Zwei Drittel der deutschen Unternehmen von Ransomware betroffen
Sophos-Studie „State of Ransomware 2022″ zeigt: Das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte gestiegen.
Damit ist laut der Sophos-Studie die Anzahl der in Deutschland von Ransomware betroffenen Unternehmen um 20 Prozent im Vergleich zu 2020 gestiegen. Das durchschnittliche Lösegeld, das von deutschen Unternehmen gezahlt wurde, hat sich fast auf 253.160 Euro verdoppelt. Die Zahl der Unternehmen, die eine Lösegeldsumme von 1 Million US-Dollar bezahlt haben, ist von Null auf 9 Prozent gestiegen. 42 Prozent, deren Daten verschlüsselt wurden, zahlten das Lösegeld, um ihre Daten zurückzubekommen – selbst wenn sie zum Beispiel durch Backups über andere Mittel zur Datenwiederherstellung verfügten.
Opfer zahlen meist die geforderten Erpressungsgelder
„Die Umfrage zeigt, dass der Anteil der zahlungswilligen Opfer weiter ansteigt, selbst wenn sie andere Optionen zur Verfügung haben”, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Dafür kann es mehrere Gründe geben, etwa unvollständige Backups oder das Verhindern der Veröffentlichung gestohlener Daten auf einer Public-Leaks-Seite.” Nach einem Ransomware-Angriff bestehe oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups könne ein schwieriger und zeitaufwändiger Prozess sein. Daher sei es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint.
Wisniewski: “Dieses Vorgehen ist aber mit hohen Risiken verbunden. Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk getan haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörtern kopiert. Wenn Unternehmen die wiederhergestellten Daten nicht gründlich bereinigen, haben sie am Ende im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und sind möglicherweise einem erneuten Angriff ausgesetzt.”
Gesamtkosten übersteigen Lösegeld deutlich
Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 betrugen für deutsche Unternehmen 1.601.615 Euro. Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 Prozent der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 84 Prozent der Opfer haben Geschäfts- und Umsatzeinbußen erlitten.
In Deutschland hatten vier von fünf der befragten Unternehmen eine Cyber-Versicherung. In fast allen Fällen zahlte der Versicherer einige oder alle entstandenen Kosten, jedoch bei nur 41 Prozent wurde die gesamte Lösegeldforderung abgedeckt. Im Zuge der vermehrten Angriffe scheinen sich die Versicherer zunehmend schwer zu tun mit einer Cyber-Versicherung. Dies äußert sich vor allem durch höhere Anforderungen an Cyber-Sicherheitsmaßnahmen, komplexere oder teurere Policen und weniger Unternehmen, die Versicherungsschutz anbieten.