Beinahe jedes Unternehmen ab einer bestimmten Grösse muss heute mit einem Ransomware-Angriff rechnen. Wie eine aktuelle Studie zeigt, ist die Bereitschaft, auf die Forderungen der Täter einzugehen, im Allgemeinen hoch. Eine Entwicklung, die Fachleuten Sorge bereitet.
Für Unternehmen, die Opfer einer Ransomware-Attacke werden, ist die Zahlung von Lösegeld meist der schnellste und einfachste Weg, um sich aus der Geiselhaft zu befreien. So zahlt gemäss dem aktuellen «Global Threat Report» des Sicherheitsunternehmens CrowdStrike über ein Viertel der betroffenen Betriebe lieber die geforderte Summe, als das Problem auf anderem Weg zu lösen.
27 Prozent von weltweit 2‘200 im Rahmen der Studie befragten IT-Verantwortlichen und Security-Spezialisten gaben an, ihr Unternehmen habe Lösegeld bezahlt, nachdem ihre Systeme mit Ransomware verschlüsselt und damit unbrauchbar wurden. Befragt wurden Mitarbeitende von Unternehmen mit mindestens 250 Mitarbeitenden.
Experten warnen vor einer Zunahme der Angriffe
Mit der Zahlung von Lösegeld schaffen sich die Betroffenen zwar kurzfristig die Probleme vom Hals, auf längere Sicht fördern sie jedoch die Verbreitung von Ransomware. Indem sie zahlen, bestätigen sie nämlich die Angreifer in ihrem Vorgehen, so die Autoren der Studie. Nicht von ungefähr empfehlen Experten und Polizei deshalb, nicht auf die Forderungen von Cyberkriminellen einzugehen. Nebst dem langfristigen Risiko einer Förderung von Ransomware-Attacken besteht zudem auch jederzeit die Gefahr, dass die Angreifer − entgegen ihrem Versprechen − die Systeme auch nach erfolgter Zahlung nicht freigeben.
Unabhängig von der Zahlungsbereitschaft ist allerdings auch die aktuelle Corona-Pandemie ein Grund für die Zunahme erfolgreicher Ransomware-Angriffe. So gaben mehr als 50% der Befragten an, durch die Zunahme der Arbeit im Homeoffice werde mehr Zeit benötigt, um sicherheitsrelevante Vorfälle zu erkennen.
Bitdefender schützt vor Ransomware-Attacken
Über die Hälfte der Studien-Teilnehmer gab an, ihr Unternehmen sei in den vergangenen zwölf Monaten Opfer einer Ransomware-Attacke gewesen. In der Folge wurde in mehr als 75% der betroffenen Betriebe in die IT-Sicherheit investiert.
Eine Investition, die sich in diesem Zusammenhang ganz besonders lohnt, ist die Anschaffung einer leistungsfähigen Antiviren-Software. Denn Ransomware wird, wie viele andere Malware auch, meist per E-Mail verschickt. Virenschutzprogramme, wie Bitdefender, erkennen die betrügerischen E-Mails und blockieren sie, bevor sie überhaupt bis zu den Empfängern gelangen. Ransomware hat dadurch keine Chance.
