesch\u00e4ftschancen.<\/p>\n Was die Zahlung von L\u00f6segeld betrifft, sind deutsche Unternehmen trotz im weltweiten Vergleich h\u00f6herer Ausgaben aber offenbar zur\u00fcckhaltender geworden: 42 Prozent der Unternehmen, deren Daten verschl\u00fcsselt wurden, zahlten das L\u00f6segeld. Dieser Wert liegt unter dem des Vorjahres (44 Prozent) sowie unter dem weltweiten Durchschnitt von 56 Prozent im aktuellen Jahr.<\/p>\n \u00a0<\/strong>R\u00fcckgang weltweit, minimale Steigerung in Deutschland Deutsche Unternehmen waren zu knapp einem Prozent mehr als im Report des vergangenen Jahres Opfer von Ransomware. Dies bedeutet aber auch einen R\u00fcckgang gegen\u00fcber den 67 Prozent aus 2022. Im aktuellen Vergleich liegt Deutschland knapp unter dem weltweiten Durschnitt von 59 Prozent der Befragten. In deutschen Organisationen waren bei erfolgreichen Angriffen 54 Prozent der Computer betroffen, was etwas \u00fcber dem weltweiten Durchschnitt von 49 Prozent liegt.<\/p>\n F\u00fcnf europ\u00e4ische L\u00e4nder vermelden Steigerungen \u201eRansomware-Angriffe sind nach wie vor die gr\u00f6\u00dfte Bedrohung und treiben die Wirtschaft der Cyberkriminalit\u00e4t an. Die Ransomware-Landschaft bietet dabei f\u00fcr jeden Cyberkriminellen etwas, unabh\u00e4ngig von seinen F\u00e4higkeiten. W\u00e4hrend sich einige Gruppen auf L\u00f6segelder in H\u00f6he von mehreren Millionen Dollar konzentrieren, gibt es andere, die sich mit geringeren Summen zufriedengeben und dieses \u201aManko\u2018 durch schiere Masse ausgleichen,\u201c sagt John Shier, Field CTO, Sophos.<\/p>\n Schwachstellen weltweit h\u00e4ufigste Ursache, \u00d6sterreich und Schweiz mit Abweichungen Auch in Deutschland zeigt sich eine \u00e4hnliche Konstellation: hierzulande waren ausgenutzte Sicherheitsl\u00fccken zu 34 Prozent das h\u00e4ufigste Einfallstor f\u00fcr Ransomware, kompromittierte Anmeldedaten stellten mit 28 Prozent den zweith\u00e4ufigsten Angriffsvektor dar. Anders ist es in \u00d6sterreich und der Schweiz \u2013 bei unseren Nachbarn gelangte Ransomware am h\u00e4ufigsten \u00fcber den Weg der kompromittierten Zugangsdaten in Unternehmen, gefolgt von Schwachstellen.<\/p>\n Unternehmen, bei denen der Angriff statt mit kompromittierten Anmeldeinformationen mit ausgenutzten Schwachstellen begann, berichten schwerwiegende Auswirkungen auf ihre Organisation. Dazu geh\u00f6ren eine h\u00f6here Rate an kompromittierten Datensicherungen (75 Prozent), Datenverschl\u00fcsselung (67 Prozent) und der Bereitschaft, das L\u00f6segeld zu zahlen (71 Prozent). Die befragten Unternehmen erfahren auch erheblich gr\u00f6\u00dfere finanzielle und betriebliche Auswirkungen: Die durchschnittlichen Wiederherstellungskosten beliefen sich auf 3.344.024 Euro (3,58 Millionen US-Dollar) im Vergleich zu 2.409.939 Euro (2,58 Millionen US-Dollar), wenn ein Angriff mit kompromittierten Anmeldeinformationen begann, und ein gr\u00f6\u00dferer Anteil der angegriffenen Unternehmen ben\u00f6tigte mehr als einen Monat f\u00fcr die Wiederherstellung.<\/p>\n In 94 Prozent der Ransomware-Angriffe auf deutsche Organisationen versuchten Cyberkriminelle w\u00e4hrend des Angriffs zus\u00e4tzlich auch Backups zu kompromittieren. 63 Prozent dieser Versuche, waren erfolgreich, was etwas \u00fcber dem weltweiten Durchschnitt von 57 Prozent liegt. Bei 32 Prozent der Vorf\u00e4lle (im Vorjahr 30 Prozent), bei denen Daten verschl\u00fcsselt wurden, sind zus\u00e4tzlich auch Daten gestohlen worden.