Die gute Nachricht zu erst: Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken. Dies ergibt eine Umfrage von Barracuda, die weltweit rund 630 Unternehmen (145 aus Europa) konsultiert hat. Etwa ein Drittel (30 Prozent) der Firmen gibt demnach an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet sich ein Rückgang im Vergleich zum Vorjahr (48 Prozent). Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 Prozent) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (vgl. 91 Prozent in 2017).

Jedoch zeigte sich ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Cyberkriminellen freikauften, stieg 2018 die Bereitschaft zur Lösegeldzahlung auf 19 Prozent an – damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht. Ein möglicher Grund hierfür könnte eine sinkende Hemmschwelle bei Unternehmen sein, Daten freizukaufen, wenn sie dies bereits in der Vergangenheit getan haben; ebenso wie ein gestiegenes Bewusstsein für die negativen Folgen eines Datenverlusts.

Fast drei Viertel (74 Prozent) der Ransomware-Angriffe erfolgten 2018 per E-Mail. Gegenüber 2017 (70 Prozent) stieg diese Angriffsmethode als der Hauptbedrohungsvektor noch einmal leicht an. Ein umfassender Plan zur Abwehr von Phishing-Angriffen inklusive Mitarbeiterschulungen für die Unternehmenssicherheit ist deshalb eine notwendige Konsequenz daraus.

Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. «Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen», sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinkt die Attraktivität von Ransomware für Cyberkriminelle als lukratives Geschäft.

Regelmässige Backups begrenzen zudem die Auswirkungen von Ransomware und stellen sicher, dass betroffene Firmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen. Barracuda propagiert in diesem Zusammenhang eine «3-2-1-Backup»-Regel. Diese umfasst:

Die komplette Studie kann unter diesem Link heruntergeladen werden.