Ransomware trifft in Deutschland längst nicht mehr nur Großkonzerne. Rund 80 Prozent aller bekannten Angriffe richten sich inzwischen gegen kleine und mittlere Unternehmen. Wer Lösegeld zahlt, hat dennoch oft keine Garantie auf gerettete Daten.
Cyberkriminelle nehmen in Deutschland zunehmend kleine und mittlere Unternehmen (KMU) ins Visier. Laut polizeilicher Kriminalstatistik entfallen rund 80 Prozent aller bekannten Ransomware-Angriffe inzwischen auf diesen Unternehmenssektor. Damit ist klar: Ransomware ist längst kein Problem großer Konzerne mehr, sondern eine akute Bedrohung für den Mittelstand.
Das zeigt sich auch in der Risikowahrnehmung der Unternehmen. Laut aktuellem Cyber Readiness Report des Spezialversicherers Hiscox sehen KMU vor allem den unbefugten Zugriff auf Kunden- oder interne Daten als größte Gefahr. 37 Prozent nennen externe Zugriffe auf sensible Informationen als zentrales Risiko, 36 Prozent sorgen sich generell um die Sicherheit ihrer Unternehmensdaten.
Geraten Unternehmen in die Fänge von Erpressern, stehen sie häufig unter enormem Druck. Fehlende oder unvollständige Backups, ein kompletter Betriebsstillstand oder die Angst vor der Veröffentlichung sensibler Daten zählen zu den häufigsten Gründen, warum betroffene Firmen dennoch Lösegeld zahlen. Doch diese Strategie geht vielfach nicht auf. Von den deutschen KMU, die nach einem Angriff gezahlt haben, konnten 37 Prozent ihre Daten nur teilweise wiederherstellen. Weitere 27 Prozent erhielten ihre Daten überhaupt nicht zurück.
„Wir raten entschieden davon ab, im Ransomware-Fall Lösegeld zu zahlen. Die Erfahrung zeigt: Selbst nach einer Zahlung bleiben Daten sehr häufig verloren, Systeme müssen neu aufgebaut werden und das Risiko weiterer Angriffe steigt“, rät Klemens Lemke, Underwriting Manager Cyber bei Hiscox Deutschland. Stattdessen setzt der Versicherer auf Prävention, schnelle Reaktion und professionelle Hilfe im Ernstfall. Entscheidend sei, Unternehmen im Krisenmoment sofort handlungsfähig zu machen.
Nach Ansicht von Hiscox geht die Rolle einer Cyberversicherung inzwischen weit über den reinen Kostenschutz hinaus. Neben finanziellen Folgen wie Schadenersatzforderungen oder Betriebsunterbrechungen gehe es vor allem um operative Unterstützung.