Im Gegensatz zu anderen Formen von Cyberangriffen scheint es bei Ransomware-Angriffen eine relativ einfache Lösung zu geben: Die Angreifer müssen das geforderte Lösegeld zahlen. Jedes fünfte deutsche Unternehmen musste diese Forderung im vergangenen Jahr stellen. 

Der Hiscox Cyber Readiness Report 2022 zeigt, dass nur etwas mehr als die Hälfte der Unternehmen weltweit, die ein Lösegeld gezahlt haben, ihre Daten vollständig wiederherstellen konnten, was darauf hindeutet, dass diese „Lösung“ oft eine Sackgasse ist.

34 % konnten ihre Daten nur teilweise rekonstruieren, während 15 % dazu überhaupt nicht in der Lage waren. Das von einem deutschen Unternehmen gezahlte Lösegeld beträgt im Durchschnitt etwa 46.000 Euro und ist damit die höchste Summe, die in einem Land gezahlt wird. „Die Rechnung scheint einfach zu sein: Informationen können gegen Bezahlung erlangt werden. Vieles spricht dafür, das Lösegeld sofort zu zahlen, um tagelange Geschäftsverzögerungen zu vermeiden“, so Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, so finanzwelt.de

„Unsere Daten aus dem Cyber Readiness Report zeigen jedoch eindeutig, dass die Zahlung von Lösegeld eine riskante Angelegenheit ist. Doch selbst nach der Wiederherstellung ihrer Daten musste knapp die Hälfte der Unternehmen, die gezahlt haben, bei Null anfangen und ihre Systeme neu aufbauen. Unserer Meinung nach ist es also am besten, Hacker nicht zu bezahlen. Anstatt sich erpressen zu lassen, sollten Unternehmen ihre Cyber-Resilienz durch rechtzeitige Sicherheitsupdates, Sensibilisierungsmaßnahmen für Mitarbeiter und erpressersichere Backups erhöhen. 

Für das verbleibende Risiko ist eine Cyber-Versicherung sehr sinnvoll, denn ohne einen verlässlichen Partner, der in Bereichen wie IT-Sicherheit, Datenschutz und Krisen-PR Hilfe leistet, sind Unternehmen einem Cyber-Angriff hilflos ausgeliefert. Hochwertige Assistance-Leistungen müssen daher ein wesentlicher Bestandteil einer langfristig angelegten Cyber-Versicherung sein.“

Quelle: Finanzwelt.de