{"id":11212,"date":"2024-09-04T13:19:27","date_gmt":"2024-09-04T11:19:27","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11212"},"modified":"2025-12-23T12:48:56","modified_gmt":"2025-12-23T11:48:56","slug":"cyberangriffe-und-loesegeld","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cyberangriffe-und-loesegeld\/","title":{"rendered":"Cyberangriffe und L\u00f6segeld: Ein Blick hinter die Kulissen"},"content":{"rendered":"

\u00dcber 1 Milliarde Euro: Diese erschreckende Summe haben die Opfer von Cyberangriffen im Jahr 2023 weltweit an L\u00f6segeld bezahlt. Das geht aus dem aktuellen \u201eCrypto Crime Report 2024\u201c<\/a> der Analysefirma Chainalysis hervor und verdeutlicht das Ausma\u00df der Bedrohung durch Ransomware. Dabei umfasst diese Summe nur einen Teil des Schadens. Die wirtschaftlichen Folgen n\u00e4mlich, wie Produktivit\u00e4tsverluste und die hohen Kosten f\u00fcr die Wiederherstellung nach einem Angriff, blieben unber\u00fccksichtigt. Der tats\u00e4chliche Schaden, den Ransomware weltweit anrichtet, d\u00fcrfte also noch deutlich h\u00f6her liegen.<\/p>\n

Doch was steckt eigentlich hinter diesen Cyberangriffen und den damit verbundenen L\u00f6segeldforderungen? Wir beleuchten die Hintergr\u00fcnde dieser kriminellen Machenschaften und geben Einblicke in aktuelle Trends und Herausforderungen.<\/p>\n

Cyberangriffe und L\u00f6segeld: Die Hintergr\u00fcnde<\/h2>\n

Cyberangriffe sind zur allt\u00e4glichen Bedrohung f\u00fcr Unternehmen aller Gr\u00f6\u00dfen und Branchen geworden. Besonders perfide ist das Gesch\u00e4ftsmodell der Cyberkriminellen, die durch gezielte Angriffe sensible Daten stehlen oder verschl\u00fcsseln, um anschlie\u00dfend L\u00f6segeldforderungen zu stellen. Diese Praxis, die als \u201eRansomware\u201c<\/a> bekannt ist, hat sich in den letzten Jahren zu einem der lukrativsten und am weitesten verbreiteten Angriffsvektoren entwickelt.<\/p>\n

Das Gesch\u00e4ftsmodell der Cyberkriminellen<\/h3>\n

Cyberkriminelle nutzen hochentwickelte Software, um in die Netzwerke von Unternehmen einzudringen. Einmal im System, verschaffen sie sich Zugang zu wichtigen Daten, die entweder gestohlen oder verschl\u00fcsselt werden. Besonders im Fokus stehen vertrauliche Informationen, Kundendaten, Finanzberichte und sogar komplette Gesch\u00e4ftsprozesse, die f\u00fcr das Unternehmen von existenzieller Bedeutung sind.<\/p>\n

Nachdem die Angreifer diese Daten in ihre Gewalt gebracht haben, folgt der n\u00e4chste Schritt ihres perfiden Plans: Sie setzen das Unternehmen unter Druck, indem sie L\u00f6segeldforderungen stellen. In den meisten F\u00e4llen verlangen die Kriminellen, dass das L\u00f6segeld in Bitcoin oder einer anderen Kryptow\u00e4hrung gezahlt wird. Diese Zahlungsmethoden bieten den Angreifern Anonymit\u00e4t und machen es \u00e4u\u00dferst schwierig, die Spur des Geldes zur\u00fcckzuverfolgen.<\/p>\n

