Vielleicht haben Sie kürzlich von einer der wenigen Ransomware-Attacken mit gutem Ausgang gehört? So bekommt die Universität Maastricht das Lösegeld zurück, das sie bei einem Ransomware-Angriff 2019 gezahlt hatte. Und weil das inzwischen beschlagnahmte Konto der Kriminellen mit Kryptowährung befüllt war, erhält die Universität nun auch Bitcoins – die mittlerweile ein Vielfaches von damals wert sind. Dieser Glücksfall sollte aber kein Vorbild für anderen Einrichtungen und Unternehmen sein, digitale Lösegeldforderungen zu zahlen. Nach wie vor gilt: Zahlen lohnt sich nicht!
Die Zahlen abseits der Universität Maastricht sprechen für sich. In unserer Studie “Ransomware: The True Cost to Business 2022” zeigt sich ein ganz anderes Bild rund um Ransomware-Angriffe: So wurde ein Großteil der Unternehmen (82 Prozent), die eine Ransomware-Forderung bezahlt hatten, wieder Opfer von Angreifern. Aber nicht nur das! Über die Hälfte (63 Prozent) mussten darüber hinaus beim zweiten Mal mehr als beim ersten Angriff bezahlen. Ganze 66 Prozent der Befragten, die ein zweites Mal Opfer von Ransomware waren, wurden von denselben Angreifern wieder aufs Korn genommen.
Wem das als Beweis dafür noch nicht ausreicht, dass man nicht zahlen sollte, kann auch einen Blick auf Kosten und Nutzen der Lösegeldzahlungen werfen: Durchschnittlich zahlten die Befragten in Deutschland knapp eine halbe Million Euro Lösegeld. Aber nur knapp 30 Prozent der Unternehmen, die bezahlten, erhielten ihre Daten und Systeme ohne Probleme zurück. In den rund 70 Prozent anderen Fällen kam es zu Problemen, weil die zurückgegebenen Daten teilweise beschädigt waren oder die Encryption Keys der Datendiebe nicht richtig funktionierten. Für die hohen Geldsummen, die gefordert werden, ein riskantes Glücksspiel mit schlechten Aussichten.
Wenn es also nicht gerade um Leben und Tod geht, beispielsweise, weil lebenswichtige und akut notwendige medizinische Daten verschlüsselt sind, sollten Unternehmen auf Lösegeldforderungen von Ransomware-Betrügern nicht eingehen. Investitionen in gute Backups und moderne Cyber-Sicherheit wie XDR-Lösungen, die Hacker im gesamten Netzwerk mit Hilfe von KI und Machine Learning schnell aufdecken und abwehren können, sind viel besser angelegt. So umgeht man nicht nur den Reputationsverlust, der mit erfolgreichen Hacks einhergeht – man zeigt den Angreifern auch, dass ihre Methoden nicht mehr so leicht zum Erfolg führen, und macht sie so hoffentlich obsolet.
Reiner Dresbach
Vice President Central bei Cybereason
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…