Ransomware-Opfer: 88 Prozent der Firmen würden wieder zahlen

23. Mai 2022
| Keine Kommentare
Ransomware-Opfer: 88 Prozent der Firmen würden wieder zahlen

Beitrag teilen

Zwei Drittel der Unternehmen weltweit wurden bereits Opfer von Ransomware. Gleichzeitig hat Kaspersky in einer Umfrage festgestellt, dass 88 Prozent der Firmen, die bereits eine Opfer von Ransomware waren, bei einem erneuten Angriff wieder Lösegeld zahlen würden.

88 Prozent der Unternehmen, die bereits Ziel eines Ransomware-Angriffes waren, würden bei einer erneuten Attacke Lösegeld zahlen, wie eine aktuelle Kaspersky-Studie zeigt [1]. Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu – sie wären jedoch weniger geneigt, dies sofort zu tun. Die Zahlung von Lösegeld scheint von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden.

Die Kaspersky-Studie zeigt, dass Ransomware nach wie vor eine große Bedrohung ist: so wurden bereits zwei Drittel (64 Prozent) der Unternehmen angegriffen. Des Weiteren hat sich die Zahl der Angriffe mit Ransomware allein im Jahr 2021 gegenüber dem Vorjahr fast verdoppelt [2].

Die meisten Ransomware-Opfer zahlen

Die Tatsache, dass ein Unternehmen bereits einmal Lösegeld bezahlt hat, bedeutet nicht, dass dieses kein zweites Mal hierzu bereit wäre – im Gegenteil. So steigt sogar die Wahrscheinlichkeit, dass dies geschehen würde, im Falle eines neuen Angriffs. Fast jedes neunte (88 Prozent), bereits einmal kompromittierte, Unternehmen würde so verfahren, um den Zugriff auf die eigenen Daten zurückzuerlangen. Diese Firmen neigen auch eher dazu, so schnell wie möglich zu zahlen, um sofortigen Zugang zu ihren Daten zu erhalten (33 Prozent der bereits angegriffenen Unternehmen gegenüber 15 Prozent der Unternehmen, die noch nie Opfer eines Angriffs waren), oder bereits nach ein paar Tagen erfolgloser Entschlüsselungsversuche zu zahlen (30 Prozent gegenüber 19 Prozent).

Lösegeldzahlung als effektivster Weg!?

Führungskräfte in Unternehmen, die bereits Lösegeld gezahlt haben, scheinen zu glauben, dass dies der effektivste Weg ist, um ihre Daten wiederzubekommen. Nahezu alle (97 Prozent) wären bereit, dies erneut zu tun. Diese Zahlungsbereitschaft könnte darauf zurückzuführen sein, dass sie kaum wissen, wie sie auf solche Bedrohungen reagieren sollen, oder dass die Wiederherstellung der Daten so lange dauert, da betroffene Unternehmen durch das Warten auf die Wiederherstellung der Daten mehr Geld verlieren könnten als durch die Zahlung des Lösegelds.

Damit bleibt Ransomware eine echte Bedrohung für die Cybersicherheit. Zwei Drittel (64 Prozent) der Unternehmen bestätigen, dass sie mit dieser Art von Vorfällen konfrontiert waren, und 66 Prozent gehen davon aus, dass es irgendwann zu solch einem Angriff auf ihre Organisation kommen wird. Wobei sie einen Ransomware-Angriff für wahrscheinlicher halten als andere gängige Angriffsarten wie DDoS, Supply-Chain, APT, Cryptomining oder Cyberspionage.

Ransomware bleibt die maximale Bedrohung

„Ransomware ist zu einer ernsthaften Bedrohung für Unternehmen geworden, da regelmäßig neue Muster auftauchen und APT-Gruppen sie für fortgeschrittene Angriffe nutzen“, sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Selbst eine versehentliche Infektion kann für ein Unternehmen zur Herausforderung werden. Da es hierbei oft um die Geschäftskontinuität geht, sehen sich Führungskräfte gezwungen, schwierige Entscheidungen hinsichtlich der Zahlung des Lösegelds zu treffen. Wir empfehlen jedoch grundsätzlich, Cyberkriminelle nicht zu bezahlen, da dies keine Garantie dafür bietet, dass die Daten tatsächlich wieder entschlüsselt werden; eine Zahlung ermutigt sie jedoch, ihre Vorgehensweise zu wiederholen. Bei Kaspersky arbeiten wir mit zunehmenden Erfolg daran, Unternehmen dabei zu helfen, solche Folgen zu vermeiden. Für Firmen ist es wichtig, grundlegende Sicherheitsprinzipien zu befolgen und sich mit zuverlässigen Sicherheitslösungen zu befassen, um das Risiko eines Ransomware-Vorfalls zu minimieren. Der Anti-Ransomware-Tag bietet sich an, genau an diese wichtigen Praktiken zu erinnern.“

