Ransomware: Lösegeld wird meist bezahlt
Eine Untersuchung des Backup-Spezialisten Veeam zeigt auf, dass viele Unternehmen bei Erpressungen mit Ransomware das von den Cyberkriminellen geforderte Lösegeld zahlen.
Drei von vier Unternehmen haben schon einmal Lösegeld für ihre Daten wegen eines Ransomware-Angriffs gezahlt. Ein Drittel der Firmen ist noch immer nicht in der Lage, eigene Daten wiederherzustellen. Das zeigt der «Ransomware Trends Report 2022» des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1000 IT-Führungskräfte befragt wurden.
Patches und Upgrades
72 Prozent der Unternehmen waren teilweise oder vollständig von Angriffen auf ihre Backup-Repositories betroffen, was die Möglichkeit der Datenwiederherstellung ohne Zahlung des Lösegelds drastisch beeinträchtigt. Laut Veean zielten 80 Prozent der erfolgreichen Angriffe auf bekannte Schwachstellen ab, was die Bedeutung von Patches und Software-Upgrades unterstreicht.
Fast alle Angreifer versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen. «Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie», unterstreicht Veeam-CTO Danny Allan und streicht dabei die Notwendigkeit effizienter Schutzmassnahmen vorab hervor.
Trotz Lösegeld kein Zugriff
Laut dem Report liegt die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das ist es, was die verbleibenden 81 Prozent anstreben müssen: die Wiederherstellung von Daten ohne Zahlung des Lösegelds, heisst es.
Die Teilnehmer an der Umfrage bestätigen, dass 94 Prozent der Angreifer versucht haben, Backup-Repositories zu zerstören und in 72 Prozent der Fälle war diese Strategie zumindest teilweise erfolgreich. Dieses «Kappen der Rettungsleine» eines Unternehmens ist eine beliebte Angriffsstrategie, da sie die Wahrscheinlichkeit erhöht, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen.