ROUNDUP/Cyberangriff mit Erpressersoftware: Jedes neunte Opfer zahlt Lösegeld

BERLIN/MÜNCHEN (dpa-AFX) -Die Liste der Opfer von Cyberattacken in Deutschland ist lang: Sie reicht vom Autozulieferer Continental DE0005439004 und die Hotelkette Motel One bis hin zum Rüstungskonzern Rheinmetall DE0007030009. Auf den PC-Bildschirmen erschienen dort und bei vielen anderen Firmen nur noch Mitteilungen wie "Ihr Computer ist gesperrt" oder "Ihre Daten sind verschlüsselt". Die Unternehmen wurden Opfer einer sogenannten Ransomware-Attacke.

Als Ransomware bezeichnen Fachleute Schadsoftware, mit der Cyberkriminelle in die IT-Systeme von Firmen und Organisationen eindringen und wichtige Daten verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: "ransom"), oft zu zahlen in einer Kryptowährung wie Bitcoin.

Und obwohl den Sicherheitsbehörden auch immer wieder ein Schlag gegen international agierende Cyberkriminelle gelingt, ebbt die Welle der Attacken nicht ab, ganz im Gegenteil: Der Versicherungskonzern Allianz erwartet für das laufende Jahr einen besorgniserregenden Anstieg. Bei den Cyberattacken würden inzwischen in den meisten Fällen auch persönliche oder sensible Geschäftsdaten zum Zweck der Erpressung gestohlen, heißt es in einer am Mittwoch veröffentlichten Studie von Allianz Commercial. Damit würden die Kosten und die Komplexität der Vorfälle erhöht und das Potenzial für Reputationsschäden vergrößert.

Nach Angaben der Allianz ist die Zahl der Ransomware-Angriffe allein im ersten Halbjahr 2023 um die Hälfte gestiegen. Für die Studie "Cyber-Sicherheitstrends 2023" wurden von dem Versicherer große Cyber-Schäden im Detail analysiert: Danach steigt die Zahl der Fälle, in denen Daten abfließen, seit Jahren - von 40 Prozent im Jahr 2019 auf fast 80 Prozent im Jahr 2022. In diesem Jahr werde die Zahl noch deutlich höher liegen. Absolute Fallzahlen werden in der Studie nicht genannt.

Die Analyse der Allianz deckt sich mit den Erkenntnissen des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Nach wie vor stellen Cyberangriffe mit Ransomware die größte Bedrohung für Unternehmen und Organisationen dar", warnte zuletzt BSI-Vizepräsident Gerhard Schabhüser.

In Deutschland wurden nach einer Umfrage des Digitalverbandes Bitkom gut die Hälfte aller Unternehmen ab zehn Mitarbeitern (52 Prozent) binnen eines Jahres mit Ransomware angegriffen. Das sind mehr als 230 000 Firmen. Jedes neunte Unternehmen in Deutschland (11 Prozent), das Opfer von Ransomware wurde, habe daraufhin Lösegeld bezahlt. Vier von zehn Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde, im Schnitt für rund drei Tage.

Der Bitkom hat für seine Untersuchung die Verantwortlichen von 1002 Unternehmen ab zehn Beschäftigten in Deutschland befragt. Die Umfrage ist repräsentativ. Nach Angaben des Bundesamtes für Statistik gibt es in der Bundesrepublik rund 445 000 Firmen dieser Größenordnung.

Weltweit fließen viele Millionen in die Hände der Cyberkriminellen. Nach Angaben des Analyseunternehmens Chainalysis haben Ransomware-Opfer in den ersten sechs Monaten dieses Jahres knapp 450 Millionen US-Dollar an Cyberkriminelle gezahlt. Dieser Halbjahreswert entspricht fast den 500 Millionen Dollar des gesamten Vorjahres. Chainalysis ist vor allem auf die Analyse von Blockchain-Datenbanken von Kryptowährungen wie Bitcoin spezialisiert, in denen sich die Transaktionen öffentlich nachvollziehen lassen.

Der Bitkom warnt jedoch die betroffenen Unternehmen davor, auf die Forderungen der Erpresser einzugehen: "Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. "Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen."

Dehmel rät den Firmen dazu, vorbeugend aktiv zu werden: "Neben den gängigen IT-Sicherheitsmaßnahmen wie aktueller Software oder Schulung der Beschäftigten gibt es ein wirksames Mittel gegen Ransomware-Attacken: Backups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren."