Sicherheitsbericht

Ransomware: Die Hälfte der Opfer zahlt Lösegeld

Veröffentlicht: 28.04.2022 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 28.04.2022
Ransomware-Angriff

IT-Angriffe mit Erpressungstrojanern nehmen immer weiter zu und die Entwicklung ist dramatisch: 67 Prozent der deutschen mittelständischen Unternehmen sind im vergangenen Jahr mit Ransomware-Attacken angegriffen worden. Das geht aus dem jährlichen Bericht „The State of Ransomware“ der IT-Sicherheitsfirma Sophos hervor. Das ist ein deutlicher Anstieg im Vergleich zu 2020. In 61 Prozent der Fälle wurden Daten des jeweiligen Unternehmens verschlüsselt.

Dabei geben 71 Prozent der Firmen an, die Daten aus Sicherungskopien wiederhergestellt zu haben. Gleichzeitig aber sagen 42 Prozent der Betroffenen, dass sie das Lösegeld gezahlt haben. Diese Überschneidung erklärt Chester Wisniewski, Forschungschef bei der britischen IT-Sicherheitsfirma Sophos, gegenüber dem Spiegel so: „Sie versuchen, die Veröffentlichung von internen Daten zu verhindern.“ Die Opfer seien nicht überzeugt, alle Daten mit dem Schlüssel der Täter wiederzubekommen und nutzen daher Sicherungskopien. „Aber sie wollen auch nicht als kompromittierte Organisation im Blog der Täter auftauchen und den Vorfall bei den Datenschutzbehörden melden müssen, also zahlen sie zusätzlich das Lösegeld“, so Wisniewski.

Lösegeld: Durchschnittlich 255.000 Euro

Im Schnitt erhalten betroffene Unternehmen nur knapp zwei Drittel der Daten zurück. Wisniewski erklärt: „Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden.“ Viele Firmen wollen auch gegenüber Sophos nicht preisgeben, wie viel Lösegeld sie letztlich gezahlt haben. 56 der 400 Unternehmen haben aber Auskunft gegeben. Im Schnitt geht es um 255.000 Euro, die Schwankungen sind aber groß: Einige Unternehmen zahlten knapp 10.000 Euro, andere über eine Million Euro.

Die Zunahme der Cyberattacken hat immerhin dafür gesorgt, dass die Unternehmen ihre Sicherheitsvorkehrungen verschärft haben. Weil es 2021 teuer bzw. schwerer geworden ist, sich gegen derartige Angriffe zu versichern, wurden die Vorkehrungen verbessert, um die Versicherer zufriedenzustellen. In 98 Prozent der Fälle habe die Versicherung daher auch gezahlt.

Sie wollen immer über die neuesten Entwicklungen in der digitalen Welt informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.