Finanzdienstleister gehören neben Regierungsstellen zu den bevorzugten Zielen von Cybererpressern, wie aus einer aktuellen Studie hervorgeht. Die Zahlung von Lösegeld hilft dabei langfristig nicht weiter, denn viele Firmen werden erneut angegriffen.
Regierungsstellen und Finanzdienstleister im Visier von Erpressern
Von den in Deutschland befragten Unternehmen, die sich entschieden, der Lösegeldforderung nach einem Cyberangriff nachzukommen, wurden über 80 Prozent erneut angegriffen. - Quelle: Shutterstock.com
Attacken mit Erpressungssoftware richteten in deutschen Unternehmen im vergangenen Jahr schwere Schäden an, wie aus einer internationalen Studie zu Ransomware der Sicherheitsfirma Cybereason hervorgeht. So erlitt über die Hälfte der in Deutschland befragten Unternehmen signifikante Umsatzeinbußen in Folge eines Angriffs mit Erpressungssoftware (USA: 49 Prozent; Großbritannien: 47 Prozent).
Die häufigsten Attacken richten sich an Regierungsstellen (75 Prozent). Aber auch der Einzelhandel (74 Prozent) und Finanzdienstleister (73 Prozent) sind bevorzugte Ziele für Cybercrime. Es folgen Gesundheitsbetriebe und Technologieunternehmen (je 64 Prozent) sowie die Automobilindustrie (58 Prozent).
Teures Lösegeld
Eine weitere Erkenntnis der Cybereason-Studie ist die Tatsache, dass über 80 Prozent der deutschen Unternehmen, die Lösegeld an die Cyberkriminellen bezahlten, erneut angegriffen wurden, oftmals sogar von ein und demselben Angreifer. Die Untersuchung zeigt auch, dass die Höhe der Forderungen steigt: Rund 17 Prozent der in Deutschland befragten Firmen zahlten Summen zwischen 350.000 und 1,4 Millionen US-Dollar (USA: über 55 Prozent; Großbritannien: 51 Prozent). Zehn Prozent der deutschen Unternehmen zahlten sogar Summen, die weit darüber liegen.
Prävention statt Zahlungen
Trotz Lösegeldzahlung blieben zahlreichen Unternehmen bleibende Schäden, wie aus der Studie weiter hervorgeht: Von den in Deutschland befragten Unternehmen, die sich für die Zahlung eines Lösegelds entschieden, sagten über 40 Prozent ein, dass einige oder sogar alle Daten während des Wiederherstellungsprozesses beschädigt wurden (USA: 42 Prozent; Großbritannien: 43 Prozent).
Die Studie zeige deutlich, dass es sich nicht lohne, die Cyberangreifer zu bezahlen, schreiben die Autoren. „Den Lösegeldforderungen nachzukommen, garantiert weder eine erfolgreiche Wiederherstellung, noch verhindert es, dass ein Unternehmen ein weiteres Mal angegriffen wird”, erklärt Lior Div, CEO und Mitgründer von Cybereason. “Am Ende des Tages ermutigen Zahlungen nur zu weiteren Attacken. Firmen sollten stattdessen in Präventionsstrategien investieren, die es erlauben, schadensträchtige Ransomware-Angriffe frühzeitig zu erkennen und zu beenden – bevor sie ein Unternehmen wirklich schädigen“, so der Cybereason-Chef.
