Ransomware verstehen: Wie Unternehmen sich vor Cyberangriffen schützen können

Was genau ist ein Ransomware-Angriff?

Ein Ransomware-Angriff ist eine Art von Cyberkriminalität, bei der Hacker in ein Computersystem eindringen und wichtige Dateien oder ganze Systeme sperren, so dass das Unternehmen oder der Benutzer nicht mehr darauf zugreifen kann.
Dazu verschlüsseln die Angreifer die Daten, so dass diese nicht mehr lesbar sind, und verlangen dann eine “Lösegeld”-Zahlung (in der Regel in Kryptowährung), um die Daten wieder zu entsperren. Oft drohen die Angreifer auch damit, die Daten weiterzugeben oder zu verkaufen, wenn das Lösegeld nicht gezahlt wird, was zusätzlichen Druck ausübt.

Die Gefahren von Ransomware-Angriffen

Die potenziellen Gefahren und Auswirkung von Ransomware-Angriffen werden häufig unterschätzt, denn im Ernstfall legt ein solcher Angriff den kompletten Betrieb lahm! Egal, ob es sich um ein Krankenhaus, eine Schule oder ein Unternehmen handelt, Ransomware kann alles lahmlegen, von E-Mails bis hin zu wichtigen Systemen.
Zudem sind solche Angriffe äußerst kostspielig. Die Opfer müssen unter Umständen Millionen zahlen, um ihre Daten wiederherzustellen oder ihre Systeme neu aufzubauen, wenn Backups fehlen, fehlschlagen oder das Lösegeld nicht gezahlt wird.

Ransomware-Angriffe werden deutlich mehr

In den letzten Jahren ist die Zahl an Ransomware-Angriffen kontinuierlich gestiegen.

• Über 5000 Ransomware Angriffe im Jahr 2024
  Quelle: darkreading
• 950 davon allein in Deutschland – damit am zweitstärksten betroffen, nach den USA
  Quelle: kpmg
• 2024 wurden circa 195 Millionen Datensätze kompromittiert
  Quelle: totalsecurity
• Zwischen Mitte 2023 und Mitte 2024 gab es in Deutschland durchschnittlich 309.000 neue Malware-Varianten pro Tag, ein Anstieg von 26 % gegenüber dem Vorjahr
  Quelle: thecyberexpress
• Die Zahl der Angriffe mit „doppelter Erpressung”, bei denen Daten sowohl verschlüsselt als auch mit deren Veröffentlichung bedroht werden, hat sich im Vergleich zu 2022 verdoppelt.
  Quelle: kpmg

Aber, es betrifft doch nicht jeden, oder?

Im Grunde leider doch!

Wer Ziel von Ransomware-Angriffen wird, hängt von vielen unterschiedlichen Faktoren ab – vor Allem aber vom Interesse der Angreifer.
Am stärksten betroffen sind hierbei öffentliche Dienste wie Krankenhäuser, Schulen und Städte. Die hier angebotenen Dienste und erhobenen Daten sind als kritisch zu betrachten. Ein Ausfall dieser Dienste oder eine Veröffentlichung von solch sensiblen und vor allem personenbezogenen Daten hat massive Auswirkungen – nicht nur auf die Einrichtung selbst. Der Druck ist hier also besonders hoch, das geforderte Lösegeld zu zahlen, um alles wieder ans Laufen zu bekommen oder Schlimmeres zu verhindern.
Grundsätzlich sind aber Unternehmen jeder Größe für Angreifer interessant. Auch Privatpersonen können zum Ziel solcher Angriffe werden, obwohl dies bei größeren Lösegeldforderungen seltener der Fall ist.

Die eingesetzte Ransomware wird immer raffinierter: Angreifer nutzen heute fortschrittliche Methoden wie Phishing-E-Mails oder Schwachstellen in Software und verwenden dabei oft automatisierte Tools und künstliche Intelligenz. Das heißt aber auch, dass jeder einzelne Mitarbeiter, der Zugang zur internen und externen Infrastruktur hat, Sorge tragen muss, die Sicherheit und den Schutz der Systeme zu gewährleisten – die Angreifer können die Ransomware über jeden erdenklichen Zugang in Ihr System einschleusen!

In der folgenden Liste können Sie erkennen, welche Branchen im Jahr 2024 am stärksten betroffen waren:

• Das Gesundheitswesen verzeichnete im Vergleich zum Vorjahr einen Anstieg der Angriffe um 20 %, wobei Vorfälle wie die Sicherheitsverletzung bei Change Healthcare 100 Millionen Menschen betrafen.
  Quelle: comparitech
• Der Einzelhandel verzeichnete im Vergleich zum Vorjahr einen Anstieg der Ransomware-Angriffe um 96 %, wobei Unternehmen wie Marks & Spencer mit erheblichen Betriebsunterbrechungen konfrontiert waren.
  Quelle: theguardian
• Mehr als ein Drittel der Schulen in England wurden angegriffen, was zu erheblichen finanziellen Verlusten und Unterbrechungen des Unterrichts führte.
  Quelle: thesun
• Banken und Finanzinstitute sahen sich im Jahr 2024 mit durchschnittlichen Kosten von 6,08 Millionen Dollar pro Vorfall konfrontiert.
  Quelle: cybersecuritynews
• Öffentliche Einrichtungen: Regierungsbehörden und Kommunen waren die Hauptziele. Der Angriff auf die Südwestfalen-IT betraf beispielsweise 72 Kommunen und führte zu wochenlangen Unterbrechungen der Dienste.
  Quelle: wikipedia

Kann ich im Ernstfall nicht einfach zahlen?

