Cybersecurity

Wer Lösegeld bezahlt, macht sich zum attraktiven Ziel für weitere Ransomware-Attacken

Chart mit Studienergebnissen aus einer Ramsonware-Studie
Bild: Cybereason

80 Prozent der Unternehmen, die eine Lösegeldforderung gezahlt haben, sind nach kurzer Zeit erneut angegriffen worden.

Cyber-Attacken und insbesondere Ransomware-Angriffe haben massiv zugenommen. In welchem Ausmass, mit welchen drastischen Auswirkungen und Folgen zeigt die Ransomware-Studie des XDR-Unternehmens Cybereason.

In die Befragung sind 1'456 Cybersicherheits-Experten aus Unternehmen mit mehr als 700 Mitarbeitern in zahlreichen Ländern weltweit einbezogen worden. Die untersuchten Branchen in der Studie: Finanzdienstleistungen, Behörden, Einzelhandel, Produktion, Gesundheitswesen und Rechtswesen.

73 Prozent der Unternehmen von einem Ransomware-Angriff betroffen

In den letzten Monaten hatten fast drei Viertel der Unternehmen mit einer Ransonware-Attacke zu kämpfen. Zum Vergleich: in der Studie von 2021 waren es erst 55 Prozent.

Dennoch herrscht oftmals ein falsches Sicherheitsgefühl vor. Zum Beispiel in Deutschland geben 91 Prozent der Studienteilnehmer an, die richtigen Mitarbeiter zu haben, um Ransomware-Angriffe optimal zu managen. Und 71 Prozent glauben, auch die richtigen Pläne und Massnahmen dafür zu haben. Trotzdem wurden knapp 69 Prozent der Befragten Opfer eines Ransomware-Angriffs.

Die Angreifer nehmen sich Zeit: 60 Prozent der Unternehmen weltweit, die Opfer einer Ransomware-Attacke geworden sind, berichteten, dass Ransomware-Banden bis zu sechs Monate in ihrem Netzwerk waren, bevor sie sie entdeckten. Dies deutet auf ein duales Erpressungsmodell hin, bei dem die Angreifer zunächst sensible Daten stehlen und dann damit drohen, sie zu veröffentlichen, wenn die Lösegeldforderung nicht bezahlt wird.

Wer Lösegeld bezahlt, wird zum Opfer einer zweiten Attacke

Lösegeldzahlungen signalisieren den Erpressern Nachgiebigkeit und Kooperationsbereitschaft. Deshalb positionieren sich zahlungswillige Unternehmen ungewollt auch als A-Kunden – und diese werden nicht aus der Kartei entlassen: 80 Prozent der Unternehmen, die bezahlt haben, wurden ein zweites Mal Opfer eines Ransomware-Angriffs. 60 Prozent innerhalb von sieben Tagen, 15 Prozent nach zwei bis drei Wochen.

Das Tempo erklärt sich durch die offenen Tore in den Systemen – betroffene Unternehmen brauchen Zeit, um ihre Sicherheitslage zu bewerten, um wirkungsvolle Ransomware-Abwehr zu planen und entsprechende Lösungen zu integrieren. «Die Ransomware-Banden sind sich dessen bewusst, und das ist der Hauptgrund, warum sie schnell wieder zuschlagen», erklärt Lior Div, CEO und Mitgründer von Cybereason.

Bei der zweiten Attacke gibt's übrigens keine Rabatte, im Gegenteil, die Zahlungsbereitschaft wird strapaziert und voll ausgenutzt: Fast 70 Prozent der Unternehmen zahlten beim zweiten Mal eine höhere Lösegeldforderung.

Und ein weiterer Grund spricht gegen Lösegeldzahlungen: die Studie zeigt, dass bei 54 Prozent der Unternehmen, die sich für die Zahlung eines Lösegelds entschieden haben, einige oder alle Daten während des Wiederherstellungsprozesses beschädigt wurden. In Deutschland liegt dieser Wert mit 70 Prozent sogar noch deutlich höher.

Dramatische Auswirkungen

Neben teilweise enormen Kosten durch Systemausfälle und Wiederherstellung, können andere Auswirkungen als Folge von Ransomware-Angriffen ebenso dramatisch durchschlagen.

Dellen bei Reputation und Image
Knapp 37 Prozent der Befragten, die durch Ransomware Geschäftsverluste hinnehmen mussten, gaben an, dass die Unternehmensmarke Schaden erlitten hat.

Verlust von Führungskräften
Knapp 35 Prozent der Unternehmen, hatten nach einem Ransomware-Angriff Rücktritte auf C-Level zu verzeichnen.

Entlassung von Mitarbeitern
Fast 40 Prozent der Unternehmen haben als Folge des Angriffs Mitarbeiter entlassen.

Der Report zum Runterladen

Leserinnen und Leser mit wenig Zeit können sich mit den zentralen Resultaten der Studie einen ersten Überblick verschaffen – Klick auf das Bild vegrössert die Grafik.

Soll's etwas tiefer gehen, kann die komplette Studie gegen die Angabe einiger persönlicher Daten direkt bei Cybereason runtergeladen werden – kostenlos als PDF, über den Link gleich unten.