Wiederherstellungskosten verdoppelt
Nur 8 Prozent der Firmen erhalten ihre Daten vollständig zurück
Fortsetzung des Artikels von Teil 1
Erholung nach Attacke kostet zehn Mal so viel wie die Lösegeldzahlung
Die durchschnittlichen Kosten für die Erholung nach einer Ransomware-Attacke haben sich in den letzten zwölf Monaten weltweit mehr als verdoppelt (1,5 Millionen Euro in 2021). Inklusive zum Beispiel Produktionsstillstand, verlorene Aufträge, Betriebskosten. Im Durchschnitt ist dieser Betrag rund zehn Mal so hoch wie die Lösegeldzahlung selbst.
Während die durchschnittliche Lösegeldhöhe weltweit wie erwähnt 140.000 Euro beträgt, belief sich der höchste Rekordsumme laut der Studie auf rund 2,65 Millionen Euro. Einer anderen Umfrage zufolge beliefen sich Rekord-Forderungen von Online-Erpressen im Jahr 2020 auf 30 Millionen US-Dollar. Zahlungen in Höhe von etwas über 8.000 Euro wurden in der Befragung am häufigsten genannt. Zehn der befragten Organisationen überwiesen 800.000 Euro und mehr. Die Anzahl der Organisationen, die Lösegeld zahlten, stieg weltweit von 26 Prozent in 2020 auf 32 Prozent in 2021. Nur acht Prozent erhielten aber ihre vollständigen Daten zurück.
»Zahlen lohnt sich nicht«
»Diese Ergebnisse bestätigen die brutale Ransomware-Wirklichkeit: Zahlen lohnt sich nicht«, meint der Sicherheitsforscher Chester Wisniewski. »Obwohl mehr Organisationen Lösegeld zahlen, bekommt nur eine Minderheit der Zahlenden die Daten komplett zurück. Das könnte zum Teil daran liegen, dass die Nutzung von Entschlüsselungs-Keys zur Wiederherstellung kompliziert ist. Selbst wenn die Hacker nach Zahlung des Lösegelds den Code für die verschlüsselten Daten herausrücken, ist das keine Garantie für die erfolgreiche Wiederherstellung. Wie wir zum Beispiel kürzlich bei Ransomware-Attacken durch ›DearCry‹ und ›Black Kingdom« gesehen haben, können Angriffe, die mit minderwertigen oder überstürzt kompilierten Codes und Techniken gestartet werden, die Datenrettung schwierig, wenn nicht gar unmöglich machen.«
Zudem meint mehr als die Hälfte der Befragten, nämlich 54 Prozent weltweit (51 Prozent in Deutschland), die Cyberattacken seien zu fortgeschritten, als dass ihre IT-Abteilung diese ohne zusätzliche Hilfe handhaben könnten. Sieben Prozent der Befragten weltweit gaben zudem an, dass sie zur Zahlung von Lösegeld aufgefordert wurden, obwohl ihre Daten nicht verschlüsselt wurden. Möglicherweise geschah dies, weil die Angreifer es geschafft hatten, Informationen zu stehlen. In 2020 waren das noch drei Prozent. »Sich von einem Ransomware-Angriff zu erholen, kann Jahre dauern. Dazu gehört weitaus mehr als nur die Entschlüsselung und Wiederherstellung von Daten«, sagt Wisniewski. »Komplette Systeme müssen neu aufgebaut werden und auch die operativen Ausfallzeiten und Auswirkungen auf die Kunden dürfen nicht außer Acht gelassen werden.«
Dazu kommt, dass noch nicht abschließend definiert ist, was eine Ransomware-Attacke genau umfasst. Für eine kleine aber signifikante Minderheit der Befragten beinhalten die Attacken auch Zahlungsaufforderungen ohne Datenverschlüsselung. Das kann daran liegen, dass sie bereits über Anti-Ransomware-Technologien verfügen, die den Verschlüsselungsprozess blockieren. Ein anderer Grund könnte sein, dass die Angreifer schlichtweg beschlossen haben, keinerlei Daten zu verschlüsseln. Anzunehmen ist hier, dass die Angreifer in solchen Fällen eine finanzielle Gegenleistung für die Nicht-Veröffentlichung vorab online gestohlener Daten fordern – oder aber noch schlimmer: Unternehmen werden gleich doppelt erpresst: Die Daten werden nicht nur gestohlen, sondern es wird mit der Veröffentlichung dieser gedroht und satte Lösegeldforderungen gewagt.
- Nur 8 Prozent der Firmen erhalten ihre Daten vollständig zurück
- Erholung nach Attacke kostet zehn Mal so viel wie die Lösegeldzahlung
Lesen Sie mehr zum Thema
