Umfrage: 83 Prozent der Ransomware-Opfer zahlen Lösegeld

Eine neue Umfrage unter 300 IT-Entscheidungsträgern in den USA hat ergeben, dass 64 Prozent in den vergangenen zwölf Monaten einem Ransomware-Angriff zum Opfer gefallen sind. 83 Prozent der Opfer kamen zudem der Lösegeldforderung nach.

Durchgeführt wurde die Umfrage im Auftrag des Cybersicherheitsanbieters ThycoticCentrify. Demnach gaben 72 Prozent der Teilnehmer an, ihre Budgets für Cybersicherheit seinen infolge der Bedrohung durch Ransomware erhöht worden. 93 Prozent griffen sogar auch spezielle Budgets zurück, um sich gegen Ransomware-Attacken zu wehren.

Befragt wurden die Führungskräfte auch nach den Auswirkungen von Cybererpressung. Rund 50 Prozent räumten Umsatzrückgänge und einen Reputationsverlust ein. 42 Prozent verloren durch Ransomware-Angriffe Kunden. Immerhin mehr als 30 Prozent der Betroffenen mussten sogar Mitarbeiter entlassen.

“Die Unternehmen geben ihre erhöhten Budgets für Cybersicherheit für die Ransomware-Prävention mit Lösungen für Netzwerksicherheit (49 Prozent) und Cloud-Sicherheit (41 Prozent) aus. Interessant ist, dass in dieser Umfrage das Identitätszugangsmanagement (24 Prozent), die Endpunktsicherheit (23 Prozent) und die Verwaltung des privilegierten Zugangs (19 Prozent) bei den Budgetausgaben eine geringere Priorität haben”, heißt es in der Studie.

Zu den am häufigsten ergriffenen Maßnahmen zur Verhinderung von Ransomware-Angriffen gehören der Studie zufolge die Sicherung wichtiger Daten (57 Prozent), die regelmäßige Aktualisierung von Systemen und Software (56 Prozent) und die Durchsetzung bewährter Kennwortverfahren (50 Prozent). An letzter Stelle der Liste steht die Einführung einer “Least Privilege”-Haltung (34 Prozent).

“Naive Aussagen wie ‘Niemals das Lösegeld zahlen’ gehen einfach an der Realität vorbei und haben keine Chance, tatsächlich etwas zu ändern”, kommentiert John Bambenek, Threat Intelligence Advisor bei Netenrich, das Ergebnis der Studie. “Im Lauf der Jahre sind wir besser geworden, was die Wiederherstellung nach Sicherheitsverletzungen angeht, und die Angreifer versuchen, neue Wege zu finden, um Geld zu bekommen. In den letzten Monaten ist es immer häufiger vorgekommen, dass bei Verstößen gegen die Lieferkette Lösegeld gefordert wurde, damit die Daten der Opferorganisation nicht weitergegeben werden.”

“Offen gesagt: Solange die wirtschaftlichen Gründe für die Zahlung sprechen, werden die meisten Organisationen zahlen. Die Zahlung von Lösegeld ist jedoch keine Garantie für Ergebnisse”, ergänzte der Sicherheitsexperte.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

14 Stunden ago

Offizielle Kartellbeschwerde gegen OneDrive-Integration in Windows eingelegt

Beschwerdeführer ist der Cloud-Anbieter Nextcloud. Microsoft soll mit der Bündelung von OneDrive und Windows eine…

18 Stunden ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter…

19 Stunden ago

Interview: Wie es um die Cloud-Sicherheit bei SAP steht

Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker…

19 Stunden ago

Bericht: Apple stattet Augmented-Reality-Brille mit Rechenleistung eines Macs aus

Angeblich bietet er eine ähnliche Leistung wie ein M1-Mac. Die AR-Brille soll außerdem ohne Anbindung…

20 Stunden ago

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

4 Tagen ago