Startseite > Security > Das deutsche Ransomware-Paradox

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

1. April 2025, 13:15 Uhr | Autor: Trevor Dearing / Redaktion: Diana Künstler

Ransomware trifft deutsche Unternehmen häufiger und härter als gedacht – doch viele wiegen sich in falscher Sicherheit. Warum das gefährlich ist und welche Strategie wirklich schützt, thematisiert dieser Gastbeitrag von Illumio.

Fragen, auf die folgender Artikel eingeht:

Was ist das „deutsche Ransomware-Paradox“?
Wie häufig sind Ransomware-Angriffe in Deutschland?
Welche Schäden verursachen solche Angriffe?
Warum greifen klassische Sicherheitsmaßnahmen oft zu kurz?
Wie können Unternehmen ihre Cyberresilienz verbessern?

Ransomware-Angriffe gehören zu den größten Bedrohungen für Unternehmen weltweit, und Deutschland bildet hier keine Ausnahme. Doch die aktuelle Studie The Global Cost of Ransomware von Illumio zeigt zweierlei: Ersten unterschätzen viele Unternehmen das Risiko und zweitens überschätzen viele ihre Schutzmaßnahmen. Diese Fehleinschätzungen führen dazu, dass Vorsichtsmaßnahmen gegen Ransomware-Angriffe nicht ausreichend priorisiert werden und auf Sicherheitsstrategien gesetzt wird, die im Ernstfall nicht ausreichen, um einen Ransomware-Angriff schnell einzudämmen.

Die Folgen dieser Fehleinschätzungen sind im Angriffsfall gravierend und reichen von Betriebsunterbrechungen über finanzielle Verluste bis hin zu langfristigen Reputationsschäden. Unternehmen brauchen daher eine Sicherheitsstrategie, die der Bedrohung durch Ransomware Rechnung trägt und Maßnahmen zur Eindämmung von Ransomware-Angriffen umfasst.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Ransomware – Eine unterschätze Bedrohung

Trotz der zunehmenden Bedrohung durch Ransomware herrscht in vielen deutschen Unternehmen eine gefährliche Sorglosigkeit. Die Global Cost of Ransomware-Studie weist zwei zentrale Paradoxe auf:

1. Die Bedrohung wird nicht ernst genug genommen – trotz vieler Angriffe
Viele Unternehmen unterschätzen die Gefahr. Nur 59 Prozent glauben, dass ihr Unternehmen ein Ziel von Ransomware-Angriffen ist, und nur für etwa die Hälfte (49 Prozent) der Befragten hat die Prävention von Ransomware eine hohe Priorität. Die Realität zeigt jedoch: Unternehmen stehen sehr wohl im Visier von Ransomware-Angriffen. Fast 90 Prozent der befragten deutschen Unternehmen haben bereits einen oder mehrere Ransomware-Angriffe erlebt. Die meisten Befragten (77 Prozent) gaben zudem an, dass diese Angriffe innerhalb der letzten zwölf Monate erfolgten. Innerhalb dieser letzten zwölf Monate verzeichneten die betroffenen Unternehmen zudem mehrere Angriffe: Im Durchschnitt wurden sie sechs Mal angegriffen.

Diese Diskrepanz zwischen Wahrnehmung und Realität zeigt, dass Ransomware oft unterschätzt wird und Unternehmen nicht ausreichend genug vorbereitet sind. Wenn die Angreifer erst einmal unerkannt und erfolgreich ins Netzwerk eingedrungen sind, können sie kaum noch aufgespürt und gestoppt werden – bis es zu spät ist. Unternehmen sind dann von gravierenden Schäden betroffen.

2. Unternehmen haben paradoxe Haltung gegenüber ihren eigenen IT-Sicherheitsmaßnahmen
Ein weiteres Paradox tritt bei der Befragung zu bestehenden Abwehrmechanismen zu Tage. Obwohl fast 60 Prozent der deutschen Befragten angeben, Vertrauen in ihre Sicherheitsmaßnahmen gegen Ransomware zu haben, betrachten gleichzeitig 66 Prozent ihr Unternehmen dennoch als verwundbar. Besonders kritisch: Fast die Hälfte (47 Prozent) gibt an, dass ihr Unternehmen Schwierigkeiten hat, Angriffe schnell einzudämmen, im Ernstfall also nicht schnell genug reagieren kann.

Ransomware trifft deutsche Unternehmen härter als gedacht

Unzureichender Schutz gegen Ransomware hat schwerwiegende Konsequenzen. Mehr als jedes zweite betroffene Unternehmen musste den Betrieb zeitweise einstellen (55 Prozent), 45 Prozent verzeichneten Umsatzeinbußen, und ein Drittel verlor Kunden (34 Prozent) oder sah sich sogar zu Stellenabbau gezwungen (36 Prozent). 34 Prozent der deutschen Unternehmen meldeten auch erhebliche Rufschädigungen infolge eines Ransomware-Angriffs – tatsächlich entstehen die größten Kosten heute nicht mehr durch rechtliche oder regulatorische Maßnahmen, sondern durch den Schaden an Reputation und Marke.

Ransomware-Angriffe sind heute keine Frage des „ob“, sondern des „wann“. Und die oben genannten Schäden zeigen, dass deutsche Unternehmen dringend adäquat auf die Bedrohung durch Ransomware reagieren müssen. Denn diese Schäden sind nur aus einem Grund möglich: Gelingt es einem Angreifer, ins Netzwerk einzudringen, fehlen den meisten Unternehmen wirksame Maßnahmen, um die Ausbreitung des Angriffs schnell zu erkennen, schnell zu reagieren und schnell einzudämmen. Cybersicherheitsstrategien müssen daher über herkömmliche Maßnahmen wie den Perimeterschutz hinausgehen und schnelle Reaktionen auf diesen drei Ebenen als prioritären Bestandteil integrieren.

