Ransomware: 2024 fast jedes dritte Unternehmen betroffen

Ransomware: 2024 fast jedes dritte Unternehmen betroffen Bild: Bing - KI

Beitrag teilen

Neue Umfrage zu Ransomware: Die Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt. Zwei Drittel der Unternehmen sagen, dass generative KI-Technologie ihre Angst vor Ransomware-Angriffen erhöht hat. Fast jedes dritte Unternehmen hat Daten verloren.

Im Jahr 2024 haben 16,3 % der Ransomware-Opfer Lösegeld bezahlt. Damit hat sich der Wert verglichen mit dem Vorjahr mehr als verdoppelt (6,9 %). Das zeigt die neue Ransomware-Studie des führenden Cybersecurity Experten Hornetsecurity. Auch bei den Datenverlusten ist für 2024 mit 30,2 % ein drastischer Anstieg im Vergleich zu 2023 mit 17,2 % zu verzeichnen. Besonders alarmierend ist, dass 5 % der Unternehmen angaben, alle betroffenen Daten vollständig verloren zu haben.

Anzeige

Angriffe verhindern die Datenwiederherstellung

🔎 Ransomware zielt verstärkt auf Backups – die Datenwiederherstellung fällt immer öfter aus (Bild: Hornetsecurity).

Diese Trends sind vor dem Hintergrund sinkender Raten bei der Datenwiederherstellung besonders besorgniserregend. Grund hierfür ist die zunehmende Raffinesse von Cyberangriffen. Diese hat dazu geführt, dass die Datenwiederherstellungsrate, die im Jahr 2021 noch bei 87,4 % lag, in diesem Jahr auf 66,3 % gesunken ist.

Die Umfrage belegt zudem, dass E-Mail- und Phishing-Angriffe mit 52,3 % weiterhin der häufigste Angriffsvektor für Ransomware sind. Trotz eines leichten Rückgangs des Angriffsvolumens von 21,1 % im Jahr 2021 auf 18,6 % im Jahr 2024 hat der Schweregrad dieser kriminellen Verhaltensweisen zugenommen.

Generative KI: ein zweischneidiges Schwert

Die Sorge vor Ransomware-Angriffen ist weiterhin groß: Diese Angst wird durch den Aufstieg generativer Künstlicher Intelligenz (KI) noch verstärkt, wie zwei Drittel der Befragten (66,9 %) angaben.

Es ist allerdings noch unklar, wer für die Präventionsstrategie verantwortlich ist: Zwar bestätigen 89,4 % der Unternehmen, dass ihre Führungskräfte sich der Ransomware-Risiken bewusst sind, allerdings berichten nur 56,3 %, dass sich diese aktiv an Präventionsstrategien beteiligen. Darüber hinaus geben sich 39,2 % damit zufrieden, das Problem in erster Linie den IT-Abteilungen zu überlassen.

Die Umfrage ergibt zudem, dass 84,1 % der Befragten den Schutz vor Ransomware als oberste IT-Priorität betrachten und 87 % Disaster-Recovery-Pläne erstellt haben. Obwohl dies die Mehrheit darstellt, gibt es einige Bedenken hinsichtlich der Unternehmen, die Ransomware keine Priorität einräumen – auch angesichts der potenziell ruinösen Folgen für den Geschäftsbetrieb. Ein Grund dafür könnte sein, dass einige Befragte (13,1 %) fälschlicherweise glauben, dass durch die Nutzung von Plattformen wie Microsoft 365 oder Google Workspace die Notwendigkeit für einen Notfallplan entfällt.

Cybersicherheitstrainings: Auffrischung dringend erforderlich

Obwohl 95,8 % der Befragten Cybersicherheitsschulungen große Bedeutung beimessen, gibt es nach wie vor Unsicherheiten und Missverständnisse. Das Hauptproblem ist der Zeitaufwand: 17,8 % der Befragten halten ihn für zu hoch. Als weitere Gründe werden ‚nicht trainierbare‘ Endanwender (14,4 %), hohe Schulungskosten (12,3 %) und eine erhebliche zeitliche Belastung des IT-Personals (10,6 %) angegeben. Ein kleinerer Anteil (7,6 %) hält Schulungen für veraltet.

Die Untersuchung von Hornetsecurity zeigt jedoch, dass etwas mehr als die Hälfte (52,3 %) der Ransomware-Angriffe auf E-Mail- und Phishing-Versuche zurückgehen – und auf das Durchbrechen der menschlichen Firewall. Dieses Ergebnis verdeutlicht, dass der Widerstand gegenüber Schulungen dringend überwunden werden muss. Immerhin sind die eigenen Mitarbeiter die erste Verteidigungslinie eines Unternehmens gegenüber Cyber-Bedrohungen. Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und adaptive Mitarbeiterschulungen unerlässlich.

Sensibilisierung und Versicherungstrends

Das Bewusstsein dafür, wie sich Ransomware auf Microsoft 365-Daten auswirkt, hat sich deutlich verbessert. So zeigt die Umfrage, dass nur noch 9,8 % der Befragten unsicher sind, was die Anfälligkeit dieser Daten für Ransomware anbetrifft. Im Vergleich dazu: Im Jahr 2022 lag dieser Wert noch bei 25,3 %.

Darüber hinaus hat die Akzeptanz von Ransomware-Versicherungen deutlich zugenommen: 54,6 % der Unternehmen haben im Jahr 2024 einen Versicherungsschutz abgeschlossen, im Jahr 2022 waren es noch 37,9 %.

Hintergrund zu der aktuellen Umfrage

Die Ergebnisse stammen aus einer weltweiten quantitativen Umfrage unter 502 IT-Professionals, die von Hornetsecurity im August 2024 durchgeführt wurde.

Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Große Sprachmodelle (LLMs) und die Data Security

Angesichts der rasanten KI-Entwicklung mit LLMs wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, ➡ Weiterlesen

Cybersicherheit gewinnt an Priorität in der Führungsetage

Die Umfrage eines Softwareunternehmens unter IT- und Cybersecurity-Fachkräften zeigte, dass Unternehmen bereit sind, mehr Geld für Cybersicherheit auszugeben. Neue Security-Tools ➡ Weiterlesen

NIS2-Richtlinie: So bewältigen Unternehmen die Herausforderung

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit von Unternehmen. Dies führt für Unternehmen mit kritischen Infrastrukturen zu hohen Investitionen ➡ Weiterlesen

Die zehn größten Datenpannen im Jahr 2024

Datenpannen sorgen nicht nur für häufige, aufmerksamkeitsstarke Schlagzeilen – sie sind eine deutliche Erinnerung an die Schwachstellen, die in vielen ➡ Weiterlesen

Quantenresistenz wird 2025 immer wichtiger

Laut den Vorhersagen eines führenden Anbieters für Cybersicherheitslösungen werden Unternehmen in 2025 ihre Cybersicherheitsstrategien anpassen: Sie werden erste Schritte in ➡ Weiterlesen

IT-Security 2025: Datenzerstörung und Social Engineering mit KI

In 2025 steigt das Risiko eines Datenverlusts für Unternehmen stark an, denn es gibt aktuell viele Angreifer, die Daten löschen ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen