11 % der Erpressten zahlen Lösegeld
Bitkom warnt davor, Cybergangstern nachzugeben
Berlin, 25. Oktober 2023. Jedes neunte Unternehmen, das von Cybergangstern erpresst wird, zahlt letztlich das geforderte Lösegeld – obwohl Strafverfolger davon dringend abraten, da dies nur weitere Erpresser auf den Plan ruft. Dies geht aus einer Umfrage unter reichlich 1000 Firmen in Deutschland hervor.
„Auf keinen Fall zahlen“
„Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen“, warnt Susanne Dehmel vom deutschen Digitalverband „Bitkom“ aus Berlin. „Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen, und macht sich zu einem interessanten Ziel für weitere Angriffe. Zum anderen ist die Schadsoftware häufig so schlecht programmiert, dass sich die Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.“
Eingeschleuster Schad-Code verschlüsselt Systeme
Bei Ransom-Attacken schleusen die Kriminellen per E-Mail, USB-Stick oder auf anderen Wegen ein Schad-Programm auf die Computer eines Unternehmens, Krankenhauses, Instituts oder einer Behörde ein, die dort dann alle greifbaren Daten verschlüsselt und das gesamte System lahm legt. Laut Umfrage beeinträchtigt dies bei 44 Prozent der angegriffenen Unternehmen den Geschäftsbetrieb, teils bis hin zum Stillstand. Die Erpresser fordern dann ein Lösegeld und versprechen, im Gegenzug die Daten wieder zu entschlüsseln. Und selbst wenn die Opfer zahlen, halten die Kriminellen dieses Versprechen dann nicht. Oft auch drohen die Gangster, die erbeuteten Daten ins Internet zu stellen.
Die meisten Angriffe werden gar nicht angezeigt
Im Schnitt ist etwa jede zweite Firma in Deutschland binnen eines Jahres Ziel solch einer Ransomware-Attacke. Nur elf Prozent schalten aber die Polizei, das LKA oder andere Strafverfolger ein: Oft fürchten die Unternehmer einen Rufschaden, scheuen das öffentliche Eingeständnis, eigene Daten – und womöglich auch die der Kunden – nicht ausreichend geschützt zu haben.
Sachsen gründen Cyber-Sicherheitsnetzwerk
Erst kürzlich hatten deshalb beispielsweise in Sachsen die Digitalagentur, die Wirtschaftskammern und das Landeskriminalamt (LKA) ein „Cyber-Sicherheitsnetzwerk Sachsen“ gegründet, das erste Hilfe für attackierte Betriebe vermitteln, einen Kreis vertrauenswürdiger Präventiv-Berater aufbauen und die betroffenen Unternehmen ermuntern will, ihren informationstechnologischen (IT) Schutz zu verbessern. Auch hier spielt der Gedanke eine Rolle, auch jenen Betrieben zu helfen, die Angriffe nicht anzeigen.
Autor: hw
Quellen: Bitkom, Oiger-Archiv
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!