Drohungen und Konsequenzen<\/strong><\/p>\n

Doch was passiert, wenn ein Unternehmen sich weigert, das L\u00f6segeld zu zahlen? Dann spielen die Cyberkriminellen ihre letzte Karte aus: Sie drohen, die gestohlenen Daten entweder zu ver\u00f6ffentlichen oder endg\u00fcltig zu l\u00f6schen. Diese Drohungen sind weit mehr als leere Worte und k\u00f6nnen f\u00fcr die betroffenen Unternehmen verheerende Folgen haben.<\/p>\n

Denn ein unkontrollierter Datenverlust k\u00f6nnte schwerwiegende Imagesch\u00e4den verursachen, insbesondere wenn sensible Kundeninformationen oder Betriebsgeheimnisse an die \u00d6ffentlichkeit gelangen. Der Vertrauensverlust bei Kunden und Gesch\u00e4ftspartnern w\u00e4re enorm und kann langfristige Auswirkungen auf das Gesch\u00e4ft haben. Dar\u00fcber hinaus k\u00f6nnen Gesch\u00e4ftsausf\u00e4lle entstehen, wenn kritische Systeme und Prozesse durch den Angriff lahmgelegt werden. Die Kosten, um die Systeme wiederherzustellen, das Vertrauen der Kunden zur\u00fcckzugewinnen und die internen Sch\u00e4den zu beheben, k\u00f6nnen immens sein.<\/p>\n

Die Strategie hinter den Angriffen<\/strong><\/p>\n

Die Strategie der Cyberkriminellen ist simpel: Sie setzen Unternehmen unter enormen Druck, indem sie den potenziellen Schaden maximieren, der durch die Ver\u00f6ffentlichung oder den Verlust der Daten entstehen w\u00fcrde. Dies zwingt viele Unternehmen dazu, das geforderte L\u00f6segeld zu zahlen, selbst wenn keine Garantie besteht, dass die Angreifer ihre Versprechen halten und die Daten tats\u00e4chlich wieder freigeben.<\/p>\n

Prominente Beispiele von L\u00f6segeldzahlungen nach Cyberangriffen<\/h2>\n

Cyberangriffe mit Erpressungssoftware machen weder vor geografischen Grenzen noch vor Branchen halt. Was einst als isolierte Bedrohung f\u00fcr Einzelpersonen galt, hat sich zu einem globalen Problem entwickelt, das Unternehmen, Institutionen und sogar Regierungen gleicherma\u00dfen betrifft. Weltweit, in Europa und in Deutschland sind die Zahlen alarmierend: Niemand ist vor den Angriffen sicher. Ein paar prominente Beispiele:<\/p>\n

Die globale Bedrohung<\/h3>\n

Boeing: Eine erfolglose Erpressung<\/strong>
\nIm Oktober 2023 wurde Boeing, einer der weltweit f\u00fchrenden Flugzeughersteller, Ziel eines gro\u00df angelegten Cyberangriffs. Die Angreifer nutzten hochentwickelte Ransomware, um in das Netzwerk des Unternehmens einzudringen und forderten anschlie\u00dfend ein L\u00f6segeld in H\u00f6he von 200 Millionen Euro. Trotz der immensen Drohung entschied sich Boeing, nicht auf die Forderungen einzugehen. Das Unternehmen konnte den Angriff erfolgreich abwehren, ohne das geforderte L\u00f6segeld zu zahlen.<\/p>\n

AT&T: L\u00f6segeldzahlung in Millionenh\u00f6he<\/strong>
\nEin anderer Fall mit weniger positivem Ausgang betraf den amerikanischen Telekommunikationsriesen AT&T. Cyberkriminelle hatten es geschafft, Millionen von Kundendaten zu erbeuten. Angesichts der drohenden Ver\u00f6ffentlichung dieser sensiblen Informationen sah sich AT&T gezwungen, ein L\u00f6segeld in H\u00f6he von 370.000 Dollar zu zahlen, um den Schaden zu begrenzen. Obwohl das Unternehmen die Zahlung leistete, bleibt unklar, ob alle gestohlenen Daten tats\u00e4chlich wiederhergestellt wurden oder ob einige davon dennoch in die falschen H\u00e4nde gelangten.<\/p>\n

