Jedes neunte Ransomware-Opfer bezahlt Lösegeld

Eine Bitkom-Studie zeigt: Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert. Ob man bei Erpressungen zahlen soll oder nicht, da scheiden sich die Geister.

Wenn „Ihr Computer ist gesperrt“ oder „Ihre Daten sind verschlüsselt“ auf dem Bildschirm erscheint, hat auf dem Computer eine sogenannte Ransomware zugeschlagen. Die Folge: Daten auf den Festplatten sind verschlüsselt und meistens wurden auch noch Kopien davon zu den Tätern übertragen, die für die Wiederherstellung ein Lösegeld fordern – und andernfalls zudem mit der Veröffentlichung der häufig sensiblen Informationen drohen. Jedes neunte Unternehmen in Deutschland (11 Prozent), das Opfer von Ransomware wurde, hat daraufhin Lösegeld bezahlt. 4 von 10 Ransomware-Opfern (44 Prozent) berichten, dass ihr Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde, im Schnitt für rund 3 Tage. Das sind Ergebnisse einer Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland telefonisch befragt.

Zahlen oder nicht?

Was aber tut man, wenn der Erpressungsfall eingetreten ist? Bei Bitkom hat man eine klare Auffassung: „Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel begründet: „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“ Eine andere Auffassung vertritt Cybercrime-Experte Dr. Frank Hülsberg. In einem Interview mit DDW berichtet er von hochprofessionellen Kriminellen, die schon aus Gründen der „Imagepflege“ für Erpressungszahlungen die Daten wiederherstellen würden.

Vorsorge treffen: Daten sichern

Insgesamt wurde nach der Bitkom-Umfrage rund die Hälfte aller Unternehmen in Deutschland (52 Prozent) binnen eines Jahres mit Ransomware angegriffen, 23 Prozent mit Schaden, 29 Prozent ohne. 6 von 10 (59 Prozent) Ransomware-Opfern haben nach dem Angriff ihre Sicherheitsvorkehrungen erhöht. Nur 11 Prozent haben sich an eine Strafverfolgungsbehörde gewandt. Dehmel: „Neben den gängigen IT-Sicherheitsmaßnahmen wie aktueller Software oder Schulung der Beschäftigten gibt es ein wirksames Mittel gegen Ransomware-Attacken: Backups. Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren.“

Jedes zweite betroffene Unternehmen (49 Prozent) gibt an, die Daten selbst wiederherstellen zu können. 7 Prozent haben auch ohne Zahlungen mit Hilfe der Täter wieder Zugang zu den Daten bekommen. Und von 1 Prozent wurden Daten durch die Cyberkriminellen veröffentlicht.

Mehr zum Thema:

• Organisierte Kriminalität greift verstärkt die deutsche Wirtschaft an
• „Cyber-Erpresser haben mittlerweile Hotline und Referenzen“
• Angriffsziel: deutsche Wirtschaft

Bild oben: Gerd Altmann auf Pixabay