Ransomware: Fertigungsindustrie zahlt die höchsten Lösegelder

Industriebetriebe mit eigner Fertigung zahlen bei Ransomware-Angriffen die höchsten Lösegelder. Das ist das Ergebnis einer Untersuchung von Sophos. Demnach verursachen solche Attacken im produzierenden Gewerbe die höchsten Schäden.

Für die Studie wertete Sophos Lösegeldzahlungen an Cybererpresser aus. Im Bereich Fertigung wurden durchschnittlich für die Übermittlung von Schlüsseln für die Entschlüsselung von Dateien und Servern 2.036.189 Dollar gezahlt. Das ist mehr als das Doppelte der durchschnittlichen Lösegeldzahlung aller befragten Opfer. Diese lag bei 812.360 Dollar.

Veraltetete IT-Systeme in der Produktion

Fertigungsbetriebe sind bei Cybererpressern ein beliebtes Ziel, weil längere Produktionsausfälle in der Regel zu sehr hohen Kosten führen. Hinzu kommt, dass viele Betriebe Teil einer Lieferkette sind und Produktionsstörungen auch Auswirkungen auf andere Unternehmen hätten. Darüber hinaus stellte Sophos fest, dass in der Produktion oftmals alte Computer- und Industriesysteme eingesetzt werden. Oftmals sei es schwierig, Patches für diese Systeme anzuwenden – falls sie überhaupt verfügbar seien.

“Die Fertigungsindustrie ist aufgrund ihrer privilegierten Position in der Lieferkette ein attraktives Ziel für Cyberkriminelle. Veraltete Infrastrukturen und mangelnder Einblick in die OT-Umgebung (Operational Technology) bieten Angreifern einen einfachen Zugang und eine Ausgangsbasis für Angriffe in einem kompromittierten Netzwerk”, sagte John Shier, Senior Security Advisor bei Sophos. “Die Konvergenz von IT und OT vergrößert die Angriffsfläche und verschärft eine bereits komplexe Bedrohungslage.”

Lösegeldzahlung schützt nicht vor Datenverlust

Die Studie zeigt aber auch, dass Lösegeldzahlungen von mehr als einer Million Dollar eher eine Ausnahme sind. Von aller Umfrageteilnehmern, die auf die Forderungen ihrer Erpresser eingingen, zahlten 37 Prozent mehr als 100.000 Dollar. Lediglich 8 Prozent gaben mehr als eine Million Dollar für einen Entschlüsselungsschlüssel aus.

Sophos weist zudem darauf hin, dass eine Lösegeldzahlung nicht immer der schnellste Weg ist, um seine Daten nach einer Cybererpressung wiederherzustellen. In der Fertigungsindustrie wurden der Studie zufolge nur 59 Prozent aller Daten nach einer Zahlung gerettet – über alle Branchen hinweg liegt der Anteil bei durchschnittlich 61 Prozent.