Es ist für betroffene Firmen so etwas wie die Wahl zwischen Pest und Cholera, wenn Hacker in ihre Rechnersysteme eingedrungen sind und die IT verschlüsseln: Sollen sie Lösegeld zahlen, um rasch wieder zum Normalbetrieb zurückkehren zu können? Oder sollen sie standhaft bleiben und hoffen, dass die Wiederherstellung der Daten auf anderem Wege gelingt?
Brisanz zumindest gewinnt die Frage aus mehreren Gründen: Nicht nur die Zahl der Hackerattacken nimmt stetig zu. Auch die durchschnittliche Lösegeldforderung steigt. Nach Erhebungen des IT-Sicherheitsunternehmens Sophos hat sie sich allein im Lauf des vergangenen Jahres auf mehr als 233.000 Dollar nahezu vervierfacht.
Eine bislang unveröffentlichte Umfrage des Marktforschungsunternehmens Censuswide im Auftrag des IT-Sicherheitsdienstleisters Cybereason bei knapp 1300 Unternehmen liefert nun erstmals Erfahrungswerte dazu, ob sich der Einsatz lohnt. Die Ergebnisse aus Deutschland und sechs weiteren untersuchten Staaten, soviel vorweg, sind ernüchternd.
Danach gaben mehr als zwei Drittel der befragten Firmen hierzulande an, bereits Angriffe mit Erpressungsprogrammen bemerkt zu haben. In 27 Prozent der Unternehmen, waren die Hacker erfolgreich. Drei von vier der Angegriffenen verzeichneten anschließend deutliche Umsatzverluste, gut die Hälfte Imageschäden.
Bei knapp einem Drittel der Hacking-Opfer gab es Rücktritte oder Entlassungen auf Vorstands- oder Geschäftsführungsebene. Und rund ein Fünftel der angegriffenen Firmen musste das Geschäft anschließend ganz oder zumindest teilweise aufgeben.
Immerhin knapp 60 Prozent der attackierten Unternehmen weigerten sich der Befragung zufolge, das Lösegeld zu zahlen. Viele von ihnen waren aber offenbar auch in einer verhältnismäßig guten Lage: Immerhin 84 Prozent der Nichtzahler waren aufgrund wirksamer Schutz- und Vorsorgemaßnahmen in nämlich der Lage, die verschlüsselten Daten selbst wieder komplett herzustellen.
Wenn Erpressungsopfer zum gefragten Gut werden
Diejenigen, die sich für eine Zahlung entschieden, mussten dabei zum Teil sehr tief in die Unternehmenskasse greifen. Bei rund der Hälfte der Zahler betrug das Lösegeld mehr als 700.000 Dollar. Viel Geld, vor allem angesichts des oft geringen Ertrags: 45 Prozent der Firmen, die sich den Cybererpressern beugten, konnten ihre Informationen trotz Zahlung gar nicht oder zumindest nicht mehr komplett herstellen.
Und sie machten noch eine höchst unliebsame Erfahrung: Gut 85 Prozent der Unternehmen, die den Erpressern einmal nachgegeben hatten, wurden in der Folgezeit erneut attackiert, knapp 43 Prozent der Erpressungsopfer sogar von den gleichen Angreifern wie beim ersten Mal.
Frank Kölmel, Europachef von Cybereason, wundert das nicht: „In der arbeitsteiligen Schattenwirtschaft im Netz handeln Hacker längst nicht mehr nur mit gestohlenen Daten oder Passwörtern“, so der Sicherheitsexperte. „Auch das Wissen um zahlungsbereite Unternehmen, ist in Erpresserkreisen mittlerweile ein wertvolles und handelbares Gut.“
Mehr zum Thema: Das Emotet-Netzwerk war eine der gefährlichsten Plattformen für Cyberattacken weltweit – bis Ermittler die Schadsoftware mit einer gewagten Strategie lahmlegten. Rekonstruktion einer digitalen Verfolgungsjagd.
