IT-Sicherheit

Lösegeld zahlen? Keine gute Idee!

Was Unternehmen bei Ransomware-Attacken tun sollten

von 20.05.2020
lösegeld ransomware
Die Lösegeld-Zahlung scheint der einfachste Ausweg zu sein. Bild: Pixabay/TheDigitalArtist

Lösegeld zahlen und schon werden die verschlüsselten Daten wieder freigegeben – so lautet die augenscheinlich einfache Lösung nach einer Ransomware-Attacke. Nicht wenige Unternehmen, die in den vergangenen Jahren Opfer von Verschlüsselungstrojanern geworden sind, kamen dieser Aufforderung nach.
Die aktuelle Studie „The State of Ransomware 2020“ von Sophos zeigt: Wer Lösegeld zahlt, zahlt am Ende doppelt.

lösegeld ransomware

Die Lösegeld-Zahlung scheint der einfachste Ausweg zu sein. Bild: Pixabay/TheDigitalArtist

Mit der Zahlung von Lösegeld ist es nicht getan

Das Unternehmen Sophos, ein Anbieter für Sicherheitssoftware aus Großbritannien, hat jüngst untersucht, welche Strategie Unternehmen im Falle eines Erpressertrojaner-Angriffs am besten vor Schäden bewahrt. Überraschung: Die Lösegeld-Zahlung ist es nicht.
Sie ist den Experten zufolge weder die einfachste, noch die günstigste Lösung. Ganz im Gegenteil: Die Kosten für die vollständige Wiederherstellung der ursprünglich verschlüsselten Daten können sich sogar verdoppeln.
Sophos befragte für seine Studie mehr als 5.000 IT-Entscheider aus 26 Ländern in Europa, Asien, Afrika, Amerika und dem Nahen Osten. Im internationalen Vergleich zeigte sich: Betroffene aus Indien zahlen am häufigsten, Opfer aus Italien am seltensten. In Deutschland liegt der Prozentsatz der Zahlungswilligen bei 12 Prozent und damit im unteren Drittel.

Ransomware – der Goldesel für Cyberkriminelle

Es ist kein Geheimnis, dass das Prinzip Ransomware äußerst lukrativ für Cyberkriminelle ist. Während klassische Viren oder DDoS-Attacken zumeist lediglich die bloße Zerstörungswut der bösen Buben befriedigen, lassen Erspressertrojaner ordentlich die Kassen klingeln. Daten sind das höchste Gut eines jeden Unternehmens, das weiß mittlerweile jeder.
Nur logisch, dass die Panik groß ist, wenn plötzlich Teile der Daten oder gar sämtliche Unternehmensdaten verschlüsselt sind und ein Zugriff unmöglich ist. In der Realität heißt das: Der komplette Geschäftsbetrieb steht still. Die Zahlung des Lösegeldes scheint vielen daher der schnellste Ausweg aus der Krise – auch wenn die Summe weh tut. Doch der Schein trügt.

Angriffe durch Erpressertrojaner steigen

Die Tatsache, dass die Angriffszahlen von Ransomware-Attacken kontinuierlich steigen, verwundert also nicht. Von den befragten Unternehmen der aktuellen Sophos-Studie gaben mehr als die Hälfte an, im vergangenen Jahr mindestens einen derartigen Angriff erlebt zu haben. Die Verschlüsselung relevanter Daten war dabei in 73 Prozent aller Fälle erfolgreich.
Am Ende des Tages standen durchschnittlich Ausgaben von mehr als 730.000 Dollar auf dem Zettel – und zwar ohne das Lösegeld. Diese hohe Summe kam allein durch Ausfallzeiten bei gleichzeitig laufenden Betriebskosten und durch verlorene Aufträge zustande. Unternehmen, die das Lösegeld zahlten, verzeichneten gar Durchschnittskosten von satten 1,4 Millionen Dollar. Aber warum ist das so?

ransomware

Mit Ransomware machen Hacker schnelles Geld. Bild: Pixabay / Tumisu

Lösegeld kein Garant für Datenwiederherstellung

Das Problem bei der Lösegeld-Zahlung ist, dass sie entgegen der hackerseitigen Versprechungen eben nicht garantiert, dass anschließend alle Daten problemlos und vollständig wiederhergestellt werden können. „Organisationen können dem Druck erliegen, ein Lösegeld zu zahlen, um schädliche Ausfälle zu vermeiden. Auf den ersten Blick erscheint dies auch als ein wirksames Mittel zur Wiederherstellung der von den Angreifern verschlüsselten Daten. Doch die Realität sieht anders aus,“ so Chester Wisniewski von Sophos.
Kommen die Opfer den Forderungen der Erpresser nach, hat das tatsächlich keinen messbaren Einfluss auf die Zeit und Kosten für die Rekonstruktion der Daten. Ein Grund dafür kann sein, dass es in der Praxis Wunschdenken ist, die Daten mit nur einem einzigen Entschlüsselungsschlüssel wiederherzustellen.
Stattdessen teilen sich Angreifer in der Regel mehrere Schlüssel. Die Verwendung dieser Schlüssel für die Wiederherstellung kann zeitaufwändiger und komplexer sein als ursprünglich kalkuliert.

Datenwiederherstellung aus Backups

Wesentlich wirksamer als die Zahlung von Lösegeld kann hingegen die Datenwiederherstellung aus Backups sein. Mehr als die Hälfte der befragten Unternehmen war damit erfolgreich, ganz ohne auch nur einen Cent an die Erpresser zu überweisen. Die Studie zeigt daher einmal mehr, dass es für Unternehmen keine Alternative mehr zum Backup-Management und einer entsprechenden Strategie dahinter gibt.
Diese Strategie muss allerdings gut durchdacht sein, denn der neue Erpressertrojaner Maze kann angeblich auch Online-Backups aufstöbern. Es empfiehlt sich daher auch eine Offline-Sicherung aller Daten. Die Experten aus dem IT-SERCIVE.NETWORK beraten Sie dazu gern. Nehmen Sie einfach Kontakt auf und lassen sich beraten.

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen