Erpressung: Jedes fünfte Unternehmen muss nach Ransomware-Attacke schließen

Stellen Sie sich vor, Ihr Unternehmen wird von Kriminellen angegriffen – nicht etwa im „echten“ Leben, sondern über das Internet. Immer häufiger gehen solche Angriffe mit der Verschlüsselung von Daten einher: Die Angreifer fordern dann Lösegeld und versprechen im Gegenzug, die verschlüsselten Daten wieder freizugeben. In jüngster Zeit sorgten solche groß angelegten Ransomware-Attacken immer wieder für Aufsehen. Eine neue Studie gibt Einblicke in die Thematik.

Sind Unternehmen bereit, Lösegeldforderungen an Online-Angreifer zu zahlen? Eine neue Studie von Malwarebytes, einem Spezialisten für Online-Sicherheit, ist dieser Frage nachgegangen. Und die Antwort lautet: Die meisten sind es nicht. Im Rahmen der Studie, bei der mehr als 1.050 Unternehmen mit weniger als 1.000 Mitarbeitern befragt wurden, gaben laut Gulli.com drei von vier Firmen (72 Prozent) an, dass sie grundsätzlich nicht bereit seien, Lösegeld zu zahlen.

Die Studie wurde länderübergreifend in Nordamerika, im UK, in Frankreich und Deutschland sowie in Australien und Singapur durchgeführt und hat somit sozusagen auch grenzüberschreitende Aussagekraft über die Standpunkte von Unternehmen.

Ransomware-Attacken können verheerend sein

Mehr als jedes dritte befragte Unternehmen wurde laut den Studienergebnissen von Malwarebytes im vergangenen Jahr Opfer eines Ransomware-Angriffs. Und ganze 22 Prozent mussten nach dieser Attacke den Betrieb der Geschäfte sofort einstellen. Einen Umsatzverlust mussten rund 15 Prozent der Unternehmen verzeichnen.

„Unternehmen aller Größen sind zunehmend der Gefahr von Ransomware-Angriffen ausgesetzt“, kommentiert Malwarebytes-CEO Marcin Kleczynski. Die Ergebnisse der Ransomeware-Studie zeigen, „dass kleine und mittelständische Unternehmen stark unter den Angriffen leiden und sogar den Geschäftsbetrieb einstellen müssen. Was noch schlimmer ist: Die meisten von ihnen haben das Vertrauen in ihre Fähigkeit verloren, einen Angriff zu stoppen und zwar trotz erheblicher Investitionen in abwehrende Technologien.“

Quelle der Ransomware-Attacken oft unbekannt

Auch über die Auswirkungen solcher Erpressungsversuche liegen Ergebnisse vor: Bei etwa einem von sechs betroffenen Unternehmen führt ein solcher Ransomware-Angriff zu Ausfallzeiten von 25 oder mehr Stunden. Einige Opfer sprachen sogar von mehr als 100 Ausfallstunden.

Nach einem Ransomware-Angriff war es für zahlreiche Betroffene nicht möglich, die Quelle der Ransomware ausfindig zu machen. „Bei 27 Prozent der Organisationen, die eine Ransomware-Infektion erlitten hatten, konnten die entsprechenden Entscheidungsträger nicht identifizieren, wie genau die Systeme infiziert wurden“, heißt es bei Malwarebytes weiter. Darüber hinaus verbreitete sich die Schadsoftware, die bei dem Angriff zum Einsatz kam, in mehr als einem Drittel der Fälle auch auf andere Geräte.

Während in den USA rund 37 Prozent der Angriffe auf KMU auf die Nutzung von E-Mails bzw. bösartige E-Mail-Anhänge zurückzuführend sind, gilt dies in Europa nur 22 Prozent der Fälle. „Unternehmen aller Größen müssen wachsam bleiben und weiterhin eine höhere Priorität in den Schutz gegen Ransomware setzen“, kommentierte Adam Kujawa, Direktor von Malware Intelligence bei Malwarebytes.