Colonial Pipeline: Ein Angriff auf die kritische Infrastruktur<\/strong>
\nEiner der bekanntesten Ransomware-Angriffe der letzten Jahre traf die Colonial Pipeline, ein Unternehmen, das rund 45 Prozent des gesamten Kraftstoffs an der Ostk\u00fcste der USA transportiert. Im Mai 2021 legten Cyberkriminelle das gesamte Pipeline-Netzwerk lahm, indem sie die IT-Systeme des Unternehmens verschl\u00fcsselten. Angesichts der schwerwiegenden Auswirkungen auf die Energieversorgung und die nationale Sicherheit entschied sich Colonial Pipeline, ein L\u00f6segeld in H\u00f6he von 4,4 Millionen Dollar zu zahlen. Trotz dieser Zahlung konnte ein Teil des L\u00f6segeldes sp\u00e4ter durch eine koordinierte Aktion von US-Beh\u00f6rden zur\u00fcckgeholt werden.<\/p>\n

Europa: Kein sicherer Hafen<\/h3>\n

Auch Europa ist kein sicherer Hafen vor Ransomware-Angriffen. Gro\u00dfe Unternehmen wie der norwegische Aluminiumhersteller Norsk Hydro und der britische W\u00e4hrungsdienstleister Travelex wurden in den letzten Jahren Opfer solcher Attacken. Selbst Bildungseinrichtungen wie die Universit\u00e4t Maastricht in den Niederlanden blieben nicht verschont:<\/p>\n

Universit\u00e4t Maastricht: Akademische Systeme lahmgelegt<\/strong>
\nIm Dezember 2019 wurde die Universit\u00e4t Maastricht in den Niederlanden Opfer eines schweren Ransomware-Angriffs. Die Angreifer nutzten die Clop-Ransomware, um nahezu alle Windows-Systeme der Universit\u00e4t zu verschl\u00fcsseln, was den Betrieb erheblich beeintr\u00e4chtigte. Nach intensiven Verhandlungen entschied sich die Universit\u00e4t, ein L\u00f6segeld von 30 Bitcoin zu zahlen, was damals etwa 200.000 Euro entsprach. Die Universit\u00e4tsleitung begr\u00fcndete die Zahlung mit der Notwendigkeit, den akademischen Betrieb so schnell wie m\u00f6glich wiederherzustellen und den Verlust wichtiger Forschungsdaten zu verhindern.<\/p>\n

Norsk Hydro: Industrieller Riese unter Beschuss<\/strong>
\nIm M\u00e4rz 2019 wurde der norwegische Aluminiumhersteller Norsk Hydro von der LockerGoga-Ransomware getroffen. Der Angriff beeintr\u00e4chtigte Produktionsanlagen weltweit und zwang das Unternehmen, teilweise auf manuelle Prozesse umzusteigen. Trotz der erheblichen Auswirkungen verweigerte Norsk Hydro die Zahlung des L\u00f6segelds und arbeitete stattdessen daran, die Systeme eigenst\u00e4ndig wiederherzustellen. Die Kosten f\u00fcr die Bew\u00e4ltigung des Angriffs und die Wiederherstellung beliefen sich auf sch\u00e4tzungsweise 60 bis 70 Millionen Euro.<\/p>\n

Britisches Gesundheitssystem (NHS): WannaCry trifft kritische Infrastruktur<\/strong>
\nEs ist schon etwas l\u00e4nger her: Im Mai 2017 traf der weltweite WannaCry-Ransomware-Angriff das britische Nationale Gesundheitssystem (NHS) schwer. Viele Krankenh\u00e4user und Kliniken mussten Termine absagen, Operationen verschieben und Patienten abweisen, da ihre Computersysteme verschl\u00fcsselt waren. Obwohl das geforderte L\u00f6segeld vergleichsweise gering war (300 US-Dollar in Bitcoin pro betroffener Maschine), entschied sich das NHS, kein L\u00f6segeld zu zahlen. Stattdessen arbeiteten die IT-Teams rund um die Uhr, um die Systeme wiederherzustellen.<\/p>\n

