Ransomware-Studie: Wer Lösegeld zahlt, wird erneut erpresst

(1 Bewertung, 5.00 von 5)

Worum geht's?

Es beginnt mit einer kleinen Unachtsamkeit und kann ganze Unternehmen in die Krise stürzen. Der IT-Security-Spezialist Cybereason hat jetzt in einer umfangreichen Untersuchung die Folgen von Ransomware-Erpressungen erfasst. Eine der wichtigsten Schlussfolgerungen lautet: Bloß nicht zahlen! Denn mit der Übermittlung des geforderten Lösegelds beginnt der Albtraum oft von vorn.

Jedes zweite Unternehmen wird Opfer

Im April 2021 befragte man für die Studie knapp 1300 Cybersecurity-Fachkräfte aus den USA, Großbritannien, Deutschland, Frankreich, Spanien, den Vereinigten Arabischen Emiraten und Singapur. Sie arbeiteten für Unternehmen aus den verschiedensten Wirtschaftssektoren wie Technologie, Fertigung, Gesundheitswesen oder Finanzen. Und sie sprachen aus Erfahrung: Mehr als die Hälfte der von ihnen vertretenen Unternehmen waren bereits Opfer eines Angriffs mit Ransomware geworden. Dabei mussten sie einen schmerzhaften Lernprozess durchmachen: 80 Prozent derer, die das geforderte Lösegeld übermittelten, wurden kurze Zeit später erneut erpresst. Oft von denselben Tätern.

 

Wer einmal zahlt, zahlt auch zweimal

Darüber hinaus waren die Daten nach der Übermittlung des Lösegeldes bei 46 Prozent der erpressten Unternehmen nicht mehr auffindbar, oder sie wurden durch die Wiederherstellung beschädigt. Und das, obwohl Summen zwischen 300.000 und 1,2 Millionen Euro übergeben worden waren. In einigen Fällen sogar noch mehr. Die Konsequenzen für die Betroffenen allerdings sind nicht nur finanzieller Natur. Mehr als die Hälfte der Befragten gab an, dass der Ruf des Unternehmens gelitten habe. Über 30 Prozent verloren im Zusammenhang mit der Erpressung Mitarbeiter aus der obersten Führungsebene.

 

Weitreichende Folgen

Auch in anderen Bereichen gingen die Ransomware-Angriffe mit dem Verlust von Mitarbeitern einer. So stark belasteten die Vorgänge die Unternehmen, dass 26 Prozent von ihnen sogar zeitweise schließen mussten. Dabei gehen Cybersecurity-Experten davon aus, dass die Häufigkeit solcher Erpressungen weltweit noch zunehmen wird. Die Folgen können über den einzelnen Betrieb hinausgehen, wie der Hacker-Angriff auf die Betreiber der US-Benzin-Pipeline Colonial von wenigen Wochen zeigte. Die Systemstörungen führten zu Versorgungsengpässen und sogar zu Panikkäufen an der Ostküste der USA. Unter dem Druck entschied sich das Unternehmen, den Erpressern 3,6 Millionen US-Dollar in Bitcoin zu zahlen. Einen großen Teil des Geldes konnte das FBI mittlerweile beschlagnahmen.

 

Fazit

Die Untersuchung im Auftrag von Cybereason macht vor allem eins deutlich: Ist das eigene System erst einmal mit Ransomware verschlüsselt, kann es nur noch um Schadensbegrenzung gehen. Dabei ist das Zahlen der geforderten Geldsumme in der Regel die schlechtere Alternative. Denn die eigenen Daten sind oft nicht zu retten. Die Bereitschaft, zu zahlen allerdings lockt erneut Täter an. Mehr Schutz verspricht die Investition in Maßnahmen zur Prävention und Früherkennung.

Anzeige

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support