Bitdefender

Daniel Clayton, Vice President of Global Security Operations and Support bei Bitdefender: «Ein Blick in die Schlagzeilen erweckt den Eindruck, dass Ransomware-Angriffe alltäglich sind. Die Daten der Bitdefender-Telemetrie in unserem ,Consumer Threat Report‘ vom April 2021 belegen dies: 2020 stieg die Zahl der Angriffe mit erpresserischer Malware im Vergleich zu 2019 um 715 Prozent. Zunehmend drohen die Kriminellen nicht mehr nur, die Daten zu verschlüsseln, sondern auch, sie zu verkaufen und offenzulegen. Letzteres ist schon durch die Meldepflicht in der DSGVO und anderen Regularien eine wirksame Drohung. IT-Verantwortliche sollten sich daher bewusst sein, dass ihr Unternehmen früher oder später Opfer einer erpresserischen Attacke werden kann. Diese Angriffe können eher einfach sein, sind aber oft auch komplex. Auch nach einer Lösegeldzahlung ist dann die Gefahr gross, dass sich die Hacker im Netzwerk eingenistet haben und eine Folgeattacke vorbereiten.

Sollte man Lösegeld zahlen? Klare Antwort: nein. Die Zahlung macht einen solchen Angriff erst erfolgreich und neue Attacken wahrscheinlicher. So lange Unternehmen Lösegelder zahlen, werden die Hacker neue Erpressungen starten. Und gerade deshalb sind Vorbeugen, Managed Detection & Response und die Minimierung möglicher Schäden durch Backups und Wiederherstellung entscheidend. Hacker merken sich Unternehmen, die einmal gezahlt haben, als gute Ziele. Die Wahrscheinlichkeit einer Wiederholungstat ist bei einem nicht zahlenden Opfer wesentlich geringer.»