Travelex: Finanzdienstleister in der Krise<\/strong>
\nAn Silvester 2019 wurde der britische W\u00e4hrungsdienstleister Travelex von der Sodinokibi-Ransomware (auch bekannt als REvil) angegriffen. Die Angreifer forderten zun\u00e4chst 6 Millionen US-Dollar, drohten aber, den Betrag zu verdoppeln, wenn nicht innerhalb einer bestimmten Frist gezahlt w\u00fcrde. Der Angriff f\u00fchrte zur Abschaltung der Online-Systeme von Travelex, was weltweit Auswirkungen auf Kunden und Partner hatte. Medienberichten zufolge zahlte Travelex schlie\u00dflich 2,3 Millionen US-Dollar in Bitcoin, um die Kontrolle \u00fcber ihre Systeme zur\u00fcckzuerlangen. Der Vorfall hatte \u00fcbrigens erhebliche finanzielle Folgen f\u00fcr das Unternehmen und trug letztlich zu seiner Insolvenz im August 2020 bei.<\/p>\n

Deutschland: Eine steigende Bedrohung<\/h3>\n

Auch in Deutschland haben prominente Ransomware-Angriffe in den letzten Jahren f\u00fcr Aufsehen gesorgt. Von der Funke Mediengruppe, die 2020 von einem massiven Angriff betroffen war, \u00fcber das Klinikum F\u00fcrth, das 2020 in eine IT-Krise gest\u00fcrzt wurde, bis hin zur Landesverwaltung Brandenburg \u2013 die Liste der Opfer ist lang:<\/p>\n

Landesverwaltung Brandenburg: Beh\u00f6rdliche Infrastruktur betroffen<\/strong>
\nIm Mai 2021 wurde die IT-Infrastruktur der Landesverwaltung Brandenburg von einem Ransomware-Angriff getroffen. Teile der Verwaltung waren zeitweise nicht in der Lage, regul\u00e4re Dienstleistungen zu erbringen, da zentrale Systeme verschl\u00fcsselt wurden. Auch hier wurde kein L\u00f6segeld gezahlt, sondern die Systeme wurden schrittweise wiederhergestellt. Immerhin f\u00fchrte dieser Angriff zu einer intensiven \u00dcberpr\u00fcfung und Verbesserung der IT-Sicherheitsma\u00dfnahmen im \u00f6ffentlichen Sektor.<\/p>\n

Klinikum F\u00fcrth: Gesundheitseinrichtung im Ausnahmezustand<\/strong>
\nIm Oktober 2020 wurde das Klinikum F\u00fcrth Opfer eines Ransomware-Angriffs, der erhebliche Auswirkungen auf den Krankenhausbetrieb hatte. Mehrere IT-Systeme wurden verschl\u00fcsselt, was zu Ausf\u00e4llen in der Patientenversorgung f\u00fchrte. Notfallpl\u00e4ne mussten aktiviert werden, um die Patientenversorgung trotz der IT-Probleme aufrechtzuerhalten. Auch in diesem Fall entschied sich das Klinikum, kein L\u00f6segeld zu zahlen. Stattdessen wurden die IT-Systeme mit Unterst\u00fctzung externer Spezialisten wiederhergestellt. Dieser Angriff verdeutlichte erstmals auch in Deutschland die potenziell lebensbedrohlichen Konsequenzen solcher Vorf\u00e4lle.<\/p>\n

