Galeart Studio – shutterstock.com
Eine internationale Befragung des Sicherheitsanbieters Sophos ergab, dass 50 Prozent der Unternehmen nach einer Ransomware-Attacke zumindest einen Teil des geforderten Lösegelds gezahlt haben. Die Umfrage wurde unter 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern durchgeführt.
Unternehmen handeln niedrigere Lösegeldzahlungen aus
Demnach war die Zahlungsbereitschaft der Opfer in Deutschland (63 Prozent) und in der Schweiz (54 Prozent) sogar überdurchschnittlich hoch. Der Analyse zufolge beträgt eine durchschnittliche Lösegeldzahlung etwa 1 Million US-Dollar (etwa 867.000 Euro). Allerdings zeigt sich in den Ergebnissen, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.
Lösegeldforderungen und -zahlungen variieren stark nach Ländern
Die Mediane der geforderten Lösegeldsummen fallen sehr unterschiedlich in den jeweiligen Ländern aus. Hier einige Beispiele:
- 600.000 Dollar (525.000 Euro) in Deutschland
- 643.000Dollar (563.000 Euro) in Frankreich
- 4,12 Millionen Dollar (3,61 Millionen Euro) in Italien
- 5,37 Millionen Dollar (4,7 Millionen Euro) in Großbritannien
- 2,0 Millionen Dollar (1,75 Millionen Euro) in den USA
Die regional bezahlten Lösegeldsummen belaufen sich in den Beispielländern auf:
- 412.000 Dollar (361.000 Euro) in Deutschland
- 232.000 Dollar (203.000 Euro) in Frankreich
- 2,06 Millionen Dollar (1,8 Millionen Euro) in Italien
- 5,20 Millionen Dollar (4,55 Millionen Euro) in Großbritannien
- 1,50 Millionen Dollar (1,53 Millionen Euro) in den USA
Angriffsursache
Im aktuellen Ransomware-Report offenbart sich, dass ausgenutzte Schwachstellen weiterhin als die häufigste technische Ursache für Angriffe zählen. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland und der Schweiz stellt sich diese Situation mit 45 Prozent beziehungsweise 42 Prozent sogar noch verschärfter dar. „Dies verdeutlicht die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche zu erkennen und zu sichern“, betonen die Autoren der Studie.
63 Prozent der befragten Unternehmen weltweit bestätigen, dass Ressourcenprobleme ein Faktor dafür waren, dass sie Opfer des Angriffs wurden. Die Unternehmen in Deutschland (67 Prozent) und in der Schweiz (72 Prozent) liegen auch hierbei über dem internationalen Schnitt. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als schwerwiegendste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen beziehungsweise Kapazitäten.