11.11.2022 – Kategorie: IT-Sicherheit
Cyberangriffe: Lösegeldzahlungen lohnen sich meist nicht
Für Cyberangriffe mit Ransomware scheint es einen einfachen Ausweg zu geben. Nämlich die Zahlung des geforderten Lösegelds. Allerdings können vier von zehn gehackten Unternehmen ihre Daten trotz Zahlung nicht vollständig wiederherstellen, zeigt ein aktueller Report von Hiscox.
Cyberangriffe mit Ransomware bieten auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds durch das erpresste Unternehmen. In Deutschland stand im vergangenen Jahr ein Fünftel der Unternehmen vor dieser Entscheidung. Dass dieser vermeintliche Lösungsweg jedoch oft in einer Sackgasse endet, belegen aktuelle Daten aus dem aktuellen Hiscox Cyber Readiness Report 2022.
Nur 59 Prozent der Unternehmen weltweit, die Lösegeld gezahlt haben, konnten ihre durch Cyberangriffe verschlüsselte Daten vollständig wiederherstellen. 34 Prozent konnten ihre Daten nur teilweise rekonstruieren und bei 15 Prozent hat dies gar nicht funktioniert. Deutsche Unternehmen, die sich für eine Lösegeldzahlung entscheiden, überweisen dabei mit durchschnittlich rund 46.000 Euro am meisten im internationalen Vergleich.
Cyberangriffe: Lösegeldzahlungen bieten meist kein Ausweg
„Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen. Doch die Zahlen aus unserem Cyber Readiness Report belegen sehr deutlich, dass Lösegeldzahlungen einem Glücksspiel gleichen. Außerdem musste knapp die Hälfte der Unternehmen, die zahlten, obendrein ihr System trotz wiederhergestellter Daten vollständig neu aufbauen. Daher ist eine Zahlung an Hacker aus unserer Sicht zu vermeiden“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.
„Stattdessen sollten Unternehmen vorab die Cyber-Resilienz durch zeitnahe Sicherheits-Updates, Awareness-Maßnahmen für Mitarbeiter sowie durch Ransomware-sichere Backups stärken, um gar nicht erst erpressbar zu werden. Und für das Restrisiko ist eine Cyber-Versicherung sehr sinnvoll – denn im Schadenfall sind Unternehmen ohne einen kompetenten Partner mit Expertise, was Cyberangriffe betrifft, und Fachleuten aus dem Bereich der IT-Security, Datenschutz sowie Krisen-PR aufgeschmissen. Hochwertige Assistance-Leistungen müssen deshalb elementarer Bestandteil jeder zukunftsfähigen Cyber-Deckung sein.“
Zur Methodik des Hiscox Cyber Readiness Reports
Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyberattacken. Die Ergebnisse des Cyber Readiness Report 2022 basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. (sg)
Lesen Sie auch: Cyberangriffe: Unternehmen sind in aktueller Bedrohungslage stark verunsichert
Teilen Sie die Meldung „Cyberangriffe: Lösegeldzahlungen lohnen sich meist nicht“ mit Ihren Kontakten:
Zugehörige Themen:
Beratung | Consulting, Cyberangriffe, IT-Security | IT-Sicherheit | Cybersecurity, Personal, Sicherheitskultur, Versicherung
