Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld

Eine neue Umfrage unter 300 IT-Entscheidungsträgern in den USA hat ergeben, dass 64 Prozent in den vergangenen zwölf Monaten einem Ransomware-Angriff zum Opfer gefallen sind. 83 Prozent der Opfer kamen zudem der Lösegeldforderung nach.

Durchgeführt wurde die Umfrage im Auftrag des Cybersicherheitsanbieters ThycoticCentrify. Demnach gaben 72 Prozent der Teilnehmer an, ihre Budgets für Cybersicherheit seinen infolge der Bedrohung durch Ransomware erhöht worden. 93 Prozent griffen sogar auch spezielle Budgets zurück, um sich gegen Ransomware-Attacken zu wehren.

Befragt wurden die Führungskräfte auch nach den Auswirkungen von Cybererpressung. Rund 50 Prozent räumten Umsatzrückgänge und einen Reputationsverlust ein. 42 Prozent verloren durch Ransomware-Angriffe Kunden. Immerhin mehr als 30 Prozent der Betroffenen mussten sogar Mitarbeiter entlassen.

“Die Unternehmen geben ihre erhöhten Budgets für Cybersicherheit für die Ransomware-Prävention mit Lösungen für Netzwerksicherheit (49 Prozent) und Cloud-Sicherheit (41 Prozent) aus. Interessant ist, dass in dieser Umfrage das Identitätszugangsmanagement (24 Prozent), die Endpunktsicherheit (23 Prozent) und die Verwaltung des privilegierten Zugangs (19 Prozent) bei den Budgetausgaben eine geringere Priorität haben”, heißt es in der Studie.

Zu den am häufigsten ergriffenen Maßnahmen zur Verhinderung von Ransomware-Angriffen gehören der Studie zufolge die Sicherung wichtiger Daten (57 Prozent), die regelmäßige Aktualisierung von Systemen und Software (56 Prozent) und die Durchsetzung bewährter Kennwortverfahren (50 Prozent). An letzter Stelle der Liste steht die Einführung einer “Least Privilege”-Haltung (34 Prozent).

“Naive Aussagen wie ‘Niemals das Lösegeld zahlen’ gehen einfach an der Realität vorbei und haben keine Chance, tatsächlich etwas zu ändern”, kommentiert John Bambenek, Threat Intelligence Advisor bei Netenrich, das Ergebnis der Studie. “Im Lauf der Jahre sind wir besser geworden, was die Wiederherstellung nach Sicherheitsverletzungen angeht, und die Angreifer versuchen, neue Wege zu finden, um Geld zu bekommen. In den letzten Monaten ist es immer häufiger vorgekommen, dass bei Verstößen gegen die Lieferkette Lösegeld gefordert wurde, damit die Daten der Opferorganisation nicht weitergegeben werden.”

“Offen gesagt: Solange die wirtschaftlichen Gründe für die Zahlung sprechen, werden die meisten Organisationen zahlen. Die Zahlung von Lösegeld ist jedoch keine Garantie für Ergebnisse”, ergänzte der Sicherheitsexperte.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago