70 Prozent aller Firmen, die schon einmal mit Ransomware erpresst wurden, haben das geforderte Lösegeld bezahlt, um wieder an ihre Daten zu kommen.
Das ist jedenfalls das Ergebnis einer Studie, die die IBM gerade veröffentlicht hat. Zum Vergleich: Mehr als die Hälfe aller Verbraucher wäre nicht bereit, sich den Zugang zu ihren von Cyber-Kriminellen verschlüsselten Daten zu erkaufen. Was nicht weiter verwundert – die Daten in Unternehmen sind zumeist von größerem Wert als die auf privaten PCs. Bei Konsumenten verschiebt sich indes das Bild, sobald man nach ausgewählten Informationen fragt: 54 Prozent würden zahlen, um ihre Finanzdaten zurückzuerlangen. Mit 55 Prozent liegt die Bereitschaft bei digitalen Familienfotos sogar noch einen Tick höher (bei Teilnehmern ohne Kindern sind es hier nur 39 Prozent).
In der US-Studie gaben übrigens ein Viertel der Befragten aus Unternehmen zu Protokoll, je nach Datentyp würden sie zwischen 20.000 und 50.000 Dollar hinblättern, um wieder darauf zugreifen zu können. In Deutschland fordern Erpresser üblicherweise mehrere tausend Euro von betroffenen Firmen, wie „heise online“ berichtet. Die Zahlungsbereitschaft ist hierzulande allerdings geringer als in den Staaten. Das mag auch daran liegen, dass die US-Bundespolizei FBI im vergangenen Jahr Ransomware-Opfern noch angeraten hatte, lieber zu zahlen (seither wurde diese Empfehlung ein wenig aufgeweicht).
Den Deutschen sind ihre Daten offenbar auch weniger wert: Im Schnitt würden Opfer von Ransomware hierzulande (umgerechnet) 227 Dollar berappen. In Großbritannien liegt die Summe mit 568 Dollar mehr als doppelt so hoch. Auch die Dänen (446 Dollar) und US-Amerikaner (350 Dollar) würden tiefer in die Tasche greifen, um ihre Daten wieder zu entschlüsseln. Allerdings gibt es mittlerweile auch Ransomware, bei der das gar nicht mehr vonnöten ist: „Popcorn Time“ etwa bietet laut „ZDNet“ alternativ auch die Option, zwei andere Rechner infizieren zu lassen und sich über dieses perfide „Empfehlungssystem“ von der ansonsten fälligen Bitcoin-Überweisung freizukaufen.
Unternehmen sollten ihre Rechner in jedem Fall gegen Ransom- und andere Malware schützen. Neben einem aktuellen Scanner auf den Endpoints lassen sich die E-Mail-Postfächer – immer noch zentrales Einfallstor für Viren und andere Schadsoftware – mit einem Managed Cloud Service wie Retarus E-Mail Security absichern. Unsere brandneue Option „Patient Zero Detection®“ kann sogar im Nachhinein feststellen, an wen anfangs noch unbekannte (weil taufrische) digitale Schädlinge eventuell bereits zugestellt wurden. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort.