Weniger, aber heftigere Angriffe

Warum man nach einer Ransomware-Attacke kein Lösegeld zahlen sollte

Uhr
von Coen Kaat und nsa

Die Wiederherstellungskosten nach einer Ransomware-Attacke sind im Vergleich zum Vorjahr gestiegen. Im Schnitt sind sie rund zehn Mal so hoch wie die Lösegeldforderung selbst. Trotzdem lohnt es sich nicht, Lösegeld zu zahlen.

(Source: monsitj - stock.adobe.com)
(Source: monsitj - stock.adobe.com)

Die Anzahl Organisationen, die Opfer einer Ransomware wurden, ist 2021 gesunken. Dies geht aus dem "The State of Ransomware 2021"-Bericht von Sophos hervor. 2020 hatte knapp über die Hälfte der weltweit befragten Unternehmen mit Ransomware zu kämpfen. Im aktuellen Bericht sind es "nur" noch 37 Prozent.

Das ist aber auch schon die einzige erfreuliche Nachricht aus dem "The State of Ransomware 2021"-Bericht von Sophos. Und auch diese Nachricht ist nicht nur erfreulich. "Der vermeintliche Rückgang der betroffenen Organisationen ist eine gute Nachricht, wird aber durch die Tatsache beeinträchtigt, dass diese Zahl zumindest teilweise, Änderungen im Verhalten der Angreifer widerspiegelt", sagt Chester Wisniewski, Principal Research Scientist bei Sophos.

Gezieltere Attacken statt grossangelgte

Sophos habe beobachtet, dass Angreifer von gross angelegten, generischen und automatisierten Angriffen zu gezielteren Attacken übergehen. Die Gesamtzahl mag zwar niedriger sein, doch das Schadenspotenzial sei weitaus höher.

Chester Wisniewski, Principal Research Scientist bei Sophos. (Source: Sophos)

"Sich von derartigen Attacken zu erholen, ist viel aufwändiger, was sich in den verdoppelten Kosten für die Wiederherstellung der Daten abbildet", sagt Wisniewski. Konkret stiegen diese Kosten von etwa 696’000 Franken in 2020 zu 1,66 Millionen Franken in 2021. Diese Kosten beinhalten gemäss Sophos beispielsweise den Produktionsstillstand, verlorene Aufträge, Betriebskosten.

Im Schnitt seien die Wiederherstellungskosten rund zehn Mal so hoch wie die Lösegeldforderung selbst. Die Cyberkriminellen fordern nämlich durchschnittlich 156'000 Franken. Allerdings ist die Streuung hier gross: Der höchste Betrag lag laut Sophos bei rund 2,42 Millionen, die häufigsten Beträge allerdings bei 7300 Franken.

Lösegeldzahlung ist keine Garantie

Dass die Wiederherstellungskosten so viel höher sind als die Lösegeldforderungen, ist aber kein Argument dafür, die Forderung zu zahlen. Die Anzahl der Organisationen, die das Lösegeld zahlten, stieg weltweit von 26 auf 32 Prozent. Aber nur 8 Prozent der Firmen, die das Lösegeld zahlten, erhielten alle ihre Daten wieder zurück- knapp ein Drittel (29 Prozent) erhielt nicht mehr als die Hälfte der verschlüsselten Daten zurück.

"Das könnte zum Teil daran liegen, dass die Nutzung von Entschlüsselungs-Keys zur Wiederherstellung kompliziert ist", sagt Wisniewski. "Und selbst wenn die Hacker nach Zahlung des Lösegelds den Code für die verschlüsselten Daten herausrücken, ist das keine Garantie für die erfolgreiche Wiederherstellung."

Wisniewski erinnert an die kürzlich erfolgten Ransomware-Attacken mit den Schadprogrammen DearCry und Black Kingdom. Angriffe, die mit "minderwertigen oder überstürzt kompilierten Codes und Techniken gestartet werden", könnten die Datenrettung erschweren oder gar verunmöglichen.

Laut dem Bericht fühlt sich die grosse Mehrheit der befragten Schweizer Unternehmen mit dem Thema überfordert. 81 Prozent der Befragten in der Schweiz (54 Prozent weltweit) gaben an, die Cyberattacken seien zu fortgeschritten, als dass ihre IT-Abteilung diese alleine handhaben könnte.

Planen und 3:2:1 nicht vergessen

Sophos empfiehlt Unternehmen, sich auf dieses Szenario vorzubereiten, um im Ernstfall handlungsfähig zu bleiben. Die Empfehlung gilt für alle Unternehmen, denn: "Ransomware bleibt weit verbreitet, und macht weder vor Sektor, Land oder Unternehmensgrösse Halt", schreibt das Unternehmen.

Zudem sollten sich Unternehmen beim Back-up an den Industriestandard 3:2:1 halten. Also ein dreifaches Back-up, dass auf zwei unterschiedlichen Medien gespeichert wird und eines davon wird offline aufbewahrt.

Im Kampf gegen Ransomware kann auch ein angestaubtes Medium helfen: Tape. Wie Storage von gestern vor den Bedrohungen von morgen schützt, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_215434

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter