Auf Lösegeldforderungen von Hackern eingehen? Auf keinen Fall, raten Sicherheitsbehörden. Viele Firmen zahlen trotzdem.
Personalisierte E-Mails, fingierte Webseiten, USB-Sticks mit Schadsoftware – wenn es um digitale Angriffe auf Unternehmen geht, werden Hacker erfinderisch. Besonders im Trend liegt laut dem IT-Sicherheitsspezialisten Sophos sogenannte Ransomware. Dabei verschlüsseln Schadprogramme Daten auf den Servern und Rechnern im kompromittierten Netzwerk und verlangen für die Entschlüsselung hohe Geldsummen, meist in Kryptowährungen wie Bitcoin. Laut einer Umfrage von Sophos, bei der 5.000 Unternehmen in 26 Ländern weltweit befragt wurden (300 davon in Deutschland), wurden bereits mehr als die Hälfte der Befragten Opfer solcher Angriffe. Bei 73 Prozent der Betroffenen gelang es der Schadsoftware, Daten zu verschlüsseln.
Sicherheit geht vor Lösegeld
Die meisten Firmen bekamen ihre Daten zwar zurück, einige jedoch mussten dafür Lehrgeld bezahlen: Immerhin 26 Prozent aller betroffenen Unternehmen überwiesen den anonymen Tätern Geld, in Deutschland waren es 12 Prozent der Geschädigten. Die Sicherheitsbehörden warnen ausdrücklich davor, auf die Lösegeldforderung einzugehen. „Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßahmen. Dies ist ein kontinuierlicher Prozess,“ sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen laut Sophos mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. mit eingerechnet. Wurde das Lösegeld gezahlt, stiegen die Durchschnittskosten mit 1,4 Millionen Dollar sogar fast auf das Doppelte an.
Angriffe in Deutschland besonders erfolgreich
Ins Unternehmen gelangt die Schadsoftware vor allem über bösartige Links und Downloads. Weltweit lag dieser Wert bei 29 Prozent, in Deutschland bei 41 Prozent. Einen Spitzenplatz nimmt Deutschland bei Angriffen per E-Mail ein: In 22 Prozent der Fälle gelangte die Ransomware auf diesem Weg durch schadhafte Anhänge in die Firmen – im internationalen Schnitt gelang die Einschleusung über diese Methode nur in 16 Prozent.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group