Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen

Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen
Anzeige

Beitrag teilen

Die Studie „Ransomware: The True Cost to Business 2022“ zeigt, dass Unternehmen in Deutschland durchschnittlich knapp eine halbe Million Euro Lösegeld gezahlt haben. Aber nur knapp 30 Prozent erhielten ihre daten und Systeme komplett zurück – ein schlechter Deal.

Es klingt wie ein Märchen: Die Universität Maastricht bekommt das Lösegeld zurück, das sie bei einem Ransomware-Angriff 2019 gezahlt hatte. Und weil das inzwischen beschlagnahmte Konto der Kriminellen mit Kryptowährung befüllt war, erhält die Universität nun auch Bitcoins – die mittlerweile ein Vielfaches von damals wert sind. Dieser Glücksfall sollte aber kein Vorbild für anderen Einrichtungen und Unternehmen sein, digitale Lösegeldforderungen zu zahlen. Nach wie vor gilt: Zahlen lohnt sich nicht!

Anzeige

Lösegeld finanziert neue Attacken

Die Zahlen abseits der Universität Maastricht sprechen für sich. In unserer Studie „Ransomware: The True Cost to Business 2022“ zeigt sich ein ganz anderes Bild rund um Ransomware-Angriffe: So wurde ein Großteil der Unternehmen (82 Prozent), die eine Ransomware-Forderung bezahlt hatten, wieder Opfer von Angreifern. Aber nicht nur das! Über die Hälfte (63 Prozent) mussten darüber hinaus beim zweiten Mal mehr als beim ersten Angriff bezahlen. Ganze 66 Prozent der Befragten, die ein zweites Mal Opfer von Ransomware waren, wurden von denselben Angreifern wieder aufs Korn genommen.

Wem das als Beweis dafür noch nicht ausreicht, dass man nicht zahlen sollte, kann auch einen Blick auf Kosten und Nutzen der Lösegeldzahlungen werfen: Durchschnittlich zahlten die Befragten in Deutschland knapp eine halbe Million Euro Lösegeld. Aber nur knapp 30 Prozent der Unternehmen, die bezahlten, erhielten ihre Daten und Systeme ohne Probleme zurück. In den rund 70 Prozent anderen Fällen kam es zu Problemen, weil die zurückgegebenen Daten teilweise beschädigt waren oder die Encryption Keys der Datendiebe nicht richtig funktionierten. Für die hohen Geldsummen, die gefordert werden, ein riskantes Glücksspiel mit schlechten Aussichten.

Anzeige

66 Prozent: Wer zahlt wird zweites Mal Opfer

Wenn es also nicht gerade um Leben und Tod geht, beispielsweise, weil lebenswichtige und akut notwendige medizinische Daten verschlüsselt sind, sollten Unternehmen auf Lösegeldforderungen von Ransomware-Betrügern nicht eingehen. Investitionen in gute Backups und moderne Cyber-Sicherheit wie XDR-Lösungen, die Hacker im gesamten Netzwerk mit Hilfe von KI und Machine Learning schnell aufdecken und abwehren können, sind viel besser angelegt. So umgeht man nicht nur den Reputationsverlust, der mit erfolgreichen Hacks einhergeht – man zeigt den Angreifern auch, dass ihre Methoden nicht mehr so leicht zum Erfolg führen, und macht sie so hoffentlich obsolet.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen