Ransomware-Studie: Wer Lösegeld zahlt, wird erneut erpresst

(1 Bewertung, 5.00 von 5)

Worum geht's?

Es beginnt mit einer kleinen Unachtsamkeit und kann ganze Unternehmen in die Krise stürzen. Der IT-Security-Spezialist Cybereason hat jetzt in einer umfangreichen Untersuchung die Folgen von Ransomware-Erpressungen erfasst. Eine der wichtigsten Schlussfolgerungen lautet: Bloß nicht zahlen! Denn mit der Übermittlung des geforderten Lösegelds beginnt der Albtraum oft von vorn.

Jedes zweite Unternehmen wird Opfer

Im April 2021 befragte man für die Studie knapp 1300 Cybersecurity-Fachkräfte aus den USA, Großbritannien, Deutschland, Frankreich, Spanien, den Vereinigten Arabischen Emiraten und Singapur. Sie arbeiteten für Unternehmen aus den verschiedensten Wirtschaftssektoren wie Technologie, Fertigung, Gesundheitswesen oder Finanzen. Und sie sprachen aus Erfahrung: Mehr als die Hälfte der von ihnen vertretenen Unternehmen waren bereits Opfer eines Angriffs mit Ransomware geworden. Dabei mussten sie einen schmerzhaften Lernprozess durchmachen: 80 Prozent derer, die das geforderte Lösegeld übermittelten, wurden kurze Zeit später erneut erpresst. Oft von denselben Tätern.

 

Wer einmal zahlt, zahlt auch zweimal

Darüber hinaus waren die Daten nach der Übermittlung des Lösegeldes bei 46 Prozent der erpressten Unternehmen nicht mehr auffindbar, oder sie wurden durch die Wiederherstellung beschädigt. Und das, obwohl Summen zwischen 300.000 und 1,2 Millionen Euro übergeben worden waren. In einigen Fällen sogar noch mehr. Die Konsequenzen für die Betroffenen allerdings sind nicht nur finanzieller Natur. Mehr als die Hälfte der Befragten gab an, dass der Ruf des Unternehmens gelitten habe. Über 30 Prozent verloren im Zusammenhang mit der Erpressung Mitarbeiter aus der obersten Führungsebene.

 

Weitreichende Folgen

Auch in anderen Bereichen gingen die Ransomware-Angriffe mit dem Verlust von Mitarbeitern einer. So stark belasteten die Vorgänge die Unternehmen, dass 26 Prozent von ihnen sogar zeitweise schließen mussten. Dabei gehen Cybersecurity-Experten davon aus, dass die Häufigkeit solcher Erpressungen weltweit noch zunehmen wird. Die Folgen können über den einzelnen Betrieb hinausgehen, wie der Hacker-Angriff auf die Betreiber der US-Benzin-Pipeline Colonial von wenigen Wochen zeigte. Die Systemstörungen führten zu Versorgungsengpässen und sogar zu Panikkäufen an der Ostküste der USA. Unter dem Druck entschied sich das Unternehmen, den Erpressern 3,6 Millionen US-Dollar in Bitcoin zu zahlen. Einen großen Teil des Geldes konnte das FBI mittlerweile beschlagnahmen.

 

Fazit

Die Untersuchung im Auftrag von Cybereason macht vor allem eins deutlich: Ist das eigene System erst einmal mit Ransomware verschlüsselt, kann es nur noch um Schadensbegrenzung gehen. Dabei ist das Zahlen der geforderten Geldsumme in der Regel die schlechtere Alternative. Denn die eigenen Daten sind oft nicht zu retten. Die Bereitschaft, zu zahlen allerdings lockt erneut Täter an. Mehr Schutz verspricht die Investition in Maßnahmen zur Prävention und Früherkennung.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.


Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details