Ransomware: Wer Lösegeld bezahlt, wird sehr schnell wieder Opfer

Eine weltweit angelegte Untersuchung fördert einen weiteren Grund zutage, besser nicht auf die Erpressungs-Versuche von Ransomware-Betreibern einzugehen: Denn wer das Lösegeld bezahlt, wird schnell als lohnenswertes Opfer verzeichnet. Die Security-Firma Cybereason hat Daten von rund 1300 Sicherheits-Experten weltweit zusammengetragen und kam dabei am Ende zu einem recht eindeutigen Bild: Acht von zehn Unternehmen und Organisationen, die sich für die Zahlung des Lösegelds entschieden, um das akute Problem loszuwerden, wurden binnen recht kurzer Zeit erneut angegriffen - in vielen Fällen sogar von den gleichen Tätern.

Es scheint also recht üblich zu sein, jene Opfer, bei denen es einmal etwas zu holen gab, wieder ins Visier zu nehmen. Dabei kann man durchaus davon ausgehen, dass man es auch bei den verbleibenden 20 Prozent noch einmal versucht hat, während hier aber die Schwachstellen in der IT-Infrastruktur wirksam geschlossen werden konnten.

Die Folgen sind ohnehin teuer

Insbesondere im Firmen-Umfeld, auf das sich die Täter inzwischen immer stärker konzentrieren, helfen Zahlungen außerdem kaum wirklich weiter. Während die frühen Opfer in der Gruppe der privaten User noch einzigartige Daten zurückbekamen und somit den Schaden zumindest begrenzen konnten, sieht es bei Unternehmen anders aus. Auch wenn das Lösegeld gezahlt wird, reduziert sich der finanzielle Verlust aus dem jeweiligen Vorfall kaum.

Das liegt daran, dass die Daten ohnehin fast immer in Backups gesichert sind. Und die Betroffenen Systeme können ohnehin nicht mehr für den produktiven Einsatz genutzt werden. Hier steht in der Regel die Anschaffung neuer Geräte an, wenn die Firma es mit der IT-Sicherheit ernst nimmt. Aber auch wenn die infizierten Systeme einfach nur gereinigt und abgesichert werden, übersteigt der dafür nötige Aufwand und die dazugehörige Ausfallzeit letztlich oft das geforderte Lösegeld.

Siehe auch: