Viele Unternehmen, insbesondere KMU, haben offensichtlich Angst vor Erpressungstrojanern und naturgemäß weniger Mittel für IT-Sicherheit: Laut der IBM Studie zahlen 70 Prozent der Firmen das Lösegeld, wenn sie erpresst werden. Und auch Firmen, die noch nicht von Ransomware betroffen waren, sind laut der Studie zu 60 Prozent bereit zu zahlen und würden dafür bis 50.000 US-Dollar an Lösegeld ausgeben. Mehr als die Hälfte der betroffenen Firmen zahlt real mehr als 10.000 US-Dollar, um Entschlüsselungscodes von den Erpressern zu erhalten. 20 Prozent der erpressten Firmen legten sogar mehr als 40.000 US-Dollar auf den Tisch – meistens in Form von Bitcoins.
In der Summe kamen so allein in den ersten drei Monaten des Jahres 200 Millionen Dollar zusammen, die die Cyber-Erpresser erbeuteten. Das würde bedeuten, dass sich das jährliche Lösegeld auf 1 Mrd. US-Dollar belaufen würde. Otto Normalverbraucher ist nur zu rund 55 Prozent bereit, für Erpressungstrojaner rund 100 US-Dollar anLösegeld zu zahlen. Wenn das Online-Banking-Konto betroffen ist, steigt die Bereitschaft zu zahlen, deutlich – die Angst ist zu groß. Allerdings liegen die Forderungen laut der IBM-Studie meistens nicht höher als 500 US-Dollar.
Große Unternehmen eher von Ransomware betroffen
Kleine Unternehmen waren gemäß der Untersuchung nur zu 29 Prozent von Ransomware betroffen, Mittelständler hingegen bereits bis zu 57 Prozent. Obwohl Erpressungstrojaner ein großes finanzielles und operatives Risiko für Unternehmen darstellen, bilden bislang demzufolge lediglich rund ein Drittel der kleinen Unternehmen ihre Mitarbeiter in Sachen IT-Sicherheit aus. Ein wesentlicher Risikofaktor für Erpressungstrojaner sind Spam-Mails – 40 Prozent enthielten laut der Studie Erpressungstrojaner im Jahr 2016. Im Jahr 2015 waren es lediglich 0,6 Prozent. Tendenz laut IBM: weiter steigend.
Das sind die wichtigsten Tipps beim Umgang mit Ransomware
- Vorsicht beim Öffnen von E-Mails unbekannter Absender
- Back-ups von Daten machen und testen, ob diese auch brauchbar sind
- Makros standardmäßig deaktiveren
- Alle Updates von Betriebssystemen und Softwareprogrammen zeitnah durchführen
- Kein Lösegeld zahlen und besser sofort die Behörden informieren.
Weiterführende Links zum Thema Ransomware und Erpressungstrojaner
Popcorn Ransomware: Entschlüsselung nach Weiterverbreitung der Schadsoftware
Ransomware-Angriffe: Unternehmen weltweit alle 40 Sekunden betroffen
Ransomware: Ihr Name ist Goldeneye, ihr Angriffsziel das Personalbüro
IT-Security-Anbieter stellen Ransomware Decryptoren bereit
IBM Studie „Ransomware: How consumers and businesses value their data" (englisch)