Kaspersky-Tipps für einen besseren Schutz von Unternehmen vor Ransomware

  • Die Software sollte auf allen genutzten Geräten stets auf dem neuesten Stand sein, um zu verhindern, dass Angreifer Schwachstellen ausnutzen und in das Netzwerk eindringen.
  • Die Verteidigungsstrategie sollte auf die Erkennung von Seitwärtsbewegungen und die Datenexfiltration ins Internet fokussiert sein. Hierbei besonders auf den ausgehenden Datenverkehr achten, um Verbindungen von Cyberkriminellen zum eigenen Netzwerk zu erkennen.
  • Einrichtung von Offline-Backups, die von Eindringlingen nicht manipuliert werden können und auf die im Notfall schnell zugegriffen werden kann.
  • Aktivierung von Ransomware-Schutz für alle Endgeräte. Kaspersky Anti-Ransomware Tool for Business [3] ist ein kostenloses Tool, das Computer und Server vor Ransomware und anderen Arten von Malware schützt und Exploits verhindert. Es ist mit bereits installierten Sicherheitslösungen kompatibel.
  • Unternehmen sollten Anti-APT- [4] und EDR-Lösungen [5] für eine fortschrittliche Erkennung von Bedrohungen implementieren, die Untersuchung und zeitnahe Behebung von Vorfällen ermöglichen sowie den Zugriff auf die neuesten Bedrohungsdaten nutzen. Mithilfe eines MDR-Anbieters können fortgeschrittene Ransomware-Angriffe effektiv abgewehrt werden. All dies ist mit Kaspersky Expert Security [6] möglich.
  • Wenn Unternehmen von einem Ransomware-Angriff betroffen sind, sollten sie niemals das geforderte Lösegeld zahlen. Denn es gibt keine Garantie, dass sie dadurch Daten zurückbekommen; es ermutigt Cyberkriminelle jedoch, ihre Geschäfte weiterzuführen. Ein Vorfall sollte stattdessen umgehend der örtlichen Polizeibehörde gemeldet werden. https://www.nomoreransom.org bietet Zugang zu Entschlüsselungsprogrammen.
Mehr bei Kaspersky.com

 

[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

Passende Artikel zum Thema

KMU im Visier: Cyberangriffe auf Lieferketten

Partnerschaften, Dienstleistungen, Kundenbeziehungen – keine Organisation agiert autark. Verträge, Compliances und Gesetze regeln die Zusammenarbeit, doch wie steht es um ➡ Weiterlesen

Nach LockBit-Schlag: Wie steht es um Ransomware-Attacken?

Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Unterbrechung  der LockBit-Aktivitäten auf ➡ Weiterlesen

Ursachen für Datenverluste in deutschen Unternehmen

Datenverlust ist ein Problem, das im Zusammenspiel zwischen Menschen und Maschinen auftritt: „Unvorsichtige Benutzer“ sind mit viel größerer Wahrscheinlichkeit die ➡ Weiterlesen

Hacker legen Wirtschaftsdatenbank Genios lahm

Bibliotheken, Hochschulen und Unternehmen haben zur Zeit keinen Zugriff auf die Wirtschaftsdatenbank des Anbieters Genios - ein Tochterunternehmen der FAZ ➡ Weiterlesen

Warum Cyberkriminelle extra auf Backups zielen

Es gibt im Wesentlichen zwei Möglichkeiten, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen: die Wiederherstellung aus Backups und die Zahlung des ➡ Weiterlesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. ➡ Weiterlesen

Tape-Speicher als wertvolle Backup- und Cyberschutz-Strategie

Viele Unternehmen achten bei ihrer Backup-Recovery-Lösung hauptsächlich auf Speichertechnologien, die eine hohe Geschwindigkeit bei der Datenwiederherstellung gewährleisten, um die Business ➡ Weiterlesen

Ransomware: Cybercrime-Gruppen erhöhen Lösegeldforderungen

Wie ein neuer Report zeigt, setzen Cyberkriminelle neben Ransomware auch weiterhin auf Business E-Mail Compromise und nutzen seit langem bekannte, ➡ Weiterlesen

Kaspersky, Storys
, , , , ,