Die Ransomware-Studie 2024 von Hornetsecurity zeigt im Vergleich zum Vorjahr eine deutliche Zunahme von Lösegeldzahlungen und Datenverlusten. Trotz sinkender Angriffsfrequenz verschärfen sich die Auswirkungen, während generative KI und mangelnde Beteiligung der Führungsebene die Sicherheitslage weiter komplizieren.

Im Jahr 2024 zahlten 16,3 Prozent der Ransomware-Betroffenen ein Lösegeld – das ist mehr als doppelt so viel wie im Vorjahr, als der Anteil noch bei 6,9 Prozent lag. Diese Erkenntnisse stammen aus der neuesten Studie von Hornetsecurity. Auch der Anteil der Unternehmen, die Datenverluste erlitten, stieg signifikant: 30,2 Prozent im Jahr 2024 gegenüber 17,2 Prozent im Jahr 2023. Besonders bedenklich ist, dass fünf Prozent der befragten Unternehmen den vollständigen Verlust aller betroffenen Daten meldeten.

Dieser Anstieg wird vor dem Hintergrund eines Rückgangs der Erfolgsrate bei der Wiederherstellung von Daten noch alarmierender. Während im Jahr 2021 noch 87,4 Prozent der verlorenen Daten wiederhergestellt werden konnten, fiel diese Quote bis 2024 auf 66,3 Prozent. Die Zunahme an Raffinesse und Komplexität der Angriffe ist ein entscheidender Faktor für diesen Rückgang.

In den letzten drei Jahren ist die Zahl der Daten, die durch Backups wiederhergestellt werden konnten um rund 20 Prozent gesunken. (Grafik: Hornetsecurity)

E-Mail- und Phishing-Angriffe oft der Einstieg für Ransomware

Zudem zeigt die Umfrage, dass E-Mail- und Phishing-Angriffe mit 52,3 Prozent nach wie vor der häufigste Einstiegspunkt für Ransomware sind. Obwohl das Gesamtvolumen dieser Angriffe von 21,1 Prozent im Jahr 2021 auf 18,6 Prozent im Jahr 2024 zurückgegangen ist, sind die Folgen schwerwiegender geworden.

»Die Entwicklungen innerhalb der Ransomware-Bedrohungslandschaft unterstreichen die Notwendigkeit ständiger Wachsamkeit«, erklärt CEO von Hornetsecurity Daniel Hofmann. »Die Umfrage-Ergebnisse zeigen zwar, dass weniger Angriffe gemeldet werden. Dafür sind aber die Auswirkungen mit ihren potenziell verheerenden Folgen für Unternehmen, die ihnen zum Opfer fallen, weitaus schädlicher. Cyberkriminelle passen ihre Vorgehensweisen laufend an, weshalb Unternehmen unabhängig von ihrer Größe in umfassende Sicherheitsstrategien und kontinuierliche Schulungen investieren sollten, um vor diesen Bedrohungen geschützt zu sein. «

Anzeige

Generative KI als Risikofaktor

Die Befürchtung vor Ransomware-Angriffen bleibt hoch und wird durch die Verbreitung generativer Künstlicher Intelligenz (KI) weiter verstärkt. Zwei Drittel der Befragten (66,9 Prozent) gaben an, dass diese Technologien ihre Sorgen verschärfen.

Allerdings bleibt unklar, wer die Verantwortung für Präventionsmaßnahmen trägt. Zwar sind fast 90 Prozent der Unternehmen der Ansicht, dass ihre Führungsebene sich der Bedrohung durch Ransomware bewusst ist, aber nur rund 56 Prozent berichten, dass diese sich aktiv an der Entwicklung von Präventionsstrategien beteiligt. Stattdessen liegt die Verantwortung häufig allein bei den IT-Abteilungen (fast 40 Prozent).

Die Umfrage ergab auch, dass zirka 84 Prozent der Teilnehmer den Schutz vor Ransomware als eine ihrer obersten IT-Prioritäten betrachten. Zudem haben 87 Prozent der Unternehmen Notfallpläne zur Wiederherstellung ihrer Daten implementiert. Trotz dieser positiven Zahlen bleibt die Frage, warum einige Unternehmen Ransomware immer noch nicht als prioritäres Thema behandeln, offen. Ein möglicher Grund könnte sein, dass knapp 13 Prozent der Befragten fälschlicherweise glauben, der Einsatz von Plattformen wie Microsoft 365 oder Google Workspace mache einen Notfallplan überflüssig.

Cybersicherheitstrainings: Verbesserungsbedarf erkennbar

Auch wenn knapp 96 Prozent der Befragten die Wichtigkeit von Schulungen im Bereich Cybersicherheit hervorheben, bestehen weiterhin Unsicherheiten und Missverständnisse. Ein wesentliches Hindernis für viele ist der Zeitaufwand: Rund 18 Prozent halten diesen für zu hoch. Weitere Gründe, die gegen Schulungen sprechen, sind die »nicht trainierbaren« Endanwender (ca. 14 Prozent), hohe Kosten (ca. 12 Prozent) und die Belastung des IT-Teams (ca. 10 Prozent). Ein kleinerer Anteil der Befragten (ca. 7 Prozent) empfindet die Schulungsinhalte als veraltet.

Dennoch zeigt die Studie, dass über die Hälfte der Ransomware-Angriffe (ca. 52 Prozent) auf E-Mails und Phishing-Versuche zurückzuführen ist, bei denen es letztlich um das Überwinden der sogenannten »menschlichen Firewall« geht. Dieses Ergebnis verdeutlicht, dass der Widerstand gegen Schulungen überwunden werden muss, da Mitarbeiter die erste Verteidigungslinie gegen Cyberbedrohungen bilden. Um ein effektives Sicherheitsniveau aufrechtzuerhalten und den sich weiterentwickelnden Taktiken von Cyberkriminellen entgegenzutreten, sind regelmäßige und anpassungsfähige Schulungen unabdingbar.

Mitarbeiter sind die erste Verteidigungslinie gegen Cyberbedrohungen, deswegen darf fehlende Zeit kein Argument gegen Schulungen sein. (Grafik:Hornetsecurity

Ransomware: Bewusstsein und Versicherungsschutz

Das Verständnis dafür, wie sich Ransomware auf Microsoft 365-Daten auswirken kann, hat sich verbessert. Nur 9,8 Prozent der Befragten sind sich über die Anfälligkeit dieser Daten unsicher, verglichen mit 25,3 Prozent im Jahr 2022.

Darüber hinaus ist die Akzeptanz von Ransomware-Versicherungen gestiegen: 2024 haben 54,6 Prozent der Unternehmen eine entsprechende Versicherung abgeschlossen, im Vergleich zu 37,9 Prozent im Jahr 2022.

Für Hofmann ist generative KI ist ein Game-Changer für Ransomware: »Sie macht Angriffe intelligenter und Unternehmen verständlicherweise nervöser. Es ist vielversprechend zu sehen, dass mehr Firmen eine Ransomware-Versicherung abschließen. Sich der Gefahren bewusst zu werden, reicht allerdings nicht aus. KI-gestützte Cybersicherheits-Lösungen der nächsten Generation sind ein entscheidender Schritt im Kampf gegen Cyberkriminelle. Darüber hinaus brauchen Unternehmen auch eine starke Führung, robuste und ansprechende Schulungen und ständige Wachsamkeit. Nur so können sie Cyberkriminellen immer einen Schritt voraus sein.«