Ransomware-Attacken
42 Prozent der deutschen Unternehmen zahlen Lösegeld
Foto: teerayuth oanwong - shutterstock.com
Ransomware-Angriffe nehmen immer weiter zu. Eine aktuelle Umfrage der Sicherheitsfirma Sophos zeigt, dass die Zahlen im Jahr 2021 im Vergleich zum Vorjahr dramatisch angestiegen sind. Demnach wurden im vergangenen Jahr 67 Prozent der deutschen Unternehmen von Hackern mit einer Erpresser-Schadsoftware attackiert. Im Jahr zuvor waren 46 Prozent davon betroffen. Die Ergebnisse liegen nahe am internationalen Durchschnitt. Im Rahmen des "State of Ransomware 2022" wurden weltweit 5.600 mittelständische Unternehmen befragt, davon 400 in Deutschland.
Foto: Sophos
Ransomware: Zahlungsbereitschaft steigt
Entgegen den Empfehlungen des BSI steigt auch der Anteil der Betriebe, die auf die Lösegeldforderungen eingehen. Die Sophos-Studie ergab, dass 42 Prozent der deutschen Ransomware-Opfer Geld an die Erpresser gezahlt haben. Zudem hat sich die Summe jeweils beinahe verdoppelt und beträgt durchschnittlich 255.000 Euro.
Nach Meinung von Chester Wisniewski, Principal Research Scientist bei Sophos, kann es für die Zahlungsbereitschaft der Opfer mehrere Gründe geben, etwa unvollständige Backups oder um zu verhindern, dass gestohlene Daten auf einer Public-Leaks-Seite veröffentlicht werden.
"Nach einem Ransomware-Angriff besteht oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups kann aber ein schwieriger und zeitaufwändiger Prozess sein. Daher ist es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint", erklärt Wisniewski.
Foto: Sophos
Lesetipp: Mimecast-Studie - Ransomware erhöht Druck auf CISOs
Die zurückgekauften Schlüssel helfen jedoch offenbar nur bedingt. Laut Studie bekamen im Durchschnitt diejenigen, die Lösegeld zahlten, nur 64 Prozent ihrer Daten zurück. Für Wisniewski hat das technische Ursachen: "Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden".
Zudem sei die Zahlungsstrategie mit hohen Risiken verbunden, warnt der Sophos-Experte. "Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk angerichtet haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörter kopiert." Wenn die wiederhergestellten Daten nicht gründlich bereinigt würden, hätten die Betroffenen im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und könnten einem erneuten Angriff ausgesetzt sein.
Lesetipp: IBM-Studie - Ransomware zielt auf Lieferketten
Hohe Kosten durch Ransomware-Attacken
Laut Umfrage hat der Ransomware-Angriff bei 92 Prozent der deutschen Unternehmen die Betriebsfähigkeit beeinträchtigt. Zudem gaben 84 Prozent der Opfer an, dass sie aufgrund des Vorfalls Geschäfts- und Umsatzeinbußen erlitten haben. Im Durchschnitt waren die Betroffenen einen Monat damit beschäftig, den Schaden zu beheben.
Die durchschnittlichen Kosten für die gesamte Wiederherstellung im Jahr 2021 betrugen insgesamt 1,6 Millionen Euro. Vier von fünf deutschen Unternehmen haben mittlerweile eine Cyberversicherung abgeschlossen. Diese, so gaben fast alle Versicherten an, sei 2021 allerdings teurer geworden.
Lesetipp: Blockchain-Forensik - So erhalten Ransomware-Opfer ihr Geld zurück