IT-Sicherheit - 3. Juli 2020

Bloß nicht zahlen!

Auf Lösegeldforderungen von Hackern eingehen? Auf keinen Fall, raten Sicherheitsbehörden. Viele Firmen zahlen trotzdem.

Personalisierte E-Mails, fingierte Webseiten, USB-Sticks mit Schadsoftware – wenn es um digitale Angriffe auf Unternehmen geht, werden Hacker erfinderisch. Besonders im Trend liegt laut dem IT-Sicherheitsspezialisten Sophos sogenannte Ransomware. Dabei verschlüsseln Schadprogramme Daten auf den Servern und Rechnern im kompromittierten Netzwerk und verlangen für die Entschlüsselung hohe Geldsummen, meist in Kryptowährungen wie Bitcoin. Laut einer Umfrage von Sophos, bei der 5.000 Unternehmen in 26 Ländern weltweit befragt wurden (300 davon in Deutschland), wurden bereits mehr als die Hälfte der Befragten Opfer solcher Angriffe. Bei 73 Prozent der Betroffenen gelang es der Schadsoftware, Daten zu verschlüsseln.  

Sicherheit geht vor Lösegeld 

Die meisten Firmen bekamen ihre Daten zwar zurück, einige jedoch mussten dafür Lehrgeld bezahlen: Immerhin 26 Prozent aller betroffenen Unternehmen überwiesen den anonymen Tätern Geld, in Deutschland waren es 12 Prozent der Geschädigten. Die Sicherheitsbehörden warnen ausdrücklich davor, auf die Lösegeldforderung einzugehen. „Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßahmen. Dies ist ein kontinuierlicher Prozess,“ sagt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI).  

Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen laut Sophos mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. mit eingerechnet. Wurde das Lösegeld gezahlt, stiegen die Durchschnittskosten mit 1,4 Millionen Dollar sogar fast auf das Doppelte an. 

Angriffe in Deutschland besonders erfolgreich 

Ins Unternehmen gelangt die Schadsoftware vor allem über bösartige Links und Downloads. Weltweit lag dieser Wert bei 29 Prozent, in Deutschland bei 41 Prozent. Einen Spitzenplatz nimmt Deutschland bei Angriffen per E-Mail ein: In 22 Prozent der Fälle gelangte die Ransomware auf diesem Weg durch schadhafte Anhänge in die Firmen – im internationalen Schnitt gelang die Einschleusung über diese Methode nur in 16 Prozent. 

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group

Meistgelesene Artikel

Portrait von Marcus Ferchland.
Automatisierung und KI-Copilot

„Wir haben gar keine andere Wahl“

Steuerberater Marcus Ferchland erklärt im Interview, wie er seine Kanzlei über die vergangenen Jahre Schritt für Schritt digitalisiert hat.
100-Euro-Scheine, die zu einem Haus mit Dach gefaltet sind.
Immobilienbewertung

Omas Häuschen im Visier des Fiskus

Die Werte von Immobilien im Rahmen der Erbschafts- und Schenkungsteuer haben sich erhöht. Ein Übersteigen der Freibeträge droht.
49-Euro-Ticket

Job-Ticket statt Lohnerhöhung

Wenn Unternehmen ihren Beschäftigten das Deutschlandticket als Jobticket gewähren, sind in der Lohnabrechnung einige Details zu beachten.

Aktuelle Meldungen im Fokus

Produkte & Services 10.01.2024

Komplett digital im Rechnungswesen

Steuern 22.12.2023

Eilmeldung: Quasi-Fristverlängerung für die Offenlegung der Jahresabschlüsse 2022 verkündet!