18.05.2020 (Michael Baumann)
4.4 von 5, (10 Bewertungen)

Sophos-Studie zu Ransomware: Wer zahlt, verliert

Wie Cyberkriminelle mit Ransomware-Angriffen ins Unternehmen eindringen (Quelle: Sophos).Wie Cyberkriminelle mit Ransomware-Angriffen ins Unternehmen eindringen (Quelle: Sophos).Weltweit hat Sophos rund 5.000 Unternehmen zu ihren Erfahrungen mit Ransomware-Angriffen befragt. Über die Hälfte (51 Prozent) haben solche registriert, 73 Prozent davon wurden letztlich auch Opfer dieser Attacken. Der Schaden betrug im Durchschnitt rund 730.000 US-Dollar, wenn das »Lösegeld« nicht bezahlt wurde. Wurde es gezahlt, stiegen der Schaden mit 1,4 Millionen US-Dollar sogar fast auf das Doppelte.

Diese Angaben beinhalten Schätzungen der Befragten inklusive Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten bis zur Wiederbeschaffung der Daten. Der weltweite Schnitt Zahlungswilliger liegt laut Studie bei 27 Prozent. Spitzenreiter in der traurigen Rangliste ist dabei Indien mit 66 Prozent, gefolgt von Schweden (50 Prozent), Belgien (32 Prozent) und Japan (31 Prozent). Eher resistent bzw. renitent gegen die kriminellen Angriffe zeigen sich Italien (5 Prozent) und Spanien (4 Prozent).

Chester Wisniewski, Senior Security Advisor, SophosChester Wisniewski, Senior Security Advisor, Sophos »Organisationen können dem Druck erliegen, ein Lösegeld zu zahlen, um schädliche Ausfälle zu vermeiden«, erklärt Chester Wisniewski, Principal Research Scientist bei Sophos. »Auf den ersten Blick erscheint dies auch als ein wirksames Mittel zur Wiederherstellung der von den Angreifern verschlüsselten Daten. Doch die Realität sieht anders aus. Dies könnte daran liegen, dass es unwahrscheinlich ist, die Daten mit nur einem einzigen Entschlüsselungsschlüssel wiederherzustellen. Häufig teilen sich die Angreifer mehrere Schlüssel und deren Verwendung für die Daten-Rekonstruktion kann eine komplexe und zeitaufwändige Angelegenheit sein.«

Laut Sophos zeigte sich im Rahmen der Studie zudem, dass mehr als die Hälfte (56 Prozent) der befragten IT-Manager auch ohne Lösegeldzahlung in der Lage waren, ihre Daten aus Backups wiederherzustellen. In einer sehr kleinen Minderheit der Fälle (1 Prozent) führte die Zahlung des Lösegeldes nicht zur Wiederherstellung der Daten; immerhin zuverlässige Kriminelle.

Ransomware-Angriffe: Deutschland in Europa auf Rang 3

In Deutschland bestätigten 57 Prozent der befragten Unternehmen einen Angriff, im europäischen Vergleich lagen nur Belgien und Schweden (beide 60 Prozent) vor Deutschland. Europäische Nachbarn wie die Niederlande, Spanien oder Frankreich liegen bei Werten von rund 55 bis 53 Prozent, UK bei 48 und Polen nur bei 28 Prozent. Weltweit ist wieder Indien mit 82 Prozent Spitzenreiter, die USA liegen bei 59 Prozent. Deutschland nimmt damit weltweit Rang acht ein

Zwar stehen deutsche Unternehmen damit im Fokus, gehören aber mit zwölf Prozent Zahlungsbereitschaft eher zu den unwilligen »Kunden« der Ransomware-Täter zählen. In Deutschland gerät die Schad-Software zu 41 Prozent über Links und File-Downloads (weltweit 29 Prozent) und zu 22 Prozent durch schadhafte E-Mail-Anhänge auf die Rechner. Remote-Attacken auf Server hingegen sind in Deutschland unter dem weltweiten Schnitt (13 vs. 21 Prozent).

Für die Umfrage wurden 5.000 IT-Entscheidungsträger aus Organisationen in 26 Ländern auf sechs Kontinenten befragt, darunter Europa, Amerika, Asien-Pazifik und Zentralasien, der Nahe Osten und Afrika.

.