Deutschland liegt bei Ransomware-Angriffen weltweit auf Platz 5 und wird nur von den USA, Kanada, Großbritannien und Frankreich übertroffen.
Deutschland liegt bei Ransomware-Angriffen weltweit auf Platz 5, wie eine neue Studie des Cybersecurity-Unternehmens NordLocker zeigt. Die neue Studie hat zahlreiche Datenbanken mit Ransomware-Vorfällen ausgewertet, von denen über 5000 Unternehmen weltweit betroffen waren. Mit einem Gesamtumsatz von 4,15 Billionen EUR erbrachten die untersuchten Unternehmen eine größere Wirtschaftsleistung als das gesamte deutsche BIP.
Die Untersuchung wurde mit dem Ziel durchgeführt, herauszufinden, welche Unternehmen das höchste Risiko haben, von Ransomware angegriffen zu werden. Neben der geografischen Variable untersuchten die Experten auch Faktoren wie die Banden, die am stärksten betroffenen Branchen, den Unternehmensumsatz und die Anzahl der Mitarbeiter.
„Ransomware ist eine Art von Cyberangriff, der den Betrieb eines Unternehmens zum Stillstand bringt, indem sie sich der wichtigsten und sensibelsten Dateien bemächtigt. Anschließend wird dann vom Unternehmen ein Lösegeld für die Rückgabe der Daten gefordert. Diese Art von Angriffen ist äußerst effektiv, denn in den letzten Jahren haben die Fälle exponentiell zugenommen, während das Bewusstsein für Cybersicherheit nicht aufgeholt hat“, sagt Tomas Smalakys, CTO von NordLocker.
Das verarbeitende Gewerbe in Deutschland ist am ehesten von Ransomware betroffen
Die Untersuchung von NordLocker hat ergeben, dass von den 18 betroffenen Branchen das verarbeitende Gewerbe (22,9 % aller Angriffe), das Baugewerbe (11,7 %), Unternehmensdienstleistungen (8,4 %), Technik/IT (8,4 %) und Transport & Logistik (6,1 %) am ehesten von Ransomware in Deutschland betroffen sind.
„Ransomware-Banden entscheiden in der Regel anhand von zwei Kriterien, wer ihr nächstes Ziel ist. Das erste basiert darauf, wie wahrscheinlich es ist, dass das anvisierte Unternehmen zahlt. Dabei werden Variablen wie die Bedeutung des Unternehmens in der Lieferkette, die Menge an vertraulichen Informationen, mit denen es umgeht, und andere Faktoren berücksichtigt, die im Falle eines Angriffs Druck auf das Unternehmen ausüben. Das zweite Kriterium bezieht sich in erster Linie darauf, wie zahlungsfähig das Unternehmen ist und wie unzureichend seine Cyberabwehr“, sagt Tomas Smalakys von NordLocker. „Wenn Sie die Daten, mit diesen Tatsachen im Hinterkopf betrachten, sehen Sie, warum bestimmte Branchen stärker betroffen sind als andere.“
Kleinunternehmen aufgepasst
Die Unternehmensgröße ist ein weiterer wichtiger Indikator dafür, wie wahrscheinlich es ist, dass ein Unternehmen von einem Ransomware-Angriff betroffen ist. In Deutschland sind kleine Unternehmen mit der Hälfte aller Angriffe (49 %) am stärksten gefährdet. Unternehmen mit einer Mitarbeiterzahl zwischen 11 und 50 Mitarbeitern sind Opfer von 21,1 % der Angriffe – zwischen 51 und 200 Mitarbeitern mit 19 % und zwischen 1001 und 5000 Mitarbeitern mit 17,7 %.
„Kleine Unternehmen sind die Hauptangriffsziele von Ransomware-Banden, weil für sie die Cybersicherheit oft eine untergeordnete Rolle spielt. Kleinere Unternehmen konzentrieren sich eher auf das Wachstum ihres Unternehmens und lassen die Cybersicherheit außen vor. In Verbindung mit den in der Regel geringen Gewinnspannen, die kleine Unternehmen aushalten müssen, sind sie sehr wahrscheinlich auch zahlungswilliger, da sie nicht über die Mittel verfügen, um einen längeren Betriebsstillstand aufrechtzuerhalten“, sagt Tomas Smalakys von NordLocker.
Weitere spannende Fakten der Untersuchung
- Unter den betroffenen Unternehmen befinden sich einige der einflussreichsten Institutionen weltweit, darunter einer der größten Automobilhersteller, der jährlich Millionen von Fahrzeugen verkauft, und ein weltbekanntes Bekleidungsunternehmen mit einem Jahresumsatz in Milliardenhöhe.
- Lockbit und Conti sind die aktivsten Ransomware-Banden in Deutschland, die für 23 % bzw. 20 % der Angriffe verantwortlich sind.
- Deutsche Unternehmen mit einem Jahresumsatz zwischen 100 EUR und 500 EUR Millionen sind mit 24,4 % der angegriffenen Unternehmen am stärksten betroffen.
-
4,5 % der Ransomware-Angriffe zielen auf deutsche Einrichtungen des öffentlichen Sektors.
Die am meisten betroffenen Branchen in Deutschland:
|
Branche:
|
Attacken in %
|
|
Fertigung
|
22,90%
|
|
Bauwesen
|
11,70%
|
|
Unternehmensdienstleistungen
|
8,40%
|
|
Tech/IT
|
8,40%
|
|
Transportwesen
|
6,10%
|
Die aktivsten Ransomware-Banden in Deutschland:
|
Ransomware-Banden
|
Attacken in %
|
|
LockBit
|
23%
|
|
Conti
|
20,20%
|
|
REvil
|
4,70%
|
|
Black Basta
|
3,80%
|
|
CI0p Leaks
|
3,30%
|
Anzahl der Fälle pro Mitarbeiter des Unternehmens:
|
Anzahl der Mitarbeiter
|
Attacken in %
|
|
11-50
|
21%
|
|
51-200
|
19%
|
|
1.001-5.000
|
17,70%
|
|
201-500
|
17%
|
|
501-1.000
|
10,20%
|
