Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen

Ransomware-Angriffe: Lösegeldforderungen nicht bezahlen

Beitrag teilen

Die Studie „Ransomware: The True Cost to Business 2022“ zeigt, dass Unternehmen in Deutschland durchschnittlich knapp eine halbe Million Euro Lösegeld gezahlt haben. Aber nur knapp 30 Prozent erhielten ihre daten und Systeme komplett zurück – ein schlechter Deal.

Es klingt wie ein Märchen: Die Universität Maastricht bekommt das Lösegeld zurück, das sie bei einem Ransomware-Angriff 2019 gezahlt hatte. Und weil das inzwischen beschlagnahmte Konto der Kriminellen mit Kryptowährung befüllt war, erhält die Universität nun auch Bitcoins – die mittlerweile ein Vielfaches von damals wert sind. Dieser Glücksfall sollte aber kein Vorbild für anderen Einrichtungen und Unternehmen sein, digitale Lösegeldforderungen zu zahlen. Nach wie vor gilt: Zahlen lohnt sich nicht!

Anzeige

Lösegeld finanziert neue Attacken

Die Zahlen abseits der Universität Maastricht sprechen für sich. In unserer Studie „Ransomware: The True Cost to Business 2022“ zeigt sich ein ganz anderes Bild rund um Ransomware-Angriffe: So wurde ein Großteil der Unternehmen (82 Prozent), die eine Ransomware-Forderung bezahlt hatten, wieder Opfer von Angreifern. Aber nicht nur das! Über die Hälfte (63 Prozent) mussten darüber hinaus beim zweiten Mal mehr als beim ersten Angriff bezahlen. Ganze 66 Prozent der Befragten, die ein zweites Mal Opfer von Ransomware waren, wurden von denselben Angreifern wieder aufs Korn genommen.

Wem das als Beweis dafür noch nicht ausreicht, dass man nicht zahlen sollte, kann auch einen Blick auf Kosten und Nutzen der Lösegeldzahlungen werfen: Durchschnittlich zahlten die Befragten in Deutschland knapp eine halbe Million Euro Lösegeld. Aber nur knapp 30 Prozent der Unternehmen, die bezahlten, erhielten ihre Daten und Systeme ohne Probleme zurück. In den rund 70 Prozent anderen Fällen kam es zu Problemen, weil die zurückgegebenen Daten teilweise beschädigt waren oder die Encryption Keys der Datendiebe nicht richtig funktionierten. Für die hohen Geldsummen, die gefordert werden, ein riskantes Glücksspiel mit schlechten Aussichten.

66 Prozent: Wer zahlt wird zweites Mal Opfer

Wenn es also nicht gerade um Leben und Tod geht, beispielsweise, weil lebenswichtige und akut notwendige medizinische Daten verschlüsselt sind, sollten Unternehmen auf Lösegeldforderungen von Ransomware-Betrügern nicht eingehen. Investitionen in gute Backups und moderne Cyber-Sicherheit wie XDR-Lösungen, die Hacker im gesamten Netzwerk mit Hilfe von KI und Machine Learning schnell aufdecken und abwehren können, sind viel besser angelegt. So umgeht man nicht nur den Reputationsverlust, der mit erfolgreichen Hacks einhergeht – man zeigt den Angreifern auch, dass ihre Methoden nicht mehr so leicht zum Erfolg führen, und macht sie so hoffentlich obsolet.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen

Cloud-Datenschutzstrategien für Gesundheitsdienstleister

Die Digitalisierung im Gesundheitswesen nimmt stetig zu. Im gleichen Ausmaß nimmt die Gefahr von Cyberattacken zu. Der Schutz sensibler Daten ➡ Weiterlesen

API-Angriffe: Diese Bereiche sind gefährdet

In vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Dritt-Anbieter-APIs. Das macht APIs besonders vulnerabel und zum Ziel für ➡ Weiterlesen