Bei Ransomware-Attacke bloß nicht zahlen – jede 9. deutsche Firma tut es trotzdem
Bei Ransomware handelt es sich um Schadprogramme, die entweder den Computer sperren oder Daten verschlüsseln. Um wieder arbeiten zu können oder an die Daten zu kommen, sollen die betroffenen Nutzer:innen eine Lösegeld zahlen.
Gegen Expertenrat: Firmen zahlen Lösegeld
Mit Ransomware haben Cyberkriminelle in den vergangenen Jahren viele Millionen verdient – insbesondere natürlich, weil das Geschäft immer noch lukrativ ist. Viele Firmen, gerade kleinere, setzen sich über den Rat von Expert:innen hinweg und bezahlen das geforderte Geld.
In Deutschland sollen im Laufe der vergangenen zwölf Monate elf Prozent aller von einem Ransomware-Angriff betroffenen Unternehmen gezahlt haben, wie eine Umfrage des Branchenverbands Bitkom ergeben hat. Und das sind nicht wenige. Die Dunkelziffer könnte aber noch höher sein.
Hälfte der deutschen Firmen Ransomware-Opfer
Denn von den rund 1.000 befragten Unternehmen waren gut die Hälfte (52 Prozent) Opfer einer Ransomware-Attacke. Und: In der Bitkom-Umfrage wurden nur Unternehmen mit mindestens zehn Beschäftigten berücksichtigt.
Andere Analysen hatten zuvor ergeben, dass die Zahlungsbereitschaft zunimmt, je kleiner die Firmen sind. Zudem ist es möglich, dass in der Umfrage nicht alle Unternehmen wahrheitsgemäß geantwortet haben.
Allen Unternehmen rät Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, aber noch einmal eindringlich, „auf keinen Fall [zu] bezahlen“. Zum einen stärke man damit die kriminellen Organisationen, die hinter den Attacken stehen, und mache sich zu einem interessanten Ziel für weitere Angriffe.
Schlecht programmierte Schadsoftware
Darüber hinaus sei „die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen“, so Dehmel. Die Expertin rät Unternehmen daher dazu, regelmäßig Backups anzulegen.
„Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren“, sagt Dehmel. Daran zumindest scheinen sich viele Unternehmen zu halten. Jede zweite betroffene Firma gab an, die Daten nach einer Ransomware-Attacke selbst wieder herstellen zu können.
Kriminelle helfen manchmal bei Datenzugriff
Entsprechend kamen laut Bitkom-Umfrage 29 Prozent der angegriffenen Firmen ohne jeden Schaden davon. Auch interessant: Sieben Prozent der Unternehmen erhielten den Zugang zu ihren Daten mit Hilfe der Kriminellen zurück – auch ohne Zahlungen geleistet zu haben.
Aber: 44 Prozent der Ransomware-Opfer berichteten, dass der Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde. Die Probleme hätten im Schnitt für rund drei Tage angehalten. Bei einem Prozent hatten die Cyberkriminellen erbeutete Daten veröffentlicht.
