Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.
Etwa zwei Drittel der deutschen Mittelständler sind 2021 Opfer einer Erpressungstrojaner-Attacke geworden. Das geht aus dem jährlichen Sophos-Bericht zu Ransomware hervor.
(Bild: Sashkin/Shutterstock.com)
- Tobias Knaack
Die Zahl der weltweit von Erpressungstrojanern angegriffenen Mittelständler ist im Jahr 2021 deutlich angestiegen. Das geht aus dem jährlichen Bericht des IT-Sicherheitsunternehmens Sophos, "The State of Ransomware", hervor. Cyberattacken stellen demnach eine "so große Herausforderung wie noch nie" dar, wie es in der Einschätzung von Sophos heißt. Zwei Drittel der Befragten gaben demnach an, im vergangenen Jahr Opfer einer Ransomware-Attacke gewesen zu sein. 2020 waren es 37 Prozent gewesen – ein Anstieg von rund 80 Prozent.
Für den Bericht wurden weltweit IT-Expertinnen und -Experten aus mehr als 31 Ländern befragt. Aus Deutschland machten in diesem Jahr Mitarbeiterinnen und Mitarbeiter von 400 Unternehmen mit 100 bis 5000 Angestellten mit.
Zwei Drittel hatten einen Ransomware-Vorfall
Ob Firmen im Energiesektor oder im Gesundheitswesen, ob Behörden, Schulen, Krankenhäuser oder Verwaltungen: Wer Daten hat, muss damit rechnen, attackiert zu werden und in den eigenen Dateien einen Erpressungstrojaner zu finden.
Von den in Deutschland Befragten gaben dem Sophos-Bericht nach 67 Prozent an, im vergangenen Jahr einen Ransomware-Vorfall im Unternehmen gehabt zu haben. 61 Prozent dieser Vorfälle führten demnach dazu, dass Daten der jeweiligen Firma verschlüsselt und damit unzugänglich wurden. Beide Zahlen liegen deutlich höher als im Vorjahr – und nahe am jeweiligen internationalen Durchschnitt.
Im Schnitt zahlten deutsche Unternehmen mehr als 250.000 Euro
Weltweit zahlten 46 Prozent der befragten Unternehmen Lösegeld, um ihre Daten zu entschlüsseln. In Deutschland soll dieser Wert den Antivirenspezialisten zufolge bei 42 Prozent liegen. Zugleich würden 71 Prozent der Befragten aber auch probieren, ihre Daten über Sicherungskopien wieder herzustellen. Weltweit liegt dieser Wert laut Sophos bei 73 Prozent.
Mit Blick auf die gezahlten Summen zur Datenwiederherstellung ergab sich für Deutschland folgendes Bild: 56 der 400 hierzulande befragten IT-Expertinnen und -Experten verrieten, wie viel Lösegeld ihr Unternehmen zahlte. Im Schnitt waren es knapp 255.000 Euro. Die Zahlen schwanken allerdings beträchtlich. Manche Firmen zahlten weniger als 9300 Euro (etwa 10.000 US-Dollar), knapp zehn Prozent der Unternehmen aber auch mehr als eine Million.
Im Schnitt lagen die durchschnittlichen Kosten eines Erpressungstrojaner-Angriffes auf deutsche Unternehmen bei 1,64 Millionen Euro. Im Jahr zuvor hatte der Wert dem Bericht nach noch bei rund 1,11 Millionen Euro gelegen – eine Steigerung um knapp 50 Prozent. Reingerechnet werden hier neben den Kosten für Lösegeld-Zahlungen unter anderem auch Werte wie Downtime oder Arbeitsstunden von Mitarbeiterinnen und Mitarbeitern.
Nur 64 Prozent der Firmen bekamen ihre Daten zurück
Lösegeld zu zahlen bedeutet allerdings keineswegs, die kompletten Daten auch zurückzubekommen. Dem Bericht nach erhielten von denjenigen, die Lösegeld zahlten, im Durchschnitt nur 64 Prozent ihre Daten zurück. Chester Wisniewski, Forschungschef bei Sophos, erklärte gegenüber dem Spiegel hierzu, dass die Täter einen stärkeren Fokus auf den Verschlüsselungs- als auf den Entschlüsselungsteil ihrer Schadsoftware legten.
Sicher auch eine der Konsequenzen daraus: Mittlerweile sind vier von fünf deutschen Firmen laut Sophos gegen derartige Cyberattacken versichert.
(tkn)