Hohe Zahlungsbereitschaft: 70 Prozent der Unternehmen zahlen nach Ransomware-Attacken

Einer Untersuchung von IBM zufolge sind Unternehmen schneller als Privatnutzer bereit, ein Lösegeld zu zahlen, um ihre Daten nach einer geglückten Ransomware-Attacke wiederzubekommen.

(Foto: Fotolia / Denis Junker)

Ransomware hat sich für Cyberkriminelle als einträgliches Geschäftsmodell erwiesen, sie sind auf dem besten Wege, in diesem Jahr eine Milliarde Dollar an Lösegeldern für gekidnappte Daten einzunehmen. In fast 40 Prozent der weltweit verschickten Spam-Mails befinden sich mittlerweile Verschlüsselungstrojaner, wie aus Untersuchungen der IBM X-Force hervorgeht. Zum Vergleich: Im vergangenen Jahr war lediglich 0,6 Prozent des Spams mit Ransomware bestückt.

Dass das Geschäft so gut läuft, ist nicht zuletzt Unternehmen zu verdanken, die nach erfolgreichen Ransomware-Attacken verzweifelt versuchen, business-kritische Daten wiederzuerhalten – und daher regelmäßig die geforderten Lösegelder zahlen. Fast die Hälfte der von IBM für eine Studie befragten Manager gab an, ihr Unternehmen sei bereits zum Opfer von Ransomware geworden. Von diesen gingen 70 Prozent auf die Forderungen ein: die Hälfte zahlte 10.000 Dollar, ein Fünftel sogar 40.000 Dollar.

Auch bei Unternehmen, die noch nicht in der Situation waren, dass ihre Daten von Ransomware gekapert wurden, ist die Zahlungsbereitschaft hoch – höher als bei Privatnutzern. So sind im Business-Bereich prinzipiell 60 Prozent der Befragten bereit, die geforderten Summen zu entrichten, im Privatnutzer-Bereich dagegen nur 50 Prozent. Wobei es durchaus auch auf die Art der Daten ankommt: Geht es um Finanzdaten oder, bei Eltern, um Familienfotos, steigt die Zahlungsbereitschaft an. Bei Unternehmen würden 25 Prozent zwischen 20.000 und 50.000 Dollar investieren, je nachdem um welche Daten es sich handelt.

Der IBM-Untersuchung zufolge haben bislang nur 29 Prozent der kleinen Unternehmen schon Erfahrungen mit Ransomware gesammelt – dabei sind sie ein vergleichsweise einfaches Ziel, denn nur 30 Prozent von ihnen haben ihre Mitarbeiter entsprechend geschult. Bei den größeren Unternehmen sind es immerhin 58 Prozent.

Kommentare (3) Alle Kommentare

Antwort von Andreas Gutesa , 12:34 Uhr

Das zeigt nicht nur, wie miserabel es um die Datensicherungsstrategien steht, sondern auch wie wenig die Unternehmen sich mit der IT befassen.

"Das läuft schon", "Bei uns ist noch nichts passiert" und weitere Antworten sind bei Unternehmen die häufigsten Antworten.

Das Unternehmen verpflichtet sind, nach GoBD(Grundsätze ordnungsgemäßer Buchführungssysteme und Datenzugriff) eine Datensicherung zu erstellen, ist meist nicht bewusst. Da kommt wieder der Klassiker: "Unwissenheit schützt vor Strafe nicht!"

Antwort von EDV-Beratung Antons , 12:19 Uhr

Das zeigt, wie miserabel es um die Datensicherungs-Strategien in den Unternehmen bestellt ist. Da wurde gespart nach dem Motte "Wir müssen sparen, koste es was es wolle."

Antworten

Antwort von mohing@trilateration , 15:03 Uhr

Es zeigt eher wie katastrophal geordnet sich Unternehmensdaten auf den Systemen befinden. Allein die Entscheidung ob nach Timelap oder Aktenzeichen gesichert werden soll führt innerbetrieblich zu hitzigen Diskussionen. Von dem Versagen ganzer Backup-Systeme die bis heute gerne ins Nirwana sichern und zurück schreiben ganz zu schweigen.