US-Ransomware-Opfer zahlen durchschnittlich mehr als 6 Millionen Dollar Lösegeld

Stefan Beiersmann,
Security (Bild: Shutterstock)

In Deutschland sind es im Schnitt weniger als 250.000 Dollar. Der Umfrage zufolge gehen 39 Prozent der Opfer auf die Forderungen der Erpresser ein.

Der US-Sicherheitsanbieter Mimecast hat 742 Experten für Cybersicherheit weltweit zum Thema Ransomware befragt. Demnach zahlen Opfer von Cybererpressern in den USA durchschnittlich mehr als 6 Millionen Dollar Lösegeld – mehr als fas 24-fache dessen, was durchschnittlich in Deutschland bezahlt wird.

Von den 742 Personen, die im Bereich Cyber Security arbeiten, gaben 80 Prozent an, sie seien in den vergangenen zwei Jahren das Ziel eines Ransomware-Angriffs gewesen. Von diesen 80 Prozent wiederum kamen 39 Prozent den Forderungen ihrer Erpresse nach.

In den USA gingen der Umfrage zufolge im Schnitt 6,3 Millionen Dollar an die Cyberkriminellen. Opfer in Kanada zahlten indes durchschnittlich 5,3 Millionen Dollar, während in Großbritannien Erpresser im Schnitt bereits mit 850.000 Dollar zufrieden waren. Für Südafrika, Australien und Deutschland ermittelte Mimecast jeweils ein durchschnittliches Lösegeld von weniger als 250.000 Dollar.

Die Umfrage zeigte auch, dass mehr als 40 Prozent den Forderungen der Erpresser nicht nachkamen. Immerhin 13 Prozent waren in der Lage, einen niedrigeren Betrag als die ursprüngliche Losegeldforderung auszuhandeln.

Mimecast wollte auch wissen, wie sich Ransomware verbreitet. Mehr als die Hälfte der Befragten erklärte, sie seien mit Phishing-E-Mails mit einer Ransomware als Dateianhang attackiert worden. Aber auch Phishing-E-Mails die zu Drive-by-Downloads führen, waren bei den Angreifern demnach sehr beliebt.

Die Studie zeigt aber auch, dass viele Unternehmen nicht ausreichend vor Ransomware-Angriffen geschützt nur. Weniger als die Hälfte der Teilnehmer gab an, sie verfügten über ein Datei-Backup, das nach einem Ransomware-Angriff zurückgesichert werden kann. Fast 50 Prozent erklärten zudem, sie benötigten ein größeres Budget für Cybersicherheit.

Unternehmen müssen sich aber offenbar auch darauf einstellen, dass der wirtschaftliche Schaden eines Ransomware-Angriffs über die Lösegeldzahlung hinausgeht. 42 Prozent der Teilnehmer sprachen von Störungen des Geschäftsbetriebs. 36 Prozent räumten sogar erhebliche Ausfallzeiten ein. Fast 30 Prozent verloren dadurch Umsatz, rund 21 Prozent sogar Kunden.