Im Jahr 2020 flossen im Schnitt 170.000 US-Dollar als Lösegeld, wenn ein Unternehmen Opfer eines Ransomware-Angriffs wurde. Nur in vier Prozent der Fälle wurde eine Summe über einer Million US-Dollar für die Entschlüsselungscodes gezahlt. Ein Jahr später wurde diese Marke bereits in 11 Prozent der Fälle überschritten und das durchschnittliche Lösegeld stieg ebenfalls deutlich auf das fast Fünffache, nämlich auf 812.260 US-Dollar.
Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen gibt es vor der Zahlung keine Garantie, dass der erhaltene Dechiffriercode tatsächlich funktioniert und zum anderen entlarvt man sich als einfaches Opfer, auf das die Kriminellen beim nächsten Mal wieder zurückgreifen könnten.
Hinzu kommt ein weiteres Problem. Solange viele der betroffenen Unternehmen bereit sind zu zahlen, werden kriminelle Gruppierungen immer neue Mittel und Wege suchen, ihre Ransomware gewinnbringend zu nutzen. Und noch immer gibt es dazu reichlich Gelegenheit, denn neben neu entdeckten Zero-Day-Sicherheitslücken nehmen es viele Unternehmen mit dem Updaten ihrer Systeme nicht ganz so genau. Auch die mittlerweile exorbitant hohen Lösegeldsummen führen bei den Kriminellen zu Begehrlichkeiten. Selbst wenn nur ein Bruchteil ihrer Angriffe tatsächlich zum Erfolg führt, lohnt sich das Geschäft angesichts hoher sechs- oder gar siebenstelliger Beträge.
Trotzdem gibt es auch Grund für Optimismus, wie die Autoren der Studie betonen. So werden sich immer mehr Unternehmen der Bedrohung bewusst und ergreifen Maßnahmen, um Ransomware-Angriffe zu vereiteln. Dazu tragen wohl auch die frei zugänglich bereitgestellten Informationen zu möglichen und nötigen Sicherheitsvorkehrungen bei, die Organisationen wie die US Cybersecurity Infrastructure Security Agency in den USA, das National Cyber Security Centre in Großbritannien oder das Bundesamt für Sicherheit in der Informationstechnik hier in Deutschland bereitstellen.
Auch Versicherungsunternehmen, die Cyber-Policen ausgeben, legen mittlerweile deutlich mehr Wert auf die Sicherheitsvorkehrungen ihrer Kunden. So müssen bestimmte Kriterien erfüllt werden, um den Versicherungsschutz zu erhalten. Als weiteren Katalysator haben die Sicherheitsexperten von Sophos den Krieg in der Ukraine identifiziert. So sei die Sorge vor Cyberangriffen im Zuge der Sanktionen gegen Russland gestiegen – und damit auch die Bereitschaft, in die Sicherheit zu investieren.
Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen gibt es vor der Zahlung keine Garantie, dass der erhaltene Dechiffriercode tatsächlich funktioniert und zum anderen entlarvt man sich als einfaches Opfer, auf das die Kriminellen beim nächsten Mal wieder zurückgreifen könnten.
Hinzu kommt ein weiteres Problem. Solange viele der betroffenen Unternehmen bereit sind zu zahlen, werden kriminelle Gruppierungen immer neue Mittel und Wege suchen, ihre Ransomware gewinnbringend zu nutzen. Und noch immer gibt es dazu reichlich Gelegenheit, denn neben neu entdeckten Zero-Day-Sicherheitslücken nehmen es viele Unternehmen mit dem Updaten ihrer Systeme nicht ganz so genau. Auch die mittlerweile exorbitant hohen Lösegeldsummen führen bei den Kriminellen zu Begehrlichkeiten. Selbst wenn nur ein Bruchteil ihrer Angriffe tatsächlich zum Erfolg führt, lohnt sich das Geschäft angesichts hoher sechs- oder gar siebenstelliger Beträge.
Trotzdem gibt es auch Grund für Optimismus, wie die Autoren der Studie betonen. So werden sich immer mehr Unternehmen der Bedrohung bewusst und ergreifen Maßnahmen, um Ransomware-Angriffe zu vereiteln. Dazu tragen wohl auch die frei zugänglich bereitgestellten Informationen zu möglichen und nötigen Sicherheitsvorkehrungen bei, die Organisationen wie die US Cybersecurity Infrastructure Security Agency in den USA, das National Cyber Security Centre in Großbritannien oder das Bundesamt für Sicherheit in der Informationstechnik hier in Deutschland bereitstellen.
Auch Versicherungsunternehmen, die Cyber-Policen ausgeben, legen mittlerweile deutlich mehr Wert auf die Sicherheitsvorkehrungen ihrer Kunden. So müssen bestimmte Kriterien erfüllt werden, um den Versicherungsschutz zu erhalten. Als weiteren Katalysator haben die Sicherheitsexperten von Sophos den Krieg in der Ukraine identifiziert. So sei die Sorge vor Cyberangriffen im Zuge der Sanktionen gegen Russland gestiegen – und damit auch die Bereitschaft, in die Sicherheit zu investieren.
