Meldung

Studie: Ransomware-Lösegeld lohnt sich nicht

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds. In Deutschland stand im vergangenen Jahr ein Fünftel der Unternehmen vor dieser Entscheidung. Dass dieser vermeintliche Lösungsweg jedoch oft in einer Sackgasse endet, belegen aktuelle Daten aus dem repräsentativen Hiscox Cyber Readiness Report 2022.
Lösegeldzahlungen helfen bei Ransomware nicht unbedingt weiter.
Nur etwas mehr als die Hälfte (59 Prozent) der Unternehmen weltweit, die Lösegeld gezahlt haben, konnten ihre Daten vollständig wiederherstellen. 34 Prozent konnten ihre Daten nur teilweise rekonstruieren und bei 15 Prozent hat dies gar nicht funktioniert. Deutsche Unternehmen, die sich für eine Lösegeldzahlung entscheiden, überweisen dabei mit durchschnittlich rund 46.000 Euro am meisten im internationalen Vergleich.

"Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen", erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. "Doch die Zahlen aus unserem Cyber Readiness Report [1] belegen sehr deutlich, dass Lösegeldzahlungen einem Glücksspiel gleichen. Außerdem musste knapp die Hälfte der Unternehmen, die zahlten, obendrein ihr System trotz wiederhergestellter Daten vollständig neu aufbauen. Daher ist eine Zahlung an Hacker aus unserer Sicht zu vermeiden. Stattdessen sollten Unternehmen vorab die Cyberresilienz stärken, um gar nicht erst erpressbar zu werden."
9.11.2022/dr

Tipps & Tools

Download der Woche: Picocrypt [7.12.2022]

Für einen effektiven Schutz Ihrer Dateien müssen Sie nicht unbedingt mit aufwendigen und komplizierten Verschlüsselungswerkzeugen arbeiten. Mithilfe des Algorithmus "ChaCha20-Poly1305" bietet beispielsweise "Picocrypt" eine ausreichend sichere Verschlüsselung samt praktischer Optionen, ist einfacher zu bedienen als vergleichsbare Tools und noch dazu kostenfrei. [mehr]

Passwörter evakuieren [2.12.2022]

Wenn ein Windows-Update scheitert oder gar das ganze System abraucht, häufen sich schnell die Probleme – unter anderem sind sowohl die Passwörter der verschiedenen Anwendungen als auch die im System selbst abgelegten in Gefahr. Allerdings hiflt Ihnen das freie Tool "ExtPassword" dabei, hier Abhilfe zu schaffen. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen