Cyber Resilience in Deutschland: Ein alarmierender Bericht | Recht

Haufe Online Redaktion

Cyber Resilience in Deutschland: Ein alarmierender Bericht — Bild: arrow - stock.adobe.com

Der Cyber Resilience Report 2024 zeigt einen besorgniserregenden Anstieg von Ransomware-Angriffen auf deutsche Unternehmen. Mit einer hohen Bereitschaft, Lösegeld zu zahlen, liegen deutsche Unternehmen im internationalen Vergleich an der Spitze, was die Notwendigkeit effektiverer Sicherheitsstrategien verdeutlicht.

Ransomware-Angriffe nehmen zu und stellen die größte Herausforderung für deutsche Unternehmen dar. Laut dem aktuellen Cyber Resilience Report des Datensicherheitsunternehmens Cohesity hat sich die Zahl der deutschen Unternehmen, die im ersten Halbjahr 2024 Opfer einer Ransomware-Attacke wurden, im Vergleich zum Vorjahreszeitraum fast verdoppelt. Im Ländervergleich nimmt Deutschland nicht nur bei der Anzahl der Ransomware-Attacken, sondern auch bei der Bereitschaft, Lösegeld zu zahlen, einen Spitzenplatz ein.

3.100 Unternehmen in 8 Ländern wurden befragt

Für den aktuellen Cyber Resillience Report 2024 hat das Datensicherheitsunternehmen Cohesity mehr als 3.100 Unternehmen in Australien, Frankreich, Großbritannien, Japan, Neuseeland, Kanada, Deutschland und den USA zu den Auswirkungen von Cyberkriminalität und ihren Abwehr- und Datenwiederherstellungsfähigkeiten befragt. An der Umfrage haben 404 Unternehmen aus Deutschland teilgenommen, Ansprechpartner waren Entscheidungsträger im Bereich der IT-Sicherheit.

Ransomware-Attacken nehmen zu

Auch der Cyber Resillience Report belegt, dass die Bedrohung durch Ransomware weiter zunimmt: In der ersten Jahreshälfte 2024 wurden 83 Prozent der deutschen Unternehmen Opfer einer Ransomware-Attacke. Dies ist eine deutliche Steigerung gegenüber dem letzten Jahr, in dem 48 Prozent der deutschen Unternehmen von Ransomware heimgesucht wurden. Im Ländervergleich des Berichts belegt Deutschland damit aktuell den Spitzenplatz. Im Durchschnitt waren die Unternehmen der anderen Länder in der ersten Jahreshälfte 2024 zu 67 Prozent von Ransomware-Attacken betroffen.

Bereitschaft, Lösegeld zu zahlen, ist in Deutschland am größten

Was der Report außerdem zeigt, ist, dass 86 Prozent der befragten deutschen Unternehmen in der ersten Jahreshälfte 2024 nach einem Ransomware-Angriff tatsächlich Lösegeld gezahlt haben, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Im Durchschnitt haben etwas über zwei Drittel (69 Prozent) der Unternehmen der anderen Länder Lösegeldzahlungen geleistet.

Deutsche Unternehmen zahlen also deutlich bereitwilliger Lösegeld als Unternehmen der anderen Länder, auch wenn sie damit meist gegen ihre eigenen Richtlinien sowie gegen die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamts (BKA) verstoßen. BSI und BKA raten von Lösegeldzahlungen ab, weil es keine Garantie für die Datenwiederherstellung gibt und dadurch kriminelle Strukturen finanziert werden. Außerdem bleibt das Risiko bestehen, dass sich der Angriff jederzeit wiederholen kann, da sich die Ransomware ja noch auf den Geräten befindet.

Hintergrund:

Ransomware-Attacke ist eine Straftat
Eine Ransomware-Attacke ist gem. §§ 202a-d, 203, 206, 303a-b StGB eine Straftat, die angezeigt werden sollte. Die zuständigen Polizeibehörden geben nicht nur Unterstützung bei der Bewältigung der Folgen, sondern durchsuchen auch das Darknet nach Daten, die im Zuge der Ransomware-Attacke erbeutet und vielleicht dort zum Kauf angeboten werden.

Unternehmen können sich an die Zentralen Ansprechstellen der Polizeien der Länder wenden.

Für Privatpersonen sind die Onlinewachen der Polizeien der Länder zuständig.