Ransomware unter der Lupe

3.700 Euro Lösegeld für die Daten

Die durchschnittliche Lösegeldforderung bei einem Ransomware-Angriff liegt laut einer aktuellen Umfrage bei 3.700 Euro. Die durchschnittlich mit einem Angriff verbundenen Kosten sind jedoch um mehr als den Faktor zehn höher.

Der Ransomware Report, für den weltweit 2.400 Managed Service Provider über deren knapp eine halbe Million Kunden aus dem KMU-Segment (kleine und mittlere Unternehmen) befragt wurden, skizziert die Auswirkungen auf kleine und mittelgroße Unternehmen durch Ransomware-Angriffe. Der Initiator der Studie, Hersteller Datto, legt nahe, dass einhergehender Umsatzverlust durch Ausfallzeiten geschäftsbedrohende Ausmaße annehmen kann. Eine durchschnittliche Attacke kostet ein Unternehmen demnach mehr als zehnmal so viel wie das geforderte Lösegeld. So kostet laut der Erhebung ein Angriff im Durchschnitt 40.500 Euro. Das durchschnittlich geforderte Lösegeld liegt bei 3.700 Euro pro Angriff – unabhängig davon, ob es gezahlt wurde oder nicht.

Attacken halten an

Mit 55 Prozent teilten etwas mehr als die Hälfte der befragten MSPs mit, dass ihre Kunden im ersten Halbjahr 2018 eine Ransom-Attacke hinnehmen mussten. 35 Prozent der Umfrageteilnehmer aus dem Kreis der Managed Service Provider (MSP) sagen, dass ihre Kunden sogar mehrfach an einem Tag angegriffen werden. Für 92 Prozent der Dienstleister ist absehbar, dass die Anzahl der Attacken gleich hoch bleibt oder sogar steigen wird.

85 Prozent der Ransomware-Opfer hatten eine Antiviren-Lösung im Einsatz. 65 Prozent hatten einen Spam-Filter in Betrieb. 29 Prozent gaben an, dass die Opfer Pop-up-Blocker im Einsatz hatten.

Dunkelziffer ist hoch

In Europa gibt es offenbar besonders viele Ransomware-Angriffe. So gaben 84 Prozent der MSPs in Europa an, dass es im Zeitraum zwischen April 2016 und April 2018 Ransomware-Attacken gegen ihre Kunden gab – der im weltweiten Vergleich höchste Wert. Darüber hinaus ergab die Umfrage, dass die Angriffe auf MacOS und iOS-Rechner derzeit im Jahresvergleich stark ansteigen – um den Faktor fünf. Bedenklich ist darüber hinaus, dass weltweit nicht einmal jede vierte Attacke (24 Prozent) bei den zuständigen Behörden angezeigt wird. Die Dunkelziffer im Ransomware-Umfeld dürfte demnach erstaunlich hoch sein. So sehr die Datenschutzgrundverordnung in der Kritik steht: Die Zahl der Meldungen dürfte wegen drohender Strafen steigen, zumal auch in Ländern außerhalb der EU-Region eine restriktivere Gesetzgebung in diesem Umfeld angepeilt wird.

Lösegeld zahlen?

Barracuda hat im Sommer im Rahmen einer Umfrage, bei der weltweit 630 Organisationen befragt wurden, folgende Ergebnisse eruiert: 30 Prozent der teilnehmenden Unternehmen gaben an, Opfer eines Ransomware-Angriffs geworden zu sein. Das bedeutet einen Rückgang im Vergleich zum Vorjahr um 48 Prozent. Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 %) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (91 % im Jahr 2017).

Jedoch zeigt sich in der Barracuda-Umfrage ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Cyberkriminellen freikauften, stieg 2018 die Bereitschaft zu Lösegeldzahlungen auf 19 Prozent an. Damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht.

Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten.

Die „3-2-1-Backup-Regel“ hilft im Vorfeld: Drei Kopien sämtlicher Dateien erstellen. Diese in zwei verschiedenen Umgebungen abspeichern (Cloud und On-Premises). Und eine Sicherheitskopie außerhalb des Unternehmens aufbewahren (Schutz vor Naturkatastrophen).

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.