Funke Mediengruppe: Gro\u00dfer Verlagshaus betroffen<\/strong>
\nEiner der gr\u00f6\u00dften und bekanntesten Ransomware-Angriffe in
\nDeutschland ereignete sich im Dezember 2020, als die Funke Mediengruppe Ziel eines massiven Angriffs wurde. Die Angreifer legten die IT-Infrastruktur des Verlags lahm, was zu erheblichen St\u00f6rungen im Betrieb f\u00fchrte. Die Printausgaben vieler Zeitungen des Verlages konnten nur in stark eingeschr\u00e4nkter Form erscheinen. Trotz der Forderung nach einem hohen L\u00f6segeld entschied sich die Funke Mediengruppe, keine Zahlungen zu leisten. Der Verlag investierte stattdessen in die Wiederherstellung der Systeme und die Verbesserung der IT-Sicherheitsma\u00dfnahmen.<\/p>\n

Aktuelle Trends und Folgen: Die Entscheidung zur L\u00f6segeldzahlung<\/h2>\n

Die Auswirkungen von Cyberangriffe mit Ransomware auf Unternehmen sind erheblich. Vor allem die Entscheidung, ob L\u00f6segeld gezahlt werden soll, stellt viele vor schwierige ethische und wirtschaftliche Herausforderungen. Tats\u00e4chlich kommt ein Gro\u00dfteil der betroffenen Unternehmen den Forderungen der Cyberkriminellen nach \u2013 aus m\u00f6glicherweise gutem Grund?<\/p>\n

Die alarmierende Realit\u00e4t: 90 Prozent der Unternehmen zahlen L\u00f6segeld<\/strong><\/p>\n

Eine aktuelle Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter f\u00fcr KI-gest\u00fctztes Datenmanagement und -sicherheit, zeigt, dass rund 90 Prozent der Unternehmen, die in den letzten zwei Jahren von Ransomware-Angriffen betroffen waren, sich zur Zahlung des geforderten L\u00f6segelds entschieden haben. Der Hauptgrund hierf\u00fcr ist die schnelle Wiederherstellung der verschl\u00fcsselten oder gestohlenen Daten, um den Betrieb so schnell wie m\u00f6glich wieder aufnehmen zu k\u00f6nnen. Angesichts der potenziellen Verluste durch Datenlecks und Betriebsunterbrechungen scheint die Zahlung f\u00fcr viele Unternehmen die einzige Option zu sein, um schwerwiegende wirtschaftliche Sch\u00e4den zu vermeiden.<\/p>\n

Nur die Ausnahme: L\u00f6segeldzahlungen kategorisch abgelehnt<\/strong><\/p>\n

Nur ein Prozent der Unternehmen weltweit schlie\u00dft die Zahlung von L\u00f6segeld kategorisch aus, selbst unter den schwierigsten Bedingungen. Diese Firmen setzen auf strikte Prinzipien oder haben umfassende Notfallpl\u00e4ne und Backup-Strategien entwickelt, die ihnen im Ernstfall erm\u00f6glichen, den Schaden ohne Zahlung zu minimieren. Diese Unternehmen sind jedoch die Ausnahme, nicht die Regel.<\/p>\n

Hohe Zahlungsbereitschaft: Die Kosten f\u00fcr die Wiederherstellung<\/strong><\/p>\n

Die Bereitschaft, hohe Summen zu zahlen, ist ein weiteres alarmierendes Zeichen. 35 Prozent der betroffenen Unternehmen gaben laut Censuswide-Studie an, bereit zu sein, mehr als 5 Millionen US-Dollar f\u00fcr die Wiederherstellung von Daten und Gesch\u00e4ftsprozessen auszugeben. Diese hohe Zahlungsbereitschaft unterstreicht die immense Bedeutung, die Datenintegrit\u00e4t und Betriebsf\u00e4higkeit f\u00fcr Unternehmen haben. F\u00fcr viele ist das Risiko, dass Kunden- und Gesch\u00e4ftspartnervertrauen durch Datenverluste zerst\u00f6rt wird, so gro\u00df, dass sie enorme Summen aufwenden, um dieses Risiko zu minimieren.<\/p>\n

