Was passiert, wenn gehackte Firmen Lösegeld zahlen

Cyberversicherer fragt nach

Was passiert, wenn gehackte Firmen Lösegeld zahlen

Es klingt ja eigentlich ganz einfach: Wird man gehackt und datentechnisch beklaut, zahlt man Lösegeld, und alles wird wieder gut. Doch leider stimmt das nur in einem kleinen Teil der Fälle. Ein Cyber-Report zeigt, was tatsächlich passiert, nachdem Unternehmen gezahlt haben. Und warum sie das trotzdem tun.

Die Britische Bibliothek in London wurde im November Opfer eines Cyberangriffs. Die Erpresser forderten für geklaute Daten 600.000 Pfund Lösegeld

Die Zahl sollte allen Unternehmen zu denken geben: Jedes fünfte Unternehmen in Europa wurde schonmal online erpresst. Die Angreifer verschlüsselten Daten und forderten Lösegeld. Das geht aus dem aktuellen „Cyber Readiness Report 2023“ hervor, den der auf Cyberversicherungen spezialisierte Versicherer Hiscox verfasst hat.

Nur, was passiert eigentlich, wenn die Erpressten zahlen? In dieser Hinsicht hat sich von 2022 auf 2023 einiges verschoben. So konnten deutlich weniger Unternehmen ihre Daten wiederherstellen. Allerdings wurden auch weniger als im Vorjahr anschließend erneut angegriffen. Hier sind die Umfrageergebnisse mit den Werten von 2022 in Klammern.

46 Prozent: Wir haben alle Daten erfolgreich wiederhergestellt (59 Prozent)
38 Prozent: Unsere Daten wurden nicht veröffentlicht (30 Prozent)
33 Prozent: Obwohl wir einen Schlüssel zur Wiederherstellung erhielten, mussten wir die Systeme neu aufsetzen (43 Prozent)
32 Prozent: Wir haben einige Daten erfolgreich wiederhergestellt (34 Prozent)
25 Prozent: Der Schlüssel, um die Daten wiederherzustellen, funktionierte nicht (15 Prozent)
25 Prozent: Unsere Daten wurden veröffentlicht (29 Prozent)
22 Prozent: Die Angreifer wollten noch mehr Geld (19 Prozent)
20 Prozent: Wir wurden nochmal angegriffen (36 Prozent)

Doch wenn es nur zum Teil klappt, aus der Datenmisere herauszukommen, warum zahlen die Unternehmen dann überhaupt Lösegeld? Auch dazu gibt es Werte in der Studie, hier sind die Angaben für Unternehmen mit mehr als 250 Mitarbeitern, in Klammern haben wir die Zahlen für kleinere Unternehmen ergänzt:

36 Prozent: Um den Ruf zu schützen (38 Prozent)
41 Prozent: Um die Daten der Mitarbeiter zu schützen (35 Prozent)
46 Prozent: Um die Kundendaten zu schützen (36 Prozent)
44 Prozent: Um geheime interne Dokumente zu schützen (42 Prozent)
31 Prozent: Um die Daten wiederzubekommen, weil es keine Sicherheitskopien gibt (32 Prozent)
27 Prozent: Um die Daten wiederzubekommen, weil auch die Sicherheitskopien gelöscht wurden (30 Prozent)
40 Prozent: Um wieder arbeiten zu können (40 Prozent)

Den kompletten „Cyber Readiness Report 2023“ von Hiscox können Sie in englischer Sprache hier herunterladen.

Sie wollen mehr Infos?

Dann melden Sie sich für unseren kostenlosen Newsletter an!

Jetzt abonnieren!

Autor

Andreas

Harms

Andreas Harms schreibt seit 2005 als Journalist über Themen aus der Finanzwelt. Seit Januar 2022 ist er Redakteur bei der Pfefferminzia Medien GmbH.

Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.