Manchmal schon - aber:
Es gibt keine Garantie, dass die Hacker Ihre Dateien freischalten werden oder diese nicht dennoch veröffentlichen.
Die Zahlung solcher Forderungen ermutigt die Angreifer eher zu weiteren Angriffen, anstatt sie davon abzuhalten und das Bezahlen der Angreifer muss sich ein Unternehmen auch wirtschaftlich leisten können, denn wir sprechen hier von durchschnittlich 900.000 US-Dollar, die pro Angriff gezahlt wurden.

• Wirtschaftlicher Schaden: Cyberangriffe, einschließlich Ransomware, verursachten im Jahr 2024 Schäden in Höhe von 178,6 Milliarden Euro, 30,4 Milliarden Euro mehr als im Vorjahr.
  Quelle: reuters
• Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff betrugen im Jahr 2024 weltweit etwa 1,85 Millionen US-Dollar.
  Quelle: underdefense
• Die durchschnittliche Lösegeldzahlung stieg von 1,5 Millionen Dollar im Jahr 2023 auf über 2,5 Millionen Dollar im Jahr 2024.
  Quelle: sophos
• Wiederherstellungskosten: Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs in Deutschland wurden für 2021 auf 1,73 Millionen US-Dollar geschätzt, ein Anstieg um 48 % gegenüber 2020.
  Quelle: comparitech
• Gesundheitswesen: Die durchschnittliche Lösegeldforderung belief sich auf 5,7 Millionen US-Dollar, mit Zahlungen von rund 900.000 US-Dollar.
  Quelle: industrialcyber
• Regierungsbehörden: durchschnittliche Lösegeldforderungen von 2,3 Millionen Dollar, mit Zahlungen von durchschnittlich 923.000 Dollar.
  Quelle: industrialcyber

Wie Sie sich gegen Ransomware schützen können

Wirksamer Schutz gegen Ransomware-Angriffe findet immer vorsorgend statt. Haben Sie den Zugriff auf Ihre Systeme und Daten erst einmal verloren, ist das Entschlüsseln der Blockierung zeit- und kostenintensiv und für kritische Infrastrukturen kein gangbarer Weg. Es kann Tage, Wochen oder gar Monate dauern, bis moderne Verschlüsselungen entschlüsselt werden können, ohne den entsprechenden Schlüssel zu besitzen.
Genau darauf setzen die Angreifer auch, denn so sind diese in genau der Position, die Sie zur Zahlung des Lösegelds veranlasst!

Was also ist zu tun?

• Zuverlässige Backup-Lösungen: Sichern Sie regelmäßig Daten und sorgen Sie dafür, dass die Backups sicher offline gespeichert werden.
• Regelmäßige Mitarbeiterschulung: Informieren Sie Ihre Mitarbeiter über die Erkennung von Phishing-Versuchen und sichere Online-Praktiken.
• Multi-Faktor-Authentifizierung (MFA): Implementieren Sie MFA für alle Systeme, um eine zusätzliche Sicherheitsebene zu schaffen.
• Regelmäßige Aktualisierung der Systeme: Stellen Sie sicher, dass alle Software und Systeme mit den neuesten Sicherheits-Patches aktualisiert werden.
• Pläne für die Reaktion auf Vorfälle entwickeln: Erstellen und testen Sie routinemäßig einen Reaktionsplan, um im Falle eines Angriffs schnell handeln zu können.

Fazit

Unabhängig von Branche oder Unternehmensgröße gilt: Die Verantwortung für den Schutz vor Ransomware liegt nicht nur bei der IT, sondern auf vielen Schultern. Insbesondere in Branchen mit hoher gesellschaftlicher oder wirtschaftlicher Relevanz – wie dem Gesundheitswesen, dem Bildungssektor, dem Finanzwesen oder öffentlichen Einrichtungen – ist ein umfassendes Sicherheitsbewusstsein kein Luxus, sondern Pflicht.
Denn überall dort, wo personenbezogene Daten verarbeitet, kritische Dienste angeboten oder sensible Systeme betrieben werden, hat ein Angriff nicht nur interne, sondern oft auch weitreichende öffentliche Auswirkungen. In solchen Bereichen sollten präventive Schutzmaßnahmen nicht nur empfohlen, sondern verbindlich in Strategien und Budgets verankert sein.

Branchenübergreifend gilt daher: Cybersecurity muss als strategische Führungsaufgabe verstanden werden. Nur wenn Organisationen das Thema ernsthaft priorisieren, kontinuierlich investieren und die digitale Resilienz als festen Bestandteil der eigenen Verantwortung begreifen, kann die zunehmende Bedrohung durch Ransomware wirksam eingedämmt werden.