Ransomware-Attacken sind weiterhin die größte Bedrohung | Recht

Haufe Online Redaktion

Ransomware-Attacken sind weiterhin die größte Bedrohung — Bild: www.peopleimages.com Durch Künstliche Intelligenz hat sich Bedrohungslage verschärft

Cyberangriffe, bei denen Daten verschlüsselt und Lösegeld erpresst werden, richten immer größere wirtschaftliche Schäden an. Das aktuelle Ausmaß zeigen das Risikobarometer der Allianz, ein Bericht des Weltwirtschaftsforums und eine Studie des Branchenverbands Bitkom.

Cyberangriffe sind das größte Risiko für Unternehmen aller Art

Cyberangriffe sind nach Einschätzung nationaler und internationaler Studien weiterhin das größte Risiko für Unternehmen, Behörden, Kanzleien und anderer datenverarbeitender Stellen. Die größte Bedrohung stellen dabei Ransomware-Attacken dar, die über Schadprogramme ausgeführt werden, die vor allem über Phishing-Mails auf einzelne PCs und in komplette Computernetzwerke gelangen: Die vorhandenen Daten werden verschlüsselt und erst gegen Zahlung eines Lösegelds (engl. ransom) wieder freigegeben. Wie das aktuelle Allianz Risk Barometer und der neu veröffentlichte Cybersicherheitsbericht des Weltwirtschaftsforums (WEF) zeigen, steigt die Zahl der Ransomware-Attacken immer weiter an.

Kleinere Unternehmen sind besonders betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in seinem Lagebericht zur IT-Sicherheit in Deutschland fest, das zunehmend kleine und mittlere Unternehmen von Ransomware-Attacken betroffen sind: Vier von fünf der angezeigten Angriffe waren im Berichtszeitraum gegen kleinere Unternehmen gerichtet. Dies zeigt, dass Angreifer ihr Hauptaugenmerk nicht auf Unternehmen und Institutionen mit dem höchsten Erpressungspotenzial – wie Großunternehmen mit umfangreichen und sensiblen Datenbeständen – richten, sondern auf kleinere Unternehmen mit geringeren Sicherheitsvorkehrungen.

Künstliche Intelligenz verschärft die Bedrohungslage

Die rasante Verbreitung und Weiterentwicklung von KI-Systemen hat in den letzten Jahren auch dazu beigetragen, dass sich die Bedrohungslage durch Cyberangriffe sprunghaft verschärft hat. So lassen sich mit KI die Schadprogramme, die für die Attacken eingesetzt werden, wesentlich einfacher und komplexer programmieren. Bei Ransomware-Attacken nutzen Angreifer KI-Tools etwa für den massenhaften Versand täuschend echt wirkender Phishing-Mails, oder für Deepfake-Anrufe und Deepfake-Videocalls, bei denen Stimme, Sprechweise und Mimik des vermeintlich realen Anrufers imitiert werden. KI-Systeme sind außerdem in der Lage, verfügbare Informationen blitzschnell auszuwerten und einzelne Durchführungsschritte der Lösegelderpressung zu automatisieren.

Schadenssumme durch Cyberangriffe erstmals über 200 Milliarden Euro

Dem ITK-Branchenverband Bitkom zufolge ist 2025 der Anteil, den Cyberattacken am Gesamtschaden der deutschen Wirtschaft durch Datendiebstahl, Sabotage und Industriespionage haben, von 67 Prozent auf 70 Prozent gestiegen. Das entspricht einer Summe von 202,4 Milliarden EUR nach 178,6 Milliarden EUR im Vorjahr. Auch der Bitkom sieht die größte Bedrohung in Ransomware-Attacken, von denen 34 Prozent der Unternehmen betroffen waren – fast dreimal so viele wie noch 2022 mit 12 Prozent. Jedes siebte betroffene Unternehmen (15 Prozent) hat bei Ransomware-Angriffen bereits Lösegeld bezahlt, weitere 15 Prozent wollten oder konnten dazu keine Angabe machen. 19 Prozent der Unternehmen, die auf die Forderung der Ransomware-Erpresser eingegangen sind, haben zwischen 10.000 und 100.000 EUR bezahlt, 34 Prozent zwischen 100.000 und 500.000 EUR und 12 Prozent zwischen 500.000 EUR und 1 Million EUR. 4 Prozent haben sogar mehr als 1 Million EUR gezahlt.

Quellen:

World Economic Forum, Global Cybersecurity Outlook 2026 (engl., PDF)

Allianz Risk Barometer (engl., PDF)

Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2025

Zusammenfassung der Bitkom-Studie zum Wirtschaftsschutz 2025