Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner

Im Jahr 2020 flossen im Schnitt 170.000 US-Dollar als Lösegeld, wenn ein Unternehmen Opfer eines Ransomware-Angriffs wurde. Nur in vier Prozent der Fälle wurde eine Summe über einer Million US-Dollar für die Entschlüsselungscodes gezahlt. Ein Jahr später wurde diese Marke bereits in 11 Prozent der Fälle überschritten und das durchschnittliche Lösegeld stieg ebenfalls deutlich auf das fast Fünffache, nämlich auf 812.260 US-Dollar.

Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen gibt es vor der Zahlung keine Garantie, dass der erhaltene Dechiffriercode tatsächlich funktioniert und zum anderen entlarvt man sich als einfaches Opfer, auf das die Kriminellen beim nächsten Mal wieder zurückgreifen könnten.

Hinzu kommt ein weiteres Problem. Solange viele der betroffenen Unternehmen bereit sind zu zahlen, werden kriminelle Gruppierungen immer neue Mittel und Wege suchen, ihre Ransomware gewinnbringend zu nutzen. Und noch immer gibt es dazu reichlich Gelegenheit, denn neben neu entdeckten Zero-Day-Sicherheitslücken nehmen es viele Unternehmen mit dem Updaten ihrer Systeme nicht ganz so genau. Auch die mittlerweile exorbitant hohen Lösegeldsummen führen bei den Kriminellen zu Begehrlichkeiten. Selbst wenn nur ein Bruchteil ihrer Angriffe tatsächlich zum Erfolg führt, lohnt sich das Geschäft angesichts hoher sechs- oder gar siebenstelliger Beträge.

Trotzdem gibt es auch Grund für Optimismus, wie die Autoren der Studie betonen. So werden sich immer mehr Unternehmen der Bedrohung bewusst und ergreifen Maßnahmen, um Ransomware-Angriffe zu vereiteln. Dazu tragen wohl auch die frei zugänglich bereitgestellten Informationen zu möglichen und nötigen Sicherheitsvorkehrungen bei, die Organisationen wie die US Cybersecurity Infrastructure Security Agency in den USA, das National Cyber Security Centre in Großbritannien oder das Bundesamt für Sicherheit in der Informationstechnik hier in Deutschland bereitstellen.

Auch Versicherungsunternehmen, die Cyber-Policen ausgeben, legen mittlerweile deutlich mehr Wert auf die Sicherheitsvorkehrungen ihrer Kunden. So müssen bestimmte Kriterien erfüllt werden, um den Versicherungsschutz zu erhalten. Als weiteren Katalysator haben die Sicherheitsexperten von Sophos den Krieg in der Ukraine identifiziert. So sei die Sorge vor Cyberangriffen im Zuge der Sanktionen gegen Russland gestiegen – und damit auch die Bereitschaft, in die Sicherheit zu investieren.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Felicitas Kraus
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel