Deutschland liegt bei Ransomware-Angriffen weltweit auf Platz 5, wie eine neue Studie des Cybersecurity-Unternehmens NordLocker zeigt. Die neue Studie hat zahlreiche Datenbanken mit Ransomware-Vorfällen ausgewertet, von denen über 5000 Unternehmen weltweit betroffen waren.
Mit einem Gesamtumsatz von 4,15 Billionen EUR erbrachten die untersuchten Unternehmen eine größere Wirtschaftsleistung als das gesamte deutsche BIP.
Die Untersuchung wurde mit dem Ziel durchgeführt, herauszufinden, welche Unternehmen das höchste Risiko haben, von Ransomware angegriffen zu werden. Neben der geografischen Variable untersuchten die Experten auch Faktoren wie die Banden, die am stärksten betroffenen Branchen, den Unternehmensumsatz und die Anzahl der Mitarbeiter.
„Ransomware ist eine Art von Cyberangriff, der den Betrieb eines Unternehmens zum Stillstand bringt, indem sie sich der wichtigsten und sensibelsten Dateien bemächtigt. Anschließend wird dann vom Unternehmen ein Lösegeld für die Rückgabe der Daten gefordert. Diese Art von Angriffen ist äußerst effektiv, denn in den letzten Jahren haben die Fälle exponentiell zugenommen, während das Bewusstsein für Cybersicherheit nicht aufgeholt hat“, sagt Tomas Smalakys, CTO von NordLocker.
Das verarbeitende Gewerbe in Deutschland ist am ehesten von Ransomware betroffen
Die Untersuchung von NordLocker hat ergeben, dass von den 18 betroffenen Branchen das verarbeitende Gewerbe (22,9 % aller Angriffe), das Baugewerbe (11,7 %), Unternehmensdienstleistungen (8,4 %), Technik/IT (8,4 %) und Transport & Logistik (6,1 %) am ehesten von Ransomware in Deutschland betroffen sind.
„Ransomware-Banden entscheiden in der Regel anhand von zwei Kriterien, wer ihr nächstes Ziel ist. Das erste basiert darauf, wie wahrscheinlich es ist, dass das anvisierte Unternehmen zahlt. Dabei werden Variablen wie die Bedeutung des Unternehmens in der Lieferkette, die Menge an vertraulichen Informationen, mit denen es umgeht, und andere Faktoren berücksichtigt, die im Falle eines Angriffs Druck auf das Unternehmen ausüben. Das zweite Kriterium bezieht sich in erster Linie darauf, wie zahlungsfähig das Unternehmen ist und wie unzureichend seine Cyberabwehr“, sagt Tomas Smalakys von NordLocker. „Wenn Sie die Daten, mit diesen Tatsachen im Hinterkopf betrachten, sehen Sie, warum bestimmte Branchen stärker betroffen sind als andere.“
Kleinunternehmen aufgepasst
Die Unternehmensgröße ist ein weiterer wichtiger Indikator dafür, wie wahrscheinlich es ist, dass ein Unternehmen von einem Ransomware-Angriff betroffen ist. In Deutschland sind kleine Unternehmen mit der Hälfte aller Angriffe (49 %) am stärksten gefährdet. Unternehmen mit einer Mitarbeiterzahl zwischen 11 und 50 Mitarbeitern sind Opfer von 21,1 % der Angriffe – zwischen 51 und 200 Mitarbeitern mit 19 % und zwischen 1001 und 5000 Mitarbeitern mit 17,7 %.
„Kleine Unternehmen sind die Hauptangriffsziele von Ransomware-Banden, weil für sie die Cybersicherheit oft eine untergeordnete Rolle spielt. Kleinere Unternehmen konzentrieren sich eher auf das Wachstum ihres Unternehmens und lassen die Cybersicherheit außen vor. In Verbindung mit den in der Regel geringen Gewinnspannen, die kleine Unternehmen aushalten müssen, sind sie sehr wahrscheinlich auch zahlungswilliger, da sie nicht über die Mittel verfügen, um einen längeren Betriebsstillstand aufrechtzuerhalten“, sagt Tomas Smalakys von NordLocker.
Weitere spannende Fakten der Untersuchung
- Unter den betroffenen Unternehmen befinden sich einige der einflussreichsten Institutionen weltweit, darunter einer der größten Automobilhersteller, der jährlich Millionen von Fahrzeugen verkauft, und ein weltbekanntes Bekleidungsunternehmen mit einem Jahresumsatz in Milliardenhöhe.
