Verschlüsselung & Datensicherheit

IBM: Ransomware und Erpressungstrojaner – Firmen zahlen Lösegeld

Ransomware unter der Lupe
IBM-Studie: Ransomware und Erpressungstrojaner unter der Lupe

IBM X-Force hat innerhalb einer aktuellen Studie untersucht, ob Unternehmen und Privatanwender den Lösegeldforderungen von Erpressern nachgehen.

Das klare Ergebnis: Unternehmen zahlen, Konsumenten nicht. Ein weiteres Studienergebnis: Der Anteil von Ransomware an Spam-Mails steigt rasant, Empfänger von Mails sollten insbesondere bei Anhängen auf der Hut sein und den Ransomware Schutz erstnehmen.

Viele Unternehmen, insbesondere KMU, haben offensichtlich Angst vor Erpressungstrojanern und naturgemäß weniger Mittel für IT-Sicherheit: Laut der IBM Studie zahlen 70 Prozent der Firmen das Lösegeld, wenn sie erpresst werden. Und auch Firmen, die noch nicht von Ransomware betroffen waren, sind laut der Studie zu 60 Prozent bereit zu zahlen und würden dafür bis 50.000 US-Dollar an Lösegeld ausgeben. Mehr als die Hälfte der betroffenen Firmen zahlt real mehr als 10.000 US-Dollar, um Entschlüsselungscodes von den Erpressern zu erhalten. 20 Prozent der erpressten Firmen legten sogar mehr als 40.000 US-Dollar auf den Tisch – meistens in Form von Bitcoins.

In der Summe kamen so allein in den ersten drei Monaten des Jahres 200 Millionen Dollar zusammen, die die Cyber-Erpresser erbeuteten. Das würde bedeuten, dass sich das jährliche Lösegeld auf 1 Mrd. US-Dollar belaufen würde. Otto Normalverbraucher ist nur zu rund 55 Prozent bereit, für Erpressungstrojaner rund 100 US-Dollar anLösegeld zu zahlen. Wenn das Online-Banking-Konto betroffen ist, steigt die Bereitschaft zu zahlen, deutlich – die Angst ist zu groß. Allerdings liegen die Forderungen laut der IBM-Studie meistens nicht höher als 500 US-Dollar.

Große Unternehmen eher von Ransomware betroffen

Kleine Unternehmen waren gemäß der Untersuchung nur zu 29 Prozent von Ransomware betroffen, Mittelständler hingegen bereits bis zu 57 Prozent. Obwohl Erpressungstrojaner ein großes finanzielles und operatives Risiko für Unternehmen darstellen, bilden bislang demzufolge lediglich rund ein Drittel der kleinen Unternehmen ihre Mitarbeiter in Sachen IT-Sicherheit aus. Ein wesentlicher Risikofaktor für Erpressungstrojaner sind Spam-Mails – 40 Prozent enthielten laut der Studie Erpressungstrojaner im Jahr 2016. Im Jahr 2015 waren es lediglich 0,6 Prozent. Tendenz laut IBM: weiter steigend.

Das sind die wichtigsten Tipps beim Umgang mit Ransomware

Mehr Tipps zum Ransomware Schutz

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben