Attacken mit Ransomware, bei denen die Angreifer Lösegeld fordern, sind nicht nur äusserst unangenehm, sondern auch kostspielig. Laut einer Studie bezahlen betroffene Unternehmen durchschnittlich 4‘300 US-Dollar Lösegeld pro Angriff. Die tatsächlichen Kosten dürften jedoch weit höher liegen.
Die Zahl der Angriffe mit Ransomware ist zwar leicht rückläufig, die Zahl der betroffenen Unternehmen die bereit sind, Lösegeld zu bezahlen, nimmt jedoch zu. Zu diesem Schluss kam vergangenen Sommer die Ransomware-Studie 2018 des Sicherheitsunternehmens Barracuda, in deren Rahmen weltweit 630 Unternehmen, 145 davon aus Europa, befragt wurden.
Rund ein Drittel (30 Prozent) der Befragten gaben an, sie seien Opfer eines Ransomware-Angriffs gewesen, was einem Rückgang gegenüber dem Vorjahr (48 Prozent) entspricht. Deutlich gestiegen ist dagegen die grundsätzliche Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Waren es 2017 noch drei Prozent der Betroffenen, die ihre durch Ransomware verschlüsselten Daten von den Angreifern freikauften, nahm 2018 die Bereitschaft zur Lösegeldzahlung auf 19 Prozent zu. Diese Entwicklung steht im Widerspruch zu den gängigen Empfehlungen von Experten und Ermittlungsbehörden, die davon abraten, das geforderte Lösegeld zu zahlen, weil keine Garantie besteht, dass die Daten anschliessend tatsächlich wieder freigegeben werden.
Kostspielige Ausfallzeiten
Der aktuelle Ransomware-Report des US-Technologieunternehmens Datto beziffert die im Einzelfall durchschnittlich an die Cyberkriminellen bezahlte Summe auf 4‘300 US-Dollar. Nebst dem Lösegeld schlagen jedoch insbesondere die durch die Schadsoftware verursachten Ausfallzeiten negativ zu Buche: Sie sollen mehr als das Zehnfache der Lösegeldsumme betragen und sich auf durchschnittlich 46‘800 US-Dollar belaufen.
Für den Report befragte Datto weltweit 2‘400 Managed Service Provider mit zusammen rund einer halben Million Kunden aus dem KMU-Segment. Die Zahl der Ransomware-Attacken und damit auch der Lösegeldzahlungen ist offenbar insbesondere in Europa hoch: So erklärten 84 Prozent der europäischen MSPs, bei ihren Kunden habe zwischen April 2016 und April 2018 ein Angriff stattgefunden (global waren es 79 Prozent). Allerdings wird nur knapp jede vierte Attacke (24 Prozent) überhaupt den zuständigen Behörden gemeldet, dies obschon die befragten MSPs fünf Attacken pro Kunde und Jahr rapportierten.
Ransomware-Attacken bleiben populär
Alleine im ersten Halbjahr 2018 kam es gemäss dem Report gegen Kunden von 55 Prozent der befragten MSPs zu Ransom-Attacken. Entsprechend wird nicht davon ausgegangen, dass die Angriffe in naher Zukunft abnehmen: 92 Prozent der MSPs sehen die Anzahl Attacken auch künftig auf gleich hohem oder sogar einem höheren Niveau.