Ransomware: Die Hälfte der Opfer zahlt Lösegeld

IT-Angriffe mit Erpressungstrojanern nehmen immer weiter zu und die Entwicklung ist dramatisch: 67 Prozent der deutschen mittelständischen Unternehmen sind im vergangenen Jahr mit Ransomware-Attacken angegriffen worden. Das geht aus dem jährlichen Bericht „The State of Ransomware“ der IT-Sicherheitsfirma Sophos hervor. Das ist ein deutlicher Anstieg im Vergleich zu 2020. In 61 Prozent der Fälle wurden Daten des jeweiligen Unternehmens verschlüsselt.

Dabei geben 71 Prozent der Firmen an, die Daten aus Sicherungskopien wiederhergestellt zu haben. Gleichzeitig aber sagen 42 Prozent der Betroffenen, dass sie das Lösegeld gezahlt haben. Diese Überschneidung erklärt Chester Wisniewski, Forschungschef bei der britischen IT-Sicherheitsfirma Sophos, gegenüber dem Spiegel so: „Sie versuchen, die Veröffentlichung von internen Daten zu verhindern.“ Die Opfer seien nicht überzeugt, alle Daten mit dem Schlüssel der Täter wiederzubekommen und nutzen daher Sicherungskopien. „Aber sie wollen auch nicht als kompromittierte Organisation im Blog der Täter auftauchen und den Vorfall bei den Datenschutzbehörden melden müssen, also zahlen sie zusätzlich das Lösegeld“, so Wisniewski.

Lösegeld: Durchschnittlich 255.000 Euro

Im Schnitt erhalten betroffene Unternehmen nur knapp zwei Drittel der Daten zurück. Wisniewski erklärt: „Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden.“ Viele Firmen wollen auch gegenüber Sophos nicht preisgeben, wie viel Lösegeld sie letztlich gezahlt haben. 56 der 400 Unternehmen haben aber Auskunft gegeben. Im Schnitt geht es um 255.000 Euro, die Schwankungen sind aber groß: Einige Unternehmen zahlten knapp 10.000 Euro, andere über eine Million Euro.

Die Zunahme der Cyberattacken hat immerhin dafür gesorgt, dass die Unternehmen ihre Sicherheitsvorkehrungen verschärft haben. Weil es 2021 teuer bzw. schwerer geworden ist, sich gegen derartige Angriffe zu versichern, wurden die Vorkehrungen verbessert, um die Versicherer zufriedenzustellen. In 98 Prozent der Fälle habe die Versicherung daher auch gezahlt.