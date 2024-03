1.3.2024

Cyber-Kriminelle forderten im vergangenen Jahr nach Ransomware-Angriffen auf kleinere und mittlere Unternehmen (KMU) Lösegeld in Höhe von durchschnittlich 700.000 Euro. Dies zeigt der „Claims Report 2023“ der Stoïk GmbH. In dem Bericht wertet der Assekuradeur alle Cyber-Schadensfälle aus dem Jahr 2023 seiner deutschen und französischen Mittelstandskunden aus.

Demnach lag die Schadenshäufigkeit über den gesamten Versicherungsbestand hinweg bei 3,87 Prozent. Kompromittierte E-Mail-Postfächer machten 42,1 Prozent aus. Ransomware-Angriffe (19,4 Prozent) waren zwar seltener, verursachten jedoch die größten finanziellen Schäden. Lösegeldforderungen konnten durch Verhandlungen im Schnitt um rund 53 Prozent reduziert werden.

In 75 Prozent der Ransomware-Fälle nahmen die Unternehmen ihre Geschäftstätigkeiten innerhalb einer Woche wieder auf. Längere Ausfallzeiten beruhten darauf, dass die Backups des Versicherten nicht ordnungsgemäß vom restlichen IT-System getrennt oder nicht vor Manipulation geschützt waren. In 82 Prozent dieser Fälle drangen Angreifer durch Fernzugriffe ein und nicht durch technische Schwachstellen. Im Schnitt wurden zehn kritische Schwachstellen pro Woche durch Scans behoben.

Verteilung der 2023 gemeldeten Schadensfälle (Bild: Stoïk)

Durch Überweisungsbetrug (21,7 Prozent) entstanden Schäden von durchschnittlich 47.500 Euro. In 42 Prozent der Fälle wurde der Betrug durch eine E-Mail oder einen Telefonanruf von außerhalb des Unternehmens, in 23 Prozent durch das Kompromittieren des Computersystems des Versicherten und in 35 Prozent durch das Kompromittieren des Computersystems eines Dritten durchgeführt.