Die Zahl der Angriffe durch Ransomware ist im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen. Dies ist das Ergebnis einer Barracuda-Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA.

In der Umfrage gab rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet sich ein Rückgang im Vergleich zum Vorjahr (48 Prozent). Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 Prozent) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (91 Prozent im Jahr 2017). Jedoch zeigte sich ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Kriminellen freikauften, stieg 2018 die Bereitschaft zur Lösegeldzahlung auf 19 Prozent an – damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht.

Ein möglicher Grund dafür könnte laut Barracuda eine sinkende Hemmschwelle bei Unternehmen sein, Daten freizukaufen, wenn sie dies bereits in der Vergangenheit getan haben; ebenso wie ein gestiegenes Bewusstsein für die negativen Folgen eines Datenverlusts.

Fast drei Viertel (74 Prozent) der Ransomware-Angriffe erfolgten 2018 per E-Mail. Gegenüber 2017 (70 Prozent) nahm diese Angriffsmethode als Hauptbedrohungsvektor noch einmal leicht zu. Ein umfassender Plan zur Abwehr von Phishing-Angriffen inklusive Mitarbeiterschulungen für die Unternehmenssicherheit ist deshalb laut Barracuda eine notwendige Konsequenz daraus.

Kein Lösegeld zu bezahlen, bleibe zudem die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. „Zwar bestätigen Ausnahmen die Regel, etwa wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen“, sagt Klaus Gheri, Vice President und General Manager Network Security bei Barracuda Networks.

Klaus Gheri, Vice President und General Manager Network Security bei Barracuda Networks. Bild: Barracuda

Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinke die Attraktivität von Ransomware für Kriminelle als lukratives Geschäft. Regelmäßige Backups und die Einhaltung der „3-2-1-Backup“-Regel begrenzen zudem die Auswirkungen von Ransomware erheblich und stellen sicher, dass betroffene Unternehmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen.

Die „3-2-1-Backup“-Regel lautet:

  • Machen Sie drei Kopien Ihrer sämtlichen Daten!
  • Speichern Sie zwei Kopien auf verschiedenen Speichermedien!
  • Bewahren Sie eine Sicherungskopie außerhalb des Unternehmens auf, damit sie vor physischen Bedrohungen wie Naturkatastrophen geschützt ist!

Weitere Informationen stehen unter www.barracuda.com zur Verfügung.

 

 

Dr. Jörg Schröper ist Chefredakteur der LANline.