Viele Unternehmen bezahlen bei Ransomware-Erpressung
Ransomware-Lösegeld wird höher, eine erfolgreiche Entschlüsselung noch unwahrscheinlicher. Das zeigt eine Umfrage von Sophos.
Zwei Drittel der mittelständischen Unternehmen in Deutschland waren im vergangenen Jahr von Angriffen mit Ransomware betroffen. Das geht zumindest aus dem Bericht „State of Ransomware 2022“ hervor, den Sophos heute veröffentlicht hat.
In Deutschland waren 67, international 66 Prozent aller befragten Unternehmen im Jahr 2021 von Ransomware-Angriffen betroffen. In fast allen Fällen kam es zur Verschlüsselung von Daten. Als Betroffene zählen alle Unternehmen, in denen mindestens ein Endgerät mit Ransomware in Berührung gekommen ist.
Fast die Hälfte der Befragten, 46 Prozent, gab außerdem an, die geforderte Lösegeldsumme tatsächlich bezahlt zu haben. Die Erfolgsquote war 2021 noch geringer als 2020: 61 Prozent konnten einige ihrer Daten durch die Lösegeldzahlung wiederherstellen, im Vorjahr waren es 65 Prozent. Nur vier Prozent konnten durch Zahlen des Lösegeldes alle betroffenen Daten wieder entschlüsseln.
Sophos bezieht sich bei den Angaben nicht auf eigene Daten von installierten Anwendungen, sondern beauftragte ein Marktforschungsunternehmen mit der Durchführung einer Umfrage. Dafür wurden nach Angaben von Sophos in diesem Januar und Februar 5.600 IT-Fachleute in mittelständischen Unternehmen mit bis zu 5.000 Mitarbeitern in 31 Ländern befragt.
Was ist Ransomware?
Ransomware ist Malware, die unbemerkt auf dem PC einer fremden Person installiert wird. Der Unterschied zu anderer Schadsoftware ist der, dass Ransomware mit dem Benutzer des betroffenen Systems direkt in Kontakt tritt. Die Schadsoftware verschlüsselt entweder die Dateien oder den gesamten Computer. Der Hacker hat die Kontrolle über den Computer und fordert ein Lösegeld. Solange das Opfer das Lösegeld nicht bezahlt, bleibt das Gerät verschlüsselt.
Befindet sich das infizierte Gerät in einem Netzwerk, beispielsweise in einem Unternehmen, kann die Schadsoftware sich auf das gesamte Netzwerk ausbreiten und alle Geräte in diesem Netzwerk verschlüsseln. So können komplette Unternehmen, Krankenhäuser und Universitäten lahmgelegt werden.
Tipps wie man mit einer Cyber-Attacke richtig umgeht finden Sie unter unserem letzten Beitrag: