Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb, im Schnitt für rund 3 Tage.
Wenn „Ihr Computer ist gesperrt“ oder „Ihre Daten sind verschlüsselt“ auf dem Bildschirm erscheint, hat auf dem Computer eine sogennante Ransomware zugeschlagen. Die Folge: Daten auf den Festplatten sind verschlüsselt und meistens wurden auch noch Kopien davon zu den Tätern übertragen, die für die Wiederherstellung ein Lösegeld fordern – und andernfalls zudem mit der Veröffentlichung der häufig sensiblen Informationen drohen.
Jedes neunte Unternehmen in Deutschland (11 Prozent), das Opfer von Ransomware wurde, hat daraufhin Lösegeld bezahlt. 4 von 10 Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde, im Schnitt für rund 3 Tage. Das sind Ergebnisse einer Befragung von 1.002 Unternehmen ab 10 Beschäftigten in Deutschland.
„Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“
Insgesamt wurde rund die Hälfte aller Unternehmen in Deutschland (52 Prozent) binnen eines Jahres mit Ransomware angegriffen, 23 Prozent mit Schaden, 29 Prozent ohne. 6 von 10 (59 Prozent) Ransomware-Opfern haben nach dem Angriff ihre Sicherheitsvorkehrungen erhöht. Nur 11 Prozent haben sich an eine Strafverfolgungsbehörde gewandt.
Dehmel: „Neben den gängigen IT-Sicherheitsmaßnahmen wie aktueller Software oder Schulung der Beschäftigten gibt es ein wirksames Mittel gegen Ransomware-Attacken: Backups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren.“
Jedes zweite betroffene Unternehmen (49 Prozent) gibt an, die Daten selbst wiederherstellen zu können. 7 Prozent haben auch ohne Zahlungen mit Hilfe der Täter wieder Zugang zu den Daten bekommen. Und von 1 Prozent wurden Daten durch die Cyberkriminellen veröffentlicht.
Hinweis zur Methodik
Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 23 2023 statt. Die Umfrage ist repräsentativ.
Die Fragestellungen lauteten: „Welche der folgenden Arten von Cyberangriffen wurden innerhalb der letzten 12 Monate auf Ihr Unternehmen verübt und ist dabei ein Schaden entstanden?“, „Haben Sie das Lösegeld bezahlt?“, „Wie lange war Ihr Geschäftsbetrieb durch Ransomware-Angriffe insgesamt beeinträchtigt?“, „Welche der folgenden Aussagen zu Ransomware-Angriffen treffen auf Ihr Unternehmen zu?“ und „Inwieweit stimmen Sie den folgenden Aussagen zu Ransomware-Angriffen zu?“
Themen:
LESEN SIE AUCH
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
Hackerangriffe: So schützen Sie Ihr Unternehmen
Unternehmen sind zunehmend mit Cyber-Attacken konfrontiert. In der Regel geht es um Datendiebstahl oder -kidnapping. Oftmals geht es den Hackern aber auch um die Stiftung von Chaos. Welche Maßnahmen Unternehmen ergreifen können, um sich gegen Hackerangriffe zu schützen.
Zu wenig Notfallpläne für Cyberattacken
Auf Cyberattacken sind viele Unternehmen in Deutschland immer noch unzureichend vorbereitet. Nur gut jedes Zweite verfügt über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen für den Fall von Datendiebstahl, Spionage oder Sabotage.
Deutsche haben Angst vor einem Cyberkrieg
Stärkung der Informationssicherheitsstruktur mittels Pentest
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Elektronische Patientenakte gestartet: Modellregionen testen neues System
Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.
EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda
Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.
LVM: Eine Million Versicherte nutzen Kundenportal
Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025
Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.
Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher
Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.
Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?
Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.