Ransomware sorgte 2020 für Hunderte Milliarden US-Dollar wirtschaftlichen Schaden.
Während die Welt mit den Herausforderungen der Pandemie beschäftigt war, florierte für Ransomware-Gangs das Geschäft. Aufgrund des zunehmenden Einsatzes von Datenexfiltrierung war es für Cyberkriminelle ein weiteres lukratives Jahr – das für die Opfer jedoch mit hohen Kosten und großen Beeinträchtigungen verbunden war.
Das durchschnittliche Lösegeld stieg dabei um über 80 % an. Weltweit wurden mindestens 18 Milliarden USD Lösegeld bezahlt, wobei aufgrund von Ausfällen im privaten und öffentlichen Bereich weitere Zusatzkosten in Milliardenhöhe entstanden.
Die folgenden Statistiken belegen, welchen wirtschaftlichen Schaden Ransomware in einer Reihe von Schlüsselmärkten verursacht hat. Es werden die Lösegelder, die Kosten der Ausfallzeiten und die Gesamtkosten der Ransomware aufgeführt sowie Statistiken für den öffentlichen und privaten Sektor.
Die Zahlen basieren in erster Linie auf den Einsendungen bei ID Ransomware und die Berechnungsmethode ist am Ende des Berichts erläutert. Alle Kosten sind in US-Dollar angegeben.
Aufschlüsselung nach Land – inklusive Privatanwendern
Kosten nur für Lösegeld
Land | Gesamtanzahl der Einsendungen | Mindestkosten (USD) | Zweite Schätzung (USD) |
USA | 23 661 | 920 353 010 $ | 3 682 228 067 $ |
Italien | 9 226 | 346 729 130 $ | 1 387 389 097 $ |
Spanien | 8 475 | 298 254 459 $ | 1 193 709 500 $ |
Frankreich | 7 824 | 283 816 080 $ | 1 135 795 109 $ |
Deutschland | 7 138 | 252 609 210 $ | 1 011 001 498 $ |
Vereinigtes Königreich | 4 788 | 169 182 845 $ | 677 113 461 $ |
Kanada | 4 257 | 164 772 274 $ | 659 246 267 $ |
Australien | 2 775 | 105 978 531 $ | 424 034 780 $ |
Österreich | 1 254 | 46 643 868 $ | 186 645 857 $ |
Neuseeland | 399 | 14 230 333 $ | 56 951 495 $ |
Gesamtkosten (alle Länder) | 506 185 | 18 658 009 233 $ | 74 632 036 933 $ |
Öffentlicher und privater Sektor – ohne Privatanwender
Kosten nur für Lösegeld
Land | Gesamtanzahl der Einsendungen | Mindestkosten (USD) | Zweite Schätzung (USD) |
USA | 15 672 | 596 436 809 $ | 2 385 747 238 $ |
Frankreich | 4 476 | 159 738 887 $ | 638 955 546 $ |
Spanien | 4 088 | 151 309 229 $ | 605 236 914 $ |
Italien | 3 835 | 147 376 932 $ | 589 507 727 $ |
Deutschland | 3 747 | 132 558 050 $ | 530 232 201 $ |
Kanada | 3 236 | 123 697 351 $ | 494 789 403 $ |
Vereinigtes Königreich | 2 718 | 93 475 142 $ | 373 900 568 $ |
Australien | 2 072 | 79 951 174 $ | 319 804 695 $ |
Österreich | 819 | 32 252 920 $ | 129 011 681 $ |
Neuseeland | 265 | 9 906 552 $ | 39 626 209 $ |
Gesamtkosten: Lösegeld + Ausfallzeiten
Land | Gesamtanzahl der Einsendungen | Mindestkosten (USD) | Zweite Schätzung (USD) |
USA | 15 672 | 4 893 699 209 $ | 19 574 796 838 $ |
Frankreich | 4 476 | 1 387 058 087 $ | 5 548 232 346 $ |
Spanien | 4 088 | 1 272 238 829 $ | 5 088 955 314 $ |
Italien | 3 835 | 1 198 933 932 $ | 4 795 735 727 $ |
Deutschland | 3 747 | 1 159 985 450 $ | 4 639 941 801 $ |
Kanada | 3 236 | 1 011 008 551 $ | 4 044 034 203 $ |
Vereinigtes Königreich | 2 718 | 838 750 742 $ | 3 355 002 968 $ |
Australien | 2 072 | 648 093 574 $ | 2 592 374 295 $ |
Österreich | 819 | 256 822 720 $ | 1 027 290 881 $ |
Neuseeland | 265 | 82 569 552 $ | 330 278 209 $ |
Fazit
Obwohl alle in diesem Bericht angegebenen Zahlen auf den aktuell zuverlässigsten Informationen beruhen, können aufgrund eingeschränkter Daten, beschränktem Informationszugriff, mangelnder Verpflichtung zur Veröffentlichung von Vorfällen und dergleichen keine absoluten Angaben gemacht werden.
Folglich soll dieser Bericht keine akkurate Darstellung der tatsächlichen globalen Ransomware-Kosten darstellen. Er dient lediglich dazu, die Ausmaße des Problems zu verdeutlichen. Indem wir auf die enormen wirtschaftlichen Auswirkungen von Ransomware aufmerksam machen, möchten wir Unternehmen, Strafverfolgungsbehörden und Gesetzgeber dazu animieren, noch aktiver im Kampf gegen eine der größten Cybersicherheitsbedrohungen weltweit vorzugehen.
Die Berechnungs- und Schätzungsmethoden
- Die Anzahl der Zwischenfälle wurde von den bei ID Ransomware, einem Dienst zur Identifikation von Ransomware, eingesendeten Anfragen abgeleitet. Jede Einsendung bei dem Dienst entspricht einem bestätigten Zwischenfall. Im Jahr 2020 belief sich die Gesamtanzahl auf 506 185 Einsendungen. Hierbei ist auch die als STOP bekannte Variante der Djvu-Ransomware enthalten.
- Wir gehen davon aus, dass lediglich 25 % der Organisationen des öffentlichen und privaten Sektors, die Opfer von Ransomware wurden, ID Ransomware verwenden. Daher haben wir zwei Schätzungen angegeben: die Mindestkosten basierend auf der tatsächlichen Anzahl der Einsendungen und eine Schätzung basierend auf dem 4-fachen dieser reduzierten Anzahl.
- Die durchschnittliche Lösegeldforderung beträgt außer für STOP 154 108 USD. Im Falle von STOP beläuft sie sich durchschnittlich auf 490 USD [1].
- 27 % der betroffenen Organisationen bezahlen das Lösegeld [2].
- Die durchschnittlichen Gesamtkosten der Ausfallzeiten belaufen sich pro Vorfall auf 274 200 USD [3].
Quellen
- [1] Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands – Coveware
- [2] 2020 CrowdStrike Global Security Attitude Survey – CrowdStrike
- [3] Ransomware and the Cost of Downtime – Datto
Nützliche Links
- Bericht: Die länderspezifischen Kosten für Ransomware 2020
- Statistikbericht zu Ransomware (Zusammenfassung 2020)
- Ransomware in den USA: Statusbericht und Statistiken für 2020
Übersetzung: Doreen Schäfer