Lösegeld zahlen? Keine gute Idee!

Was Unternehmen bei Ransomware-Attacken tun sollten

Von in IT-Sicherheit
20
Mai
'20

Lösegeld zahlen und schon werden die verschlüsselten Daten wieder freigegeben – so lautet die augenscheinlich einfache Lösung nach einer Ransomware-Attacke. Nicht wenige Unternehmen, die in den vergangenen Jahren Opfer von Verschlüsselungstrojanern geworden sind, kamen dieser Aufforderung nach.

Die aktuelle Studie „The State of Ransomware 2020“ von Sophos zeigt: Wer Lösegeld zahlt, zahlt am Ende doppelt.

lösegeld ransomware

Die Lösegeld-Zahlung scheint der einfachste Ausweg zu sein. Bild: Pixabay/TheDigitalArtist

Mit der Zahlung von Lösegeld ist es nicht getan

Das Unternehmen Sophos, ein Anbieter für Sicherheitssoftware aus Großbritannien, hat jüngst untersucht, welche Strategie Unternehmen im Falle eines Erpressertrojaner-Angriffs am besten vor Schäden bewahrt. Überraschung: Die Lösegeld-Zahlung ist es nicht.

Sie ist den Experten zufolge weder die einfachste, noch die günstigste Lösung. Ganz im Gegenteil: Die Kosten für die vollständige Wiederherstellung der ursprünglich verschlüsselten Daten können sich sogar verdoppeln.

Sophos befragte für seine Studie mehr als 5.000 IT-Entscheider aus 26 Ländern in Europa, Asien, Afrika, Amerika und dem Nahen Osten. Im internationalen Vergleich zeigte sich: Betroffene aus Indien zahlen am häufigsten, Opfer aus Italien am seltensten. In Deutschland liegt der Prozentsatz der Zahlungswilligen bei 12 Prozent und damit im unteren Drittel.

Ransomware – der Goldesel für Cyberkriminelle

Es ist kein Geheimnis, dass das Prinzip Ransomware äußerst lukrativ für Cyberkriminelle ist. Während klassische Viren oder DDoS-Attacken zumeist lediglich die bloße Zerstörungswut der bösen Buben befriedigen, lassen Erspressertrojaner ordentlich die Kassen klingeln. Daten sind das höchste Gut eines jeden Unternehmens, das weiß mittlerweile jeder.

Nur logisch, dass die Panik groß ist, wenn plötzlich Teile der Daten oder gar sämtliche Unternehmensdaten verschlüsselt sind und ein Zugriff unmöglich ist. In der Realität heißt das: Der komplette Geschäftsbetrieb steht still. Die Zahlung des Lösegeldes scheint vielen daher der schnellste Ausweg aus der Krise – auch wenn die Summe weh tut. Doch der Schein trügt.

Angriffe durch Erpressertrojaner steigen

Die Tatsache, dass die Angriffszahlen von Ransomware-Attacken kontinuierlich steigen, verwundert also nicht. Von den befragten Unternehmen der aktuellen Sophos-Studie gaben mehr als die Hälfte an, im vergangenen Jahr mindestens einen derartigen Angriff erlebt zu haben. Die Verschlüsselung relevanter Daten war dabei in 73 Prozent aller Fälle erfolgreich.

Am Ende des Tages standen durchschnittlich Ausgaben von mehr als 730.000 Dollar auf dem Zettel – und zwar ohne das Lösegeld. Diese hohe Summe kam allein durch Ausfallzeiten bei gleichzeitig laufenden Betriebskosten und durch verlorene Aufträge zustande. Unternehmen, die das Lösegeld zahlten, verzeichneten gar Durchschnittskosten von satten 1,4 Millionen Dollar. Aber warum ist das so?

ransomware

Mit Ransomware machen Hacker schnelles Geld. Bild: Pixabay / Tumisu

Lösegeld kein Garant für Datenwiederherstellung

Das Problem bei der Lösegeld-Zahlung ist, dass sie entgegen der hackerseitigen Versprechungen eben nicht garantiert, dass anschließend alle Daten problemlos und vollständig wiederhergestellt werden können. „Organisationen können dem Druck erliegen, ein Lösegeld zu zahlen, um schädliche Ausfälle zu vermeiden. Auf den ersten Blick erscheint dies auch als ein wirksames Mittel zur Wiederherstellung der von den Angreifern verschlüsselten Daten. Doch die Realität sieht anders aus,“ so Chester Wisniewski von Sophos.

Kommen die Opfer den Forderungen der Erpresser nach, hat das tatsächlich keinen messbaren Einfluss auf die Zeit und Kosten für die Rekonstruktion der Daten. Ein Grund dafür kann sein, dass es in der Praxis Wunschdenken ist, die Daten mit nur einem einzigen Entschlüsselungsschlüssel wiederherzustellen.

Stattdessen teilen sich Angreifer in der Regel mehrere Schlüssel. Die Verwendung dieser Schlüssel für die Wiederherstellung kann zeitaufwändiger und komplexer sein als ursprünglich kalkuliert.

Datenwiederherstellung aus Backups

Wesentlich wirksamer als die Zahlung von Lösegeld kann hingegen die Datenwiederherstellung aus Backups sein. Mehr als die Hälfte der befragten Unternehmen war damit erfolgreich, ganz ohne auch nur einen Cent an die Erpresser zu überweisen. Die Studie zeigt daher einmal mehr, dass es für Unternehmen keine Alternative mehr zum Backup-Management und einer entsprechenden Strategie dahinter gibt.

Diese Strategie muss allerdings gut durchdacht sein, denn der neue Erpressertrojaner Maze kann angeblich auch Online-Backups aufstöbern. Es empfiehlt sich daher auch eine Offline-Sicherung aller Daten. Die Experten aus dem IT-SERCIVE.NETWORK beraten Sie dazu gern. Nehmen Sie einfach Kontakt auf und lassen sich beraten.

Backup-Management

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.