Selbst Lösegeld kann Daten oft nicht retten

Nach Ransomware-Angriff

Selbst Lösegeld kann Daten oft nicht retten

Wer glaubt, sich bei einer Ransomware-Attacke seine Daten zurückkaufen zu können, könnte sich irren. Bei vielen angegriffenen Unternehmen gehen trotzdem welche verloren. Und bei einem Test des Cyberversicherers Hiscox erwies sich eine ganz bestimmte Phishing-Mail als besonders erfolgreich.

Phishing-Mail im Postfach: Noch immer die häufigste Angriffstechnik

Wer das bei sogenannten Ransomware-Attacken von Online-Erpressern geforderte Lösegeld zahlt, wird seine Sorgen damit oft trotzdem nicht los. Denn nur 59 Prozent der Unternehmen konnten ihre Daten anschließend vollständig wiederherstellen. 43 Prozent bekamen von den Erpressern zwar den gewünschten Schlüssel, mussten aber ihre Systeme neu aufsetzen. 34 Prozent konnten zumindest einige Daten retten. Aber 15 Prozent bekamen: nichts.

Das geht aus dem aktuellen „Cyber Readiness Report 2022“ des auf Cyberversicherungen spezialisierten Anbieters Hiscox hervor. Dafür befragte der Versicherer 5.181 Unternehmensentscheider aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Demnach wurde in diesem Jahr schon jedes fünfte deutsche Unternehmen mit Ransomware angegriffen. 48 Prozent zahlten daraufhin Lösegeld. Und das lag im Durchschnitt bei rund 46.000 Euro.

„Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen“, sagt Gisa Kimmerle, Cyber-Chefin von Hiscox Deutschland. Doch das gleiche einem Glücksspiel. Deshalb sollten Unternehmen Lösegelder von Vornherein vermeiden, indem sie durch Sicherheitsmaßen vorbeugen. Dabei geht es um aufmerksame Mitarbeiter und Sicherheitskopien aller Daten (Backups), auf die Erpresser nicht zugreifen können.

Wie stark gewarnte und aufmerksame Mitarbeiter helfen können, zeigt die Statistik über die Angriffe. Denn auch in diesem Jahr laufen die meisten Angriffe (62 Prozent) über Phishing-E-Mails. Also E-Mails, in denen Mitarbeiter aufgefordert werden, geheime Daten auf einer (gefälschten) Internetseite einzugeben.

Hiscox berichtet von einem entsprechenden Test bei fünf Unternehmen. Dabei lag die Klickrate auf recht gewöhnliche Phishing-Mails bei 9 Prozent – fast jeder zehnte Mitarbeiter fiel also darauf herein. Besonders erfolgreich war eine angebliche Mail von Microsoft, bei der die Empfänger ihr Passwort für „Office 365“ ändern sollten. Die Klickrate lag viermal so hoch wie bei den anderen Mails. Verschickten die Tester sogar E-Mails gezielt und mit speziell zugeschnittenem Design, schnellte die Klickrate schon auf 36 Prozent hoch.

Den kompletten Bericht von Hiscox, allerdings in englischer Sprache, können Sie hier anfordern.

Autor

Andreas

Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.