Ransomware-Attacken: Erpresser zu bezahlen ist keine Lösung
Im Jahr 2021 waren zwei von drei deutschen Unternehmen Ziel einer Ransomware-Attacke. Die Lösegeldzahlungen sind laut einer Sophos-Studie beinahe um das Doppelte gestiegen.
Angriffe mit Erpressersoftware nehmen immer weiter zu. Eine aktuelle Umfrage der Sicherheitsfirma Sophos zeigt, dass die Zahlen im Jahr 2021 im Vergleich zum Vorjahr dramatisch angestiegen sind. Demnach wurden im vergangenen Jahr 67 Prozent der deutschen Unternehmen von Hackern mit Ransomware attackiert. Im Jahr zuvor waren 46 Prozent davon betroffen. Die Ergebnisse liegen nah am internationalen Durchschnitt. Im Rahmen des „State of Ransomware 2022“wurden weltweit 5.600 mittelständische Unternehmen befragt, davon 400 in Deutschland.
Entgegen den Empfehlungen des BSI steigt auch der Anteil der Betriebe, die auf die Lösegeldforderungen eingehen. Die Sophos-Studie ergab, dass 42 Prozent der deutschen Ransomware-Opfer Geld an die Erpresser gezahlt haben. Zudem hat sich die Summe jeweils beinahe verdoppelt und beträgt durchschnittlich 255.000 Euro. Nach Meinung von Chester Wisniewski, Principal Research Scientist bei Sophos, kann es für die Zahlungsbereitschaft der Opfer mehrere Gründe geben, etwa unvollständige Backups, oder den Wunsch, zu verhindern, dass gestohlene Daten auf einer Public-LeaksSeite veröffentlicht werden.
Schlüssel funktionieren nur teilweise
„Nach einem Ransomware-Angriff besteht oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen. Die Wiederherstellung verschlüsselter Daten mithilfe von Backups kann aber ein schwieriger und zeitaufwendiger Prozess sein. Daher ist es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint“, erklärt Wisniewski. Die zurückgekauften Schlüssel helfen jedoch offenbar nur bedingt. Laut Studie bekamen im Durchschnitt diejenigen, die Lösegeld zahlten, nur 64 Prozent ihrer Daten zurück. Für Wisniewski hat das technische Ursachen: „Es hat sich gezeigt, dass die Qualitätskontrolle der kriminellen Gruppen auf den Verschlüsselungsteil ihrer Schadsoftware fokussiert ist, nicht so sehr auf die anschließende Entschlüsselung. Viele Dateien werden beschädigt und können nicht wiederhergestellt werden.“
Hohe Kosten durch Ransomware-Attacken
Zudem sei die Bereitschaft zu zahlen mit hohen Risiken verbunden, warnt der SophosExperte. „Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk angerichtet haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörter kopiert.“Wenn die wiederhergestellten Daten nicht gründlich bereinigt würden, hätten die Betroffenen im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und könnten einem erneuten Angriff ausgesetzt sein.
Laut Umfrage hat der Ransomware-Angriff bei 92 Prozent der deutschen Unternehmen die Betriebsfähigkeit beeinträchtigt. Zudem gaben 84 Prozent der Opfer an, dass sie aufgrund des Vorfalls Geschäfts- und Umsatzeinbußen erlitten hätten. Im Durchschnitt waren sie einen Monat lang damit beschäftigt, den Schaden zu beheben. Die durchschnittlichen Kosten für die gesamte Wiederherstellung im Jahr 2021 betrugen insgesamt 1,6 Millionen Euro. Vier von fünf deutschen Unternehmen haben mittlerweile eine Cyberversicherung abgeschlossen. Diese, so geben fast alle Versicherten an, sei 2021 allerdings erheblich teurer geworden.