Artur Marciniec - Fotolia

Ransomware-Angriffe: Die Kosten für Unternehmen

Ob nun Lösegeld gezahlt wird oder nicht, ein erfolgreicher Ransomware-Angriff verursacht Kosten. So etwa für Ausfallzeiten oder Sicherheitslösungen.

Die Kosten, die insgesamt durch Ransomware entstehen, lassen sich oft nur schwer bestimmen. Viele Unternehmen, die Opfer von Ransomware wurden und Lösegeld bezahlt haben, suchen mit diesen Informationen nicht gerade die Öffentlichkeit.

Die Kosten eines Ransomware-Schadenfalls setzen sich ja keineswegs nur aus der Höhe des Lösegelds zusammen, so eine Studie des Ponemon Institute. Für die von Carbonite gesponserte Studie wurden 618 IT-Fachkräfte in kleinen und mittelständischen Unternehmen befragt.

So sind 51 Prozent der befragten Unternehmen Opfer von Ransomware-Angriffen geworden. Diese Unternehmen hätten durchschnittlich vier derartige Attacken mit Erpressungstrojanern erlebt. Diejenigen, die das Lösegeld bezahlten haben, haben hierfür durchschnittlich 2.500 US-Dollar berappt. Annähernd die Hälfte der betroffenen Firmen (48 Prozent) hat das Lösegeld bezahlt, 52 Prozent haben dies nicht getan.

Diejenigen, die sich entschieden haben, das Lösegeld nicht zu bezahlten, nannten dafür folgende Gründe: ein vollständiges Backup aller Systeme und Daten (42 Prozent), eine Firmenpolitik, prinzipiell kein Lösegeld zu bezahlen (16 Prozent) und die Sorge, dass auch eine Zahlung nicht zur Entschlüsselung der Daten führen würde.

Aber auch bei den Unternehmen, die eine Zahlung von Lösegeld abgelehnt haben, sorgen die Ransomware-Angriffe für finanzielle Folgen. Hier nannten die Unternehmen folgende Punkte: Investitionen in Sicherheitslösungen (33 Prozent), Kosten für die Ausfallzeiten (32 Prozent) und Kunden, die man durch den Vorfall verloren hat (32 Prozent).

ast die Hälfte der befragten und von Ransomware betroffenen Unternehmen hat das Lösegeld bezahlt – meistens in Bitcoin.
Abbildung 1: Fast die Hälfte der befragten und von Ransomware betroffenen Unternehmen hat das Lösegeld bezahlt – meistens in Bitcoin.

Wie ist die Ransomware ins Unternehmen gelangt? Hier nannten 43 Prozent Phishing und Social Engineering als Angriffswege. Unsichere oder manipulierte Webseiten wurden von 30 Prozent als Ursache genannt. Bei 15 Prozent gelangte die Schadsoftware durch Malvertising ins Unternehmen, acht Prozent nannten Soziale Netzwerke als Quelle. Die betroffenen Geräte und Systeme wurden bei 55 Prozent sowohl geschäftlich als auch privat genutzt. Die einmal infizierten Geräte sorgten für weitere Infektionen bei anderen Geräten im Netzwerk (42 Prozent) oder bei Cloud-Lösungen (21 Prozent).

Ein solides Backup war für viele Unternehmen ein Grund, kein Lösegeld zu zahlen. Dennoch sorgen beispielsweise Ausfallzeiten oder Investitionen in Sicherheitslösungen für zusätzliche Kosten.
Abbildung 2: Ein solides Backup war für viele Unternehmen ein Grund, kein Lösegeld zu zahlen. Dennoch sorgen beispielsweise Ausfallzeiten oder Investitionen in Sicherheitslösungen für zusätzliche Kosten.

Mehr als die Hälfte der Befragten (53 Prozent) gab an, dass sie das Lösegeld zahlen würden, wenn wirklich sensible Daten in Gefahr seien. Ganze 57 Prozent waren der Meinung, ihr Unternehmen sei eigentlich zu klein, um ein Ziel für Ransomware zu sein. Und nur 46 Prozent gaben an, vorbeugenden Maßnahmen zur Abwehr von Ransomware-Angriffen und entsprechenden Kosten eine wirklich hohe Priorität einzuräumen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Tools gegen Ransomware richtig einsetzen und konfigurieren

Best Practices: Ransomware verhindern oder eindämmen

Ransomware mit alternativen Ansätzen begegnen

Social Engineering: Der Risikofaktor Mensch

Artikel wurde zuletzt im März 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Sicherheitsbedrohungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close