Das Milliardengeschäft – Ransomware

Die Psychologie der Zahlungsbereitschaft

Warum entscheiden sich so viele Unternehmen dazu, den Forderungen der Angreifer nachzukommen? Hauptgründe sind laut Studienergebnisse die schnelle Wiederaufnahme des Geschäftsbetriebs und der Schutz des Unternehmensimages. Einige Unternehmen verlassen sich dabei auf Cyberversicherungen, die die Kosten übernehmen. Diese kurzfristigen Lösungen tragen jedoch dazu bei, dass Ransomware ein lukratives Geschäft bleibt. Experten wie Felix Kuhlenkamp von Bitkom warnen: „Wer Lösegeld zahlt, finanziert die nächsten Angriffe der Cyberkriminellen.“

Branchen im Fadenkreuz

Besonders betroffen sind die Branchen Transport (85 Prozent), Finanzen (80 Prozent) und IT/Telekommunikation (79 Prozent), bei denen die Zahlungsquote zwischen 79 und 85 Prozent liegt. Anders sieht es in den Bereichen Bildung (71 Prozent), Industrie (68 Prozent) und Gesundheit (66 Prozent) aus, wo immerhin 66 bis 71 Prozent Lösegeld zahlen. Der massive Druck, sensible Daten oder den operativen Betrieb zu sichern, treibt viele Unternehmen in die Hände der Erpresser.

Ransomware-Prävention: Was Unternehmen tun können

Vorbeugung ist der Schlüssel. Mein Kollege Dr. Markus Ermes hat bereits in einem umfassenden Beitrag („Ransomware und Backup – Worauf kommt es an?“) erklärt, wie wichtig regelmäßige Backups und dedizierte Wiederherstellungspläne sind. Unternehmen sollten zudem:

• Mitarbeitende schulen: Sensibilisierung für Phishing (betrügerische E-Mails, die sensible Daten stehlen wollen) und Social Engineering (Täuschung von Menschen, um an vertrauliche Informationen zu kommen) ist essenziell.
• Regelmäßige Updates durchführen: Schwachstellen in der Software sind ein Einfallstor.
• Netzwerksegmentierung einrichten: Begrenzte Zugänge erschweren die Ausbreitung der Malware.
• Sicherheitsübungen durchführen: Simulierte Angriffe zeigen Schwachstellen auf.

Mehrfachzahlungen und die Folgen

Die Bereitschaft, mehrfach Lösegeld zu zahlen, verstärkt das Problem. 72 Prozent aller Unternehmen zahlen nach einer ersten Erpressung erneut – Deutschland ist dabei trauriger Spitzenreiter. Laut Semperis erhielten 35 Prozent der zahlenden Unternehmen keinen Zugriff auf ihre Daten zurück, was die Frage aufwirft: Warum wird weitergezahlt? Die Antwort liegt häufig in der fehlenden Vorbereitung. Nur 27 Prozent der Unternehmen setzen auf spezialisierte Backup-Systeme.

Cyberkriminelle: Gewinner von Schwachstellen in der IT-Sicherheit

Die Statistiken zeigen, dass viele Unternehmen nicht mit einem Angriff rechnen. Rund 42 Prozent der befragten Unternehmen waren überrascht, Opfer zu werden. Dabei könnte ein effektives Krisenmanagement den Unterschied machen. Eine Studie von Bitkom ergab, dass nur 21 Prozent der betroffenen Unternehmen die Polizei einschalten.

Fazit: Die Lösung liegt in Prävention und Resilienz

Ransomware ist ein Geschäftsmodell, das sich nur durchbrechen lässt, wenn Unternehmen konsequent in Sicherheitsmaßnahmen investieren. Ein starker Fokus auf Prävention, Wiederherstellungskapazitäten und eine klare Kommunikation mit Strafverfolgungsbehörden sind essenziell. Unternehmen, die jetzt handeln, können nicht nur sich selbst besser schützen, sondern tragen auch dazu bei, das Geschäftsmodell der Cyberkriminellen nachhaltig zu schädigen.

Verweise

[1] Golem.de (30. August 2024). 78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeld. Von https://www.golem.de/news/studie-78-prozent-aller-ransomware-opfer-zahlen-offenbar-loesegeld-2408-188565.html abgerufen.

[2] ComConsult.com (01. Januar 2024). Backup in der Welt von Ransomware. Von https://www.comconsult.com/backup-in-der-welt-von-ransomware/  abgerufen.

[3] Bis-itk.de. Milliardengeschäft Ransomware. Von https://www.bis-itk.de/blog/milliardengeschaeft-ransomware abgerufen.