Anzeige
Michael Baumann

Cyberbedrohung: Jede 5. deutsche Firma zahlte Lösegeld

Laut einer Capterra-Studie wurden 38 Prozent der befragten deutschen Unternehmen 2023 Opfer einer erfolgreichen Cyberattacke. Jedes Fünfte bezahlte Lösegeld, mit und ohne Erfolg. Phishing und KI-gestützte Angriffe werden am meisten gefürchtet. Erstaunlich: Fünf Prozent ergreifen nach wie vor  keine spezifischen Sicherheitsmaßnahmen.

Die Software-Bewertungsplattform Capterra stellt in einer IT-Sicherheits-Studie die Lage der Cyberbedrohungen im Jahr 2023 in deutschen Unternehmen dar. Die Gartner-Tochter hat dazu 1.314 Mitarbeitende befragt, wie Unternehmen auf Cyberbedrohungen reagierten und was sie 2024 erwarten.

Anzeige

Bedrohungen durch KI-gestützte Angriffe (47 Prozent) und fortgeschrittene Methoden von E-Mail-Phishing (46 Prozent) bereiten Unternehmen die größten Sorgen. Außerdem werden interne Angriffe (25 Prozent), hochentwickelte Ransomware-Attacken (25 Prozent) und die Kompromittierung geschäftlicher E-Mails (23 Prozent) genannt. Unternehmen sollten auch interne Risiken wie beispielsweise unbeabsichtigtes oder böswilliges Handeln von Partnern oder Mitarbeitenden ernstnehmen.

Höhere Ausgaben für die IT-Sicherheit im Jahr 2023

52 Prozent der Unternehmen bestätigen höhere Ausgaben für die IT-Sicherheit im Jahr 2023. Die wachsende Sorge lässt Unternehmen vor allem in Maßnahmen wie formelle Cyber-Sicherheitsrisiko-Prüfungen (40 Prozent) und Datenklassifizierung (39 Prozent) investieren. So werden Sicherheitsrisiken oft systematisch bewertet und Daten nach ihrer Sensibilität eingestuft. Weiter setzen Unternehmen auf Zero-Trust-Netzwerksicherheit (31 Prozent), Privileged-Access-Management (PAM, 28 Prozent) und Netzsegmentierung (27 Prozent), um ihre Infrastruktur zu sichern und den Zugriff auf sensible Bereiche zu kontrollieren.

Bei 42 Prozent der Unternehmen sind die Ausgaben im Vergleich zum Vorjahr gleichgeblieben. Fünf Prozent ergriffen keine spezifischen Sicherheitsmaßnahmen auf aktuelle Bedrohungen. Daraus lässt sich nach Ansicht der Experten schließen, dass es nach wie vor noch ungeschützte Unternehmen gibt.

Mit Informationen und Schulungen sollen die Mitarbeiter besser auf Cybersicherheitsmaßnahmen vorbereitet werden. (Grafik: Capterra)
Mit Informationen und Schulungen sollen die Mitarbeiter besser auf Cybersicherheitsmaßnahmen vorbereitet werden. (Grafik: Capterra)

Die Top-Datenverletzungen: Phishing zeigt hohe Erfolgsrate

Versehentlich ungesicherte Datenbanken oder Online-Datenquellen machen 42 Prozent der Vorfälle aus. Das zeigt, dass der Umgang mit Daten und deren Sicherung auch 2024 eine Herausforderung für Unternehmen bleibt. Zugleich benennen 42 Prozent böswillige Zugriffe auf Unternehmenssysteme durch Hacker oder andere externe Personen. Bei 20 Prozent der Fälle ist der Diebstahl von Unternehmensdaten durch Mitarbeitende oder andere Insider ein weiterer signifikanter Faktor.

Trotz des bestehenden Bewusstseins für Phishing-Mails, aktiven Schulungen und Test-Phishing-Kampagnen seitens der Unternehmen ist die Erfolgsquote von Angriffen noch immer beträchtlich hoch. Acht Prozent der Befragten, die Phishing-Mails erhalten haben, klickten selbst auf bösartige Links. 13 Prozent berichten, dass sowohl sie selbst als auch andere in ihrem Unternehmen daraufgeklickt haben, während 29 Prozent angeben, dass andere im Unternehmen (nicht sie selbst) auf solche Links geklickt haben.

Alarmierend ist zudem, dass ganze 40 Prozent aller Teilnehmenden angaben, ein Passwort für mehrere Zugänge zu verwenden – was den möglichen Schaden von Phishing-Attacken potenziert.

Fast 40 Prozent der Unternehmen erlitten Ransomware-Angriffe

38 Prozent der Teilnehmer berichten, dass ihr Unternehmen 2023 von Malware betroffen war, die Daten oder Hardware verschlüsselte und daraufhin ein Lösegeld für deren Freigabe verlangt wurde. Davon zahlten acht Prozent der Unternehmen das Lösegeld und konnten ihre Daten zurückerhalten. Allerdings zahlten weitere elf Prozent das Lösegeld, ohne ihre Daten wiederherstellen zu können. So endeten fast ein Fünftel der Angriffe mit einer Lösegeldzahlung, wobei über die Hälfte der Zahlungen zwischen 5.000 und 50.000 Euro lag.

36 Prozent der Unternehmen, die kein Lösegeld zahlten, konnten die Ransomware entfernen oder ihre Daten selbst entschlüsseln. Weitere 35 Prozent konnten ihre Daten aus einem Backup wiederherstellen. Fünf Prozent der Unternehmen akzeptierten einen dauerhaften Datenverlust, da keine Backups vorlagen.

Mit entschlüsseln und/oder einer Datenwiederherstellung mithilfe von Backups, begegnen die meisten Firmen einer Ransomaware-Attacke. Ohne Lösegeld zu zahlen. (Grafik: Capterra)
Mit entschlüsseln und einer Datenwiederherstellung mithilfe von Backups, begegnen die meisten Firmen einer Ransomaware-Attacke. Ohne Lösegeld zu zahlen. (Grafik: Capterra)

Die bedeutendsten Schwachstellen

Die größten Herausforderungen sehen die Unternehmen dabei in:

  • Gedankenlosigkeit von Angestellten (40 Prozent)
  • unzureichende Netzwerksicherheit (31 Prozent)
  • unzureichende Sicherheit mobiler Geräte (30 Prozent)
  • nicht verschlüsselte Daten (30 Prozent)
  • Anfälligkeit für Phishing-/ Social-Engineering-Methoden (30 Prozent)

Aktuelle Trends zeigen einen deutlichen Anstieg gezielter Ransomware-Angriffe und Phishing-Kampagnen, die durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen immer ausgefeilter werden. Diese Entwicklungen erfordern nach Meinung der Befragten gemäß Capterra eine ständige Anpassung und Erweiterung der eingesetzten Sicherheitsstrategien. Da Unternehmen zunehmend auf diese Technologien angewiesen sind, werden den Unternehmen Themen wie Cloud-Sicherheit und der Schutz von IoT-Geräten immer wichtiger.

Weiterführende Links:

Anzeige