Angriffe schneller erkennen

Nur wer seine gesamte IT-Umgebung überblickt, kann verdächtige Aktivitäten frühzeitig identifizieren und Bedrohungen bereits in der Anfangsphase stoppen. Der erste Schritt sollte daher in der Schaffung einer umfassenden Visibilität des Netzwerks bestehen. Eine kontinuierliche Überwachung der Netzwerkkommunikation in Echtzeit und der Einsatz fortschrittlicher Technologien zur Bedrohungserkennung sind unverzichtbar, um ungewöhnliche Vorgänge rechtzeitig zu erkennen. Hinzu kommt: Visibilität ist entscheidend, um Angriffsflächen zu minimieren, Risiken zu erkennen und gezielt abzusichern.

Ein Incident-Response-Plan ist essenziell, um im Ernstfall schnell und koordiniert zu handeln. Dennoch geben fast 50 Prozent der Unternehmen an, dass sie Schwierigkeiten haben, schnell auf Angriffe zu reagieren und diese einzudämmen. Um auch im Angriffsfall handlungsfähig zu bleiben, sollten Unternehmen ihre Notfallpläne regelmäßig testen und aktualisieren, um auf verschiedene Angriffsszenarien – einschließlich Ransomware – vorbereitet zu sein. Nur durch eine kontinuierliche Optimierung der Reaktionsfähigkeit lassen sich Schäden minimieren und der Geschäftsbetrieb aufrechterhalten.

Breach Containment als weitere Säule der Cybersicherheit

In einer Welt, in der sich Cyberbedrohungen ständig weiterentwickeln und klassische Sicherheitsmaßnahmen oft umgangen werden, brauchen Unternehmen eine proaktive Cybersicherheitsstrategie, die neben anderen Aspekten Unternehmen auch in die Lage versetzt, Angriffe schnell einzudämmen und sie bereits im Keim zu ersticken. Eine derartige Strategie ist Zero Trust, die mit Mikrosegmentierung einen zentralen Baustein für effektives Breach Containment mitbringt.

Mit Mikrosegmentierung bringen Unternehmen das Zero-Trust-Prinzip „never trust, always verify“ in das Netzwerk und isolieren ihre IT bis auf die Ebene einzelner Workloads. Dadurch wird die Angriffsfläche deutlich reduziert. Und wenn Ransomware ins Netzwerk eindringt, kann sie sich nicht unkontrolliert ausbreiten, sondern wird an der Grenze zum nächsten Segment gestoppt.

Die Zahlen aus der Studie zeigen, wie kritisch Mikrosegmentierung für wirksames Breach Containment ist: In 62 Prozent der Ransomware-Angriffe breitete sich die Malware lateral von einem Gerät (zum Beispiel Desktop/Laptop, Server, Mobile…) auf weitere verbundene Geräte aus. Dennoch nutzen bisher nur 28 Prozent der deutschen Unternehmen Segmentierung beziehungsweis Mikrosegmentierung – ein Hinweis darauf, dass hier noch großes Verbesserungspotenzial besteht.

Mikrosegmentierung ist übrigens nicht nur für Breach Containment essenziell: Mikrosegmentierung hilft auch, Angriffe schneller zu erkennen und versetzt Unternehmen in die Lage, schneller auf Angriffe zu reagieren. Durch die umfassende Visibilität über den Traffic erkennen Unternehmen ungewöhnliche Datenflüsse schneller, und dank den Segmentierungsfunktionen können Unternehmen den Zugriff zwischen Ressourcen schnell einschränken. Dadurch werden laterale Bewegungen bei Angriffen gestoppt – und Sicherheitsteams können Vorfälle schneller identifizieren, untersuchen und eindämmen. Da die Angriffsfläche kleiner ist und weniger Bereiche untersucht werden müssen, können sich Security-Teams auf das Wesentliche konzentrieren, ihre Ermittlungen effizienter durchführen und Bedrohungen gezielt adressieren. Dies beschleunigt die Reaktionsprozesse insgesamt – und ermöglicht es Unternehmen, Betriebsstörungen zu minimieren und ihre Resilienz nachhaltig zu stärken.

Fazit: Eine realistische und ganzheitliche Cybersicherheitsstrategie ist erforderlich

Die Studie zeigt, dass deutsche Unternehmen die Gefahr durch Ransomware unterschätzen und gleichzeitig ihre bestehenden Schutzmaßnahmen überschätzen – mit gravierenden Folgen. Da die Digitalisierung immer weiter voranschreitet, die Bedrohungen immer vielfältiger und die Angreifer immer professionalisierter werden, müssen deutsche Unternehmen schnellsten umdenken, um sich wirksam und zukunftssicher gegen Ransomware zu schützen. Sie brauchen eine Cybersicherheitsstrategie, die nicht bei herkömmlichen Maßnahmen endet, sondern die insbesondere Breach Containment ermöglicht.

Unternehmen, die auf Breach Containment setzen, stärken proaktiv ihre Cyberresilienz, ihre betriebliche Kontinuität und ihre wirtschaftliche Stabilität. Sie schützen auch ihre Reputation und stellen sicher, dass sie Angriffen auch in Zukunft souverän begegnen können.