Phishing-Mail im Postfach: Noch immer die häufigste Angriffstechnik © picture alliance / dpa Themendienst | Andrea Warnecke
  • Von Andreas Harms
  • 10.11.2022 um 11:54
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:15 Min

Wer glaubt, sich bei einer Ransomware-Attacke seine Daten zurückkaufen zu können, könnte sich irren. Bei vielen angegriffenen Unternehmen gehen trotzdem welche verloren. Und bei einem Test des Cyberversicherers Hiscox erwies sich eine ganz bestimmte Phishing-Mail als besonders erfolgreich.

Wer das bei sogenannten Ransomware-Attacken von Online-Erpressern geforderte Lösegeld zahlt, wird seine Sorgen damit oft trotzdem nicht los. Denn nur 59 Prozent der Unternehmen konnten ihre Daten anschließend vollständig wiederherstellen. 43 Prozent bekamen von den Erpressern zwar den gewünschten Schlüssel, mussten aber ihre Systeme neu aufsetzen. 34 Prozent konnten zumindest einige Daten retten. Aber 15 Prozent bekamen: nichts.

Das geht aus dem aktuellen „Cyber Readiness Report 2022“ des auf Cyberversicherungen spezialisierten Anbieters Hiscox hervor. Dafür befragte der Versicherer 5.181 Unternehmensentscheider aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Demnach wurde in diesem Jahr schon jedes fünfte deutsche Unternehmen mit Ransomware angegriffen. 48 Prozent zahlten daraufhin Lösegeld. Und das lag im Durchschnitt bei rund 46.000 Euro.

„Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen“, sagt Gisa Kimmerle, Cyber-Chefin von Hiscox Deutschland. Doch das gleiche einem Glücksspiel. Deshalb sollten Unternehmen Lösegelder von Vornherein vermeiden, indem sie durch Sicherheitsmaßen vorbeugen. Dabei geht es um aufmerksame Mitarbeiter und Sicherheitskopien aller Daten (Backups), auf die Erpresser nicht zugreifen können.

Wie stark gewarnte und aufmerksame Mitarbeiter helfen können, zeigt die Statistik über die Angriffe. Denn auch in diesem Jahr laufen die meisten Angriffe (62 Prozent) über Phishing-E-Mails. Also E-Mails, in denen Mitarbeiter aufgefordert werden, geheime Daten auf einer (gefälschten) Internetseite einzugeben.

Hiscox berichtet von einem entsprechenden Test bei fünf Unternehmen. Dabei lag die Klickrate auf recht gewöhnliche Phishing-Mails bei 9 Prozent – fast jeder zehnte Mitarbeiter fiel also darauf herein. Besonders erfolgreich war eine angebliche Mail von Microsoft, bei der die Empfänger ihr Passwort für „Office 365“ ändern sollten. Die Klickrate lag viermal so hoch wie bei den anderen Mails. Verschickten die Tester sogar E-Mails gezielt und mit speziell zugeschnittenem Design, schnellte die Klickrate schon auf 36 Prozent hoch.

Den kompletten Bericht von Hiscox, allerdings in englischer Sprache, können Sie hier anfordern.

autorAutor
Andreas

Andreas Harms

Andreas Harms ist seit Januar 2022 Redakteur bei der Pfefferminzia Medien GmbH.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!