Werde Mitglied!

Ransomware: Vom Einzelfall zum globalen Geschäftsmodell

Ransomware hat sich in den letzten 35 Jahren von einer skurrilen Cyber-Bedrohung zu einem hochentwickelten Geschäftsmodell entwickelt. Alles begann 1989 mit einem Schadprogramm, das als „AIDS Information Diskette“ verbreitet wurde. Heute bedrohen Ransomware-Angriffe weltweit Unternehmen, Behörden und Organisationen.

Die Evolution der Bedrohung

Die ersten Ransomware-Attacken erfolgten offline und richteten sich an wenige Opfer. Doch mit der zunehmenden Digitalisierung und dem Aufkommen von Kryptowährungen wurde Ransomware zur lukrativen Methode für Cyberkriminelle. Laut dem Digitalverband Bitkom wurden in den letzten zwölf Monaten (2024) 60 % der deutschen Unternehmen Opfer von Cyberangriffen – ein Schaden von über 178 Milliarden Euro.

Ein Geschäftsmodell für Profis

Hinter den Angriffen stehen oft hochprofessionelle Organisationen. Vor einer Attacke führen die Täter detaillierte Analysen durch, um Schwachstellen zu identifizieren und die Zahlungsbereitschaft der Opfer abzuschätzen. Diese Strategie wird als „Big Game Hunting“ bezeichnet, da gezielt große Organisationen angegriffen werden.

Neben Lösegeldforderungen verursachen Ransomware-Angriffe immense Folgekosten durch Produktionsausfälle, IT-Dienstleistungen und Imageverlust. Eine Studie des Sicherheitsexperten Sophos ergab, dass es oft Wochen bis Monate dauert, bis Unternehmen sich von solchen Angriffen erholen.

Der Trend: Weniger Zahlungen

Erfreulicherweise sinkt der Anteil der Unternehmen, die Lösegeld zahlen. Während 2021 noch 56 % der Opfer zahlten, liegt die Quote aktuell bei etwa 30 %. Experten von Bitkom raten dringend davon ab, Lösegeld zu zahlen, da dies weitere Angriffe finanziert und keine Garantie für eine vollständige Datenwiederherstellung bietet.

Prävention: Der Schlüssel zur Sicherheit

Ransomware-Angriffe können durch einfache Maßnahmen erheblich erschwert werden:

  • Sichere Passwörter und Backup-Strategien: Backups sollten so gespeichert werden, dass sie bei einem Angriff nicht verschlüsselt werden können.
  • Regelmäßige Updates und Patches: Viele Schwachstellen, die von Angreifern ausgenutzt werden, sind seit Jahren bekannt.
  • Multi-Faktor-Authentifizierung: Ein wirksames Mittel, um unbefugten Zugriff zu verhindern.

Fazit

Die Bedrohung durch Ransomware wird nicht verschwinden, doch mit proaktiven Maßnahmen können Unternehmen das Risiko minimieren. Die Investition in Cybersicherheit ist heute essenzieller denn je, um die Integrität von Systemen und Daten langfristig zu schützen.

Larissa Schmitz
Head of Finance

Larissa studiert Rechtswissenschaften an der Universität zu Köln und arbeitet als studentische Hilfskraft in einer Großkanzlei im Kapitalmarktrecht. Neben dem Studium verbindet sie ihr Interesse auch mit dem Recht der Digitalisierung. Deshalb engagiert sie sich ehrenamtlich für das Legal Tech Lab und teilt ihr Fachwissen regelmäßig durch Blogbeiträge.