BERLIJN/MUNICH (dpa-AFX) - De lijst met slachtoffers van cyberaanvallen in Duitsland is lang: hij varieert van de autotoeleverancier Continental en de hotelketen Motel One tot de wapenproducent Rheinmetall. Op de pc-schermen daar en bij veel andere bedrijven verschenen alleen berichten als "Uw computer is vergrendeld" of "Uw gegevens zijn versleuteld". De bedrijven waren het slachtoffer van een zogenaamde ransomware-aanval.

Experts noemen ransomware malware waarmee cybercriminelen de IT-systemen van bedrijven en organisaties binnendringen en belangrijke gegevens versleutelen. Ze eisen losgeld voor het vrijgeven, vaak te betalen in een cryptocurrency zoals Bitcoin.

En hoewel de veiligheidsinstanties er herhaaldelijk in slagen om internationaal opererende cybercriminelen een slag toe te brengen, neemt de golf van aanvallen niet af, integendeel: de verzekeringsgroep Allianz verwacht voor het lopende jaar een zorgwekkende toename. Bij de meeste cyberaanvallen worden nu ook persoonlijke of gevoelige bedrijfsgegevens gestolen met het oog op afpersing, zo blijkt uit een woensdag gepubliceerd onderzoek van Allianz Commercial. Dit verhoogt de kosten en complexiteit van de incidenten en de kans op reputatieschade.

Volgens Allianz is het aantal ransomware-aanvallen alleen al in de eerste helft van 2023 met de helft toegenomen. Voor het onderzoek "Cyber Security Trends 2023" heeft de verzekeraar de belangrijkste cyberschades in detail geanalyseerd: Daaruit blijkt dat het aantal gevallen waarin gegevens worden gelekt al jaren toeneemt - van 40 procent in 2019 tot bijna 80 procent in 2022. Dit jaar zal het aantal aanzienlijk hoger liggen, aldus de verzekeraar. Absolute aantallen worden niet genoemd in de studie.

De analyse van Allianz valt samen met de bevindingen van het Duitse Federale Bureau voor Informatiebeveiliging (BSI). "Cyberaanvallen met ransomware vormen nog steeds de grootste bedreiging voor bedrijven en organisaties," waarschuwde BSI Vice President Gerhard Schabhüser.

Volgens een onderzoek van de digitale vereniging Bitkom is ruim de helft van alle bedrijven met tien of meer werknemers in Duitsland (52 procent) binnen een jaar aangevallen met ransomware. Dat zijn meer dan 230.000 bedrijven. Eén op de negen bedrijven in Duitsland (11 procent) die het slachtoffer werden van ransomware hadden vervolgens losgeld betaald. Vier op de tien ransomware-slachtoffers (44 procent) melden dat hun bedrijfsvoering werd belemmerd door de lamgelegde computers en verloren gegevens, gemiddeld zo'n drie dagen.

Bitkom ondervroeg voor het onderzoek managers van 1002 bedrijven met tien of meer werknemers in Duitsland. Het onderzoek is representatief. Volgens het Federale Bureau voor de Statistiek zijn er in de Bondsrepubliek ongeveer 445.000 bedrijven van deze omvang.

Wereldwijd stromen vele miljoenen in de handen van cybercriminelen. Volgens het analysebedrijf Chainalysis hebben ransomware-slachtoffers in de eerste zes maanden van dit jaar bijna 450 miljoen US dollar betaald aan cybercriminelen. Dit halfjaarcijfer komt bijna overeen met de 500 miljoen dollar van het hele voorgaande jaar. Chainalysis is voornamelijk gespecialiseerd in de analyse van blockchain-databases van cryptocurrencies zoals Bitcoin, waarin transacties openlijk kunnen worden getraceerd.

Bitkom waarschuwt de getroffen bedrijven echter om niet in te gaan op de eisen van de afpersers: "Iedereen die slachtoffer wordt van ransomware moet zeker niet betalen," zegt Susanne Dehmel, lid van de Raad van Bestuur van Bitkom. "Aan de ene kant versterk je de criminele organisaties achter de aanvallen en maak je jezelf een interessant doelwit voor verdere aanvallen. Aan de andere kant is de malware vaak zo slecht geprogrammeerd dat de gegevens niet of niet volledig kunnen worden hersteld, zelfs niet na betaling."

Dehmel adviseert bedrijven om preventieve maatregelen te nemen: "Naast de gebruikelijke IT-beveiligingsmaatregelen zoals up-to-date software of training voor medewerkers, is er één effectief middel tegen ransomware-aanvallen: Back-ups. Wie actuele reservekopieën van de gegevens heeft en ook heeft geoefend in het snel terug importeren in de systemen, kan de schade aanzienlijk beperken."/chd/DP/nas