Die Angst vor den Folgen: Imagesch\u00e4den und gest\u00f6rter Betriebsablauf<\/strong><\/p>\n

Ein wichtiger Faktor f\u00fcr die Entscheidung zur L\u00f6segeldzahlung ist die Angst vor den weitreichenden Konsequenzen, wenn das L\u00f6segeld nicht gezahlt wird. Dazu geh\u00f6ren insbesondere Imagesch\u00e4den, die oft mit einem Vertrauensverlust bei Kunden und Gesch\u00e4ftspartnern einhergehen. Dar\u00fcber hinaus kann der Betriebsablauf stark gest\u00f6rt werden, was zu erheblichen finanziellen Verlusten f\u00fchrt. Ein Unternehmen, dessen Systeme \u00fcber Tage oder Wochen stillstehen, verliert nicht nur Umsatz, sondern auch Marktanteile und Kundenvertrauen, das nur schwer wiederhergestellt werden kann.<\/p>\n

Die Probleme der Unternehmen: Mangelnde Datensicherung und Zeitdruck<\/strong><\/p>\n

Viele Unternehmen stehen vor einem weiteren gravierenden Problem: unzureichende Datensicherung. Ohne regelm\u00e4\u00dfige und umfassende Backups sind die Folgen eines Ransomware-Angriffs katastrophal. Die Wiederherstellung der Daten kann sehr viel Zeit in Anspruch nehmen, was den Druck auf die Unternehmen erh\u00f6ht, schnell eine L\u00f6sung zu finden \u2013 oft in Form einer L\u00f6segeldzahlung. Zudem f\u00fchrt die Unsicherheit dar\u00fcber, ob und wann die Daten wiederhergestellt werden k\u00f6nnen, zu zus\u00e4tzlichen Stresssituationen und potenziell fatalen Gesch\u00e4ftsentscheidungen.<\/p>\n

Fazit: Gute Vorbereitung ist alles<\/h2>\n

Wenn Ihre Daten erst einmal in den H\u00e4nden von Cyberkriminellen sind, ist es meist schon zu sp\u00e4t, um den Schaden vollst\u00e4ndig abzuwenden. Deshalb gilt: Eine gute Vorbereitung ist der Schl\u00fcssel zur Sicherheit.<\/p>\n

Daher ist es entscheidend, in umfassende Sicherheitsstrategien zu investieren, die nicht nur pr\u00e4ventiv wirken, sondern auch im Ernstfall schnelle und effektive Ma\u00dfnahmen erm\u00f6glichen. Dazu geh\u00f6rt nicht nur eine st\u00e4ndige \u00dcberpr\u00fcfung der IT-Sicherheitsinfrastruktur, sondern auch regelm\u00e4\u00dfige Backups und klare Notfallpl\u00e4ne, um im Ernstfall schnell handeln zu k\u00f6nnen. Der Notfallplan sollte dabei detailliert festlegen, wie auf den Vorfall reagiert wird, um den Schaden zu minimieren und den Betrieb so schnell wie m\u00f6glich wieder aufzunehmen \u2013 auch hier kann der Schl\u00fcssel zum Erfolg in regelm\u00e4\u00dfigen Backups liegen. Mit einer durchdachten Strategie l\u00e4sst sich somit sogar die Zahlung von L\u00f6segeld vermeiden und die Kontrolle \u00fcber die Situation behalten.<\/p>\n

Abschlie\u00dfend sei gesagt: Die beste Verteidigung gegen Cyberangriffe ist eine umfassende Pr\u00e4vention und Vorbereitung. Es gilt, die Gefahr ernst zu nehmen und geeignete Ma\u00dfnahmen zu ergreifen, um das eigene Unternehmen bestm\u00f6glich zu sch\u00fctzen.<\/p>\n