<\/p>\n Weitere wichtige Ergebnisse der Studie f\u00fcr Deutschland<\/strong><\/p>\n \u201eRisikomanagement ist ein entscheidendes Element der Verteidigung. Die beiden h\u00e4ufigsten Ursachen f\u00fcr Ransomware-Angriffe \u2013 ausgenutzte Schwachstellen und kompromittierte Anmeldedaten \u2013 sind vermeidbar. Unternehmen m\u00fcssen kritisch pr\u00fcfen, inwieweit sie ihre Angriffsfl\u00e4che im Blick haben und potenzielle Gefahrenherde sofort angehen. In einer Zeit, in der die Ressourcen knapp sind, m\u00fcssen Unternehmen die Messlatte f\u00fcr die Anforderungen an einen Einbruch in Netzwerke so hoch wie m\u00f6glich legen \u2013 und dazu z\u00e4hlt auf jeden Fall auch eine genaue Evaluierung des Status Quo\u201c, so Shier.<\/p>\n Sophos empfiehlt folgende bew\u00e4hrte Praktiken zum Schutz vor Ransomware und anderen Cyberattacken<\/strong><\/p>\n \u00dcber die Studie
<\/strong>Trotz der steigenden L\u00f6segelder deutet die diesj\u00e4hrige Umfrage auf einen leichten R\u00fcckgang der Zahl der Ransomware-Angriffe im weltweiten Vergleich hin: 59 Prozent der Unternehmen sind weltweit betroffen; im Jahr 2023 lag diese Zahl bei 66 Prozent. W\u00e4hrend die Wahrscheinlichkeit einer Ransomware-Attacke mit dem Umsatz steigt, werden selbst die kleinsten Unternehmen (weniger als 9.313.000 Euro \/ 10 Millionen US-Dollar Umsatz) immer noch regelm\u00e4\u00dfig angegriffen, wobei mit 47 Prozent knapp die H\u00e4lfte der Unternehmen im letzten Jahr von Ransomware betroffen war.<\/p>\n
<\/strong>Insgesamt meldeten neun L\u00e4nder eine niedrigere Angriffsrate als im Jahr 2023. Die f\u00fcnf L\u00e4nder, die eine h\u00f6here Angriffsrate als im Jahr 2023 meldeten, liegen alle in Europa: \u00d6sterreich, Frankreich, Deutschland, Italien und das Vereinigte K\u00f6nigreich. Der Anstieg in Deutschland stellte sich, wie eingangs beschrieben, aber nur minimal dar und betrug weniger als 1 Prozent. Die Steigerungen in Europa k\u00f6nnten auf eine Zunahme der Angriffe auf europ\u00e4ische Organisationen zur\u00fcckzuf\u00fchren sein oder darauf, dass die europ\u00e4ischen Verteidigungssysteme weniger gut mit dem sich ver\u00e4ndernden Verhalten der Angreifer Schritt halten konnten als in anderen Regionen.\u00a0Frankreich meldete 2024 mit 74 Prozent die h\u00f6chste Rate an Ransomware-Angriffen, gefolgt von S\u00fcdafrika (69 Prozent) und Italien (68 Prozent). Umgekehrt meldeten die Befragten in Brasilien (44 Prozent), Japan (51 Prozent) und Australien (54 Prozent) die niedrigsten Angriffsraten.<\/p>\n
<\/strong>99 Prozent der Unternehmen, die von Ransomware betroffen waren, konnten die Ursache des Angriffs identifizieren, wobei ausgenutzte Schwachstellen (32 Prozent) das zweite Jahr in Folge die am h\u00e4ufigsten festgestellte Ursache f\u00fcr einen Angriff waren. Es folgen kompromittierte Zugangsdaten (29 Prozent) und sch\u00e4dliche E-Mails (23 Prozent).\u00a0 Dies deckt sich mit den Ergebnissen der j\u00fcngsten \u00a0Active Adversary-Studie<\/a> von Sophos, in der die Reaktion auf Vorf\u00e4lle vor Ort untersucht wurde.<\/p>\n\n
\n
\n
\n
\n
<\/strong>Die Daten der Studie \u201eState of Ransomware 2024\u201c stammen aus einer herstellerunabh\u00e4ngigen Umfrage unter 5.000 F\u00fchrungskr\u00e4ften im Bereich Cybersicherheit\/IT, die zwischen Januar und Februar 2024 durchgef\u00fchrt wurde. Die Befragten stammten aus 14 L\u00e4ndern in Nord- und S\u00fcdamerika, EMEA und dem asiatisch-pazifischen Raum. 500 Unternehmen aus Deutschland standen Rede und Antwort. Die befragten Unternehmen hatten zwischen 100 und 5.000 Mitarbeiter und einen Umsatz zwischen weniger als 10 Millionen und mehr als 5 Milliarden US-Dollar.<\/p>\n<\/p><\/div>\n
![](\"https:\/\/news.sophos.com\/wp-content\/uploads\/2024\/04\/SOR24.png\"\/)
<\/p>\n