Bei Ransomware-Attacke bloß nicht zahlen – jede 9. deutsche Firma tut es trotzdem
Bei Ransomware handelt es sich um Schadprogramme, die entweder den Computer sperren oder Daten verschlüsseln. Um wieder arbeiten zu können oder an die Daten zu kommen, sollen die betroffenen Nutzer:innen eine Lösegeld zahlen.
Gegen Expertenrat: Firmen zahlen Lösegeld
Mit Ransomware haben Cyberkriminelle in den vergangenen Jahren viele Millionen verdient – insbesondere natürlich, weil das Geschäft immer noch lukrativ ist. Viele Firmen, gerade kleinere, setzen sich über den Rat von Expert:innen hinweg und bezahlen das geforderte Geld.
In Deutschland sollen im Laufe der vergangenen zwölf Monate elf Prozent aller von einem Ransomware-Angriff betroffenen Unternehmen gezahlt haben, wie eine Umfrage des Branchenverbands Bitkom ergeben hat. Und das sind nicht wenige. Die Dunkelziffer könnte aber noch höher sein.
Hälfte der deutschen Firmen Ransomware-Opfer
Denn von den rund 1.000 befragten Unternehmen waren gut die Hälfte (52 Prozent) Opfer einer Ransomware-Attacke. Und: In der Bitkom-Umfrage wurden nur Unternehmen mit mindestens zehn Beschäftigten berücksichtigt.
Andere Analysen hatten zuvor ergeben, dass die Zahlungsbereitschaft zunimmt, je kleiner die Firmen sind. Zudem ist es möglich, dass in der Umfrage nicht alle Unternehmen wahrheitsgemäß geantwortet haben.
Allen Unternehmen rät Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, aber noch einmal eindringlich, „auf keinen Fall [zu] bezahlen“. Zum einen stärke man damit die kriminellen Organisationen, die hinter den Attacken stehen, und mache sich zu einem interessanten Ziel für weitere Angriffe.
Schlecht programmierte Schadsoftware
Darüber hinaus sei „die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen“, so Dehmel. Die Expertin rät Unternehmen daher dazu, regelmäßig Backups anzulegen.
„Wer aktuelle Sicherungskopien der Daten hat und auch geübt hat, diese wieder schnell in die Systeme einzuspielen, kann den Schaden deutlich reduzieren“, sagt Dehmel. Daran zumindest scheinen sich viele Unternehmen zu halten. Jede zweite betroffene Firma gab an, die Daten nach einer Ransomware-Attacke selbst wieder herstellen zu können.
Kriminelle helfen manchmal bei Datenzugriff
Entsprechend kamen laut Bitkom-Umfrage 29 Prozent der angegriffenen Firmen ohne jeden Schaden davon. Auch interessant: Sieben Prozent der Unternehmen erhielten den Zugang zu ihren Daten mit Hilfe der Kriminellen zurück – auch ohne Zahlungen geleistet zu haben.
Aber: 44 Prozent der Ransomware-Opfer berichteten, dass der Geschäftsbetrieb durch die lahmgelegten Computer und verlorenen Daten beeinträchtigt wurde. Die Probleme hätten im Schnitt für rund drei Tage angehalten. Bei einem Prozent hatten die Cyberkriminellen erbeutete Daten veröffentlicht.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team