- Lockbit und Conti sind die aktivsten Ransomware-Banden in Deutschland, die für 23 % bzw. 20 % der Angriffe verantwortlich sind.
- Deutsche Unternehmen mit einem Jahresumsatz zwischen 100 EUR und 500 EUR Millionen sind mit 24,4 % der angegriffenen Unternehmen am stärksten betroffen.
- 4,5 % der Ransomware-Angriffe zielen auf deutsche Einrichtungen des öffentlichen Sektors.
Die am meisten betroffenen Branchen in Deutschland:
Branche | Attacken in % |
Fertigung | 22,90 % |
Bauwesen | 11,70 % |
Unternehmensdienstleistungen | 8,40 % |
Tech/IT | 8,40 % |
Transportwesen | 6,10 % |
Die aktivsten Ransomware-Banden in Deutschland:
Ransomware-Banden | Attacken in % |
LockBit | 23 % |
Conti | 20,20 % |
REvil | 4,70 % |
Black Basta | 3,80 % |
CI0p Leaks | 3,30 % |
Anzahl der Fälle pro Mitarbeiter des Unternehmens:
Anzahl der Mitarbeiter | Attacken in % |
11 – 50 | 21 % |
51 – 200 | 19 % |
1.001 – 5.000 | 17,70 % |
201 – 500 | 17 % |
501 – 1.000 | 10,20 % |
Was ist Ransomware und wie können sich Unternehmen vor ihr schützen?
Per Definition ist Ransomware eine Art von Schadsoftware, die den Zugriff des Benutzers auf seine Dateien einschränkt, daraufhin wird von dem Opfer Lösegeld verlangt. Aber die Art und Weise, wie dies geschieht, welche Art von Zahlung verlangt wird und was verschlüsselt wird, ist sehr unterschiedlich.
Ransomware wird schon seit Jahrzehnten eingesetzt. Einige Kriminelle fordern 50 EUR Lösegeld, andere 30 Millionen EUR. Die Effektivität dieses Angriffs liegt in der Tatsache begründet, dass die meisten Unternehmen schlecht darauf vorbereitet sind. Um die Wahrscheinlichkeit zu erhöhen, dass Lösegeld gezahlt wird, können die Kriminellen auch damit drohen, die Daten des Opfers online zu stellen.
Um ein Unternehmen vor Ransomware zu schützen, empfiehlt NordLocker Folgendes:
- Weiterbildung. Die Investition in das Wissen der Mitarbeiter ist eine der schnellsten Möglichkeiten, Ransomware zu verhindern. Die Trainings müssen regelmäßig organisiert werden und einen ganzheitlichen Ansatz verfolgen, der jeden Mitarbeiter einbezieht.
- Backups erstellen. Backups können Cyberangriffe nicht verhindern, aber sie verschaffen dem Unternehmen einen Vorteil. Selbst wenn ein Unternehmen zum Ziel von Ransomware-Angriffen wird, garantiert die Möglichkeit, Daten sofort wiederherzustellen, die Geschäftskontinuität.
- Updates sind das A und O. Die meisten Cyberangriffe nutzen entweder Social Engineering oder Schadsoftware, die sich veraltete Software zu nutzen macht. Stellen Sie sicher, dass jeder im Unternehmen versteht, wie wichtig es ist, die Software auf dem neuesten Stand zu halten.
- Überprüfen ist besser als Nachsicht. Erlauben Sie Netzwerkzugriff nur nach strenger Prüfung, d. h. jede Anfrage eines Mitarbeiters auf digitale Ressourcen sollte erst nach einer angemessenen Überprüfung seiner Identität genehmigt werden.
Methodik:
Die Daten wurden in öffentlich zugänglichen Blogs gesammelt, in denen Ransomware-Banden die Namen ihrer Opfer und ihre Forderungen veröffentlichen. Die untersuchten Ransomware-Angriffe ereigneten sich alle in der Zeit vom 01.01.2020 bis zum 01.07.2022. Die Finanz- und Brancheninformationen wurden aus öffentlich zugänglichen Datenbanken gesammelt. Der Wechselkurs von USD zu EUR war zum Zeitpunkt der Umrechnung 1 zu 1 (01.09.2022).
Den vollständigen Untersuchungsbericht finden Sie hier.
nordlocker.com