Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld

Stefan Beiersmann,
Ransomware (Bild: Shutterstock.com/Bacho)

Ein Grund sind die wirtschaftlichen Folgen von solchen Attacken. So melden 50 Prozent der Betroffenen Umsatzrückgänge. Unternehmen investieren als Reaktion auf die Bedrohung durch Ransomware aber auch mehr in Cybersicherheit.

Eine neue Umfrage unter 300 IT-Entscheidungsträgern in den USA hat ergeben, dass 64 Prozent in den vergangenen zwölf Monaten einem Ransomware-Angriff zum Opfer gefallen sind. 83 Prozent der Opfer kamen zudem der Lösegeldforderung nach.

Durchgeführt wurde die Umfrage im Auftrag des Cybersicherheitsanbieters ThycoticCentrify. Demnach gaben 72 Prozent der Teilnehmer an, ihre Budgets für Cybersicherheit seinen infolge der Bedrohung durch Ransomware erhöht worden. 93 Prozent griffen sogar auch spezielle Budgets zurück, um sich gegen Ransomware-Attacken zu wehren.

Befragt wurden die Führungskräfte auch nach den Auswirkungen von Cybererpressung. Rund 50 Prozent räumten Umsatzrückgänge und einen Reputationsverlust ein. 42 Prozent verloren durch Ransomware-Angriffe Kunden. Immerhin mehr als 30 Prozent der Betroffenen mussten sogar Mitarbeiter entlassen.

“Die Unternehmen geben ihre erhöhten Budgets für Cybersicherheit für die Ransomware-Prävention mit Lösungen für Netzwerksicherheit (49 Prozent) und Cloud-Sicherheit (41 Prozent) aus. Interessant ist, dass in dieser Umfrage das Identitätszugangsmanagement (24 Prozent), die Endpunktsicherheit (23 Prozent) und die Verwaltung des privilegierten Zugangs (19 Prozent) bei den Budgetausgaben eine geringere Priorität haben”, heißt es in der Studie.

Zu den am häufigsten ergriffenen Maßnahmen zur Verhinderung von Ransomware-Angriffen gehören der Studie zufolge die Sicherung wichtiger Daten (57 Prozent), die regelmäßige Aktualisierung von Systemen und Software (56 Prozent) und die Durchsetzung bewährter Kennwortverfahren (50 Prozent). An letzter Stelle der Liste steht die Einführung einer “Least Privilege”-Haltung (34 Prozent).

“Naive Aussagen wie ‘Niemals das Lösegeld zahlen’ gehen einfach an der Realität vorbei und haben keine Chance, tatsächlich etwas zu ändern”, kommentiert John Bambenek, Threat Intelligence Advisor bei Netenrich, das Ergebnis der Studie. “Im Lauf der Jahre sind wir besser geworden, was die Wiederherstellung nach Sicherheitsverletzungen angeht, und die Angreifer versuchen, neue Wege zu finden, um Geld zu bekommen. In den letzten Monaten ist es immer häufiger vorgekommen, dass bei Verstößen gegen die Lieferkette Lösegeld gefordert wurde, damit die Daten der Opferorganisation nicht weitergegeben werden.”

“Offen gesagt: Solange die wirtschaftlichen Gründe für die Zahlung sprechen, werden die meisten Organisationen zahlen. Die Zahlung von Lösegeld ist jedoch keine Garantie für Ergebnisse”, ergänzte der Sicherheitsexperte.