Ransomware: Mehrheit der Unternehmen zahlt Lösegeld, um Daten wiederherzustellen

Veeam beleuchtet die Auswirkungen von Ransomware-Angriffen: 76 Prozent der Unternehmen geben an, gezahlt zu haben, um ihre Daten wiederzuerlangen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 12 Beiträge
Angriff, Cybersicherheit
Von
  • Nicole Bechtel

76 Prozent der Unternehmen zahlen an Cyberkriminelle, um wieder Zugang zu ihren Daten nach einem Ransomware-Angriff zu bekommen. Das ist das Ergebnis des Ransomware Trends Report 2022, den das Datensicherungsunternehmen Veeam im Rahmen seiner Hausmesse in Las Vegas vorstellte. Er untersucht die Auswirkungen von Ransomware-Angriffen betroffener Unternehmen und die Erkenntnisse, die die daraus gewinnen.

Für den Report befragte ein unabhängiges Forschungsunternehmen eintausend IT-Führungskräfte, deren Unternehmen im vergangenen Jahr Opfer eines Angriffs wurden. Zu den Befragten zählen Sicherheitsexperten, Backup-Administratoren, Chief Information Security Officer und IT-Operations-Mitarbeiter. Die Ransomware-Angriffe zielten vor allem auf bekannte Schwachstellen, um Zugang zu Produktionsumgebungen zu bekommen. Dazu zählen Phishing-Mails, unsichere Webseiten und der Klick auf bösartige Links. Auch veraltete und ungepatchte Software öffnet Eindringlingen Tür und Tor.

Hatten die Cyberkriminelle erst Zugang erlangt, zeigten sich kaum Unterschiede bei den Infektionsraten von Servern in Rechenzentren, der Cloud oder Remote-Office-Plattformen. Die meisten Angriffe konzentrierten sich darauf, Backup-Repositorys zu zerstören, was bei 72 Prozent der Unternehmen gelang. Diese Angriffsstrategie führt in den meisten Fällen zur Zahlung eines Lösegelds, weil es sonst schwierig ist, die Daten wiederherzustellen. 76 Prozent der Unternehmen zahlten das Lösegeld, um ihre Daten wiederherzustellen und den Angriff zu beenden. Davon gelang es 52 Prozent, wieder an die Daten zu kommen, 24 Prozent aber blieben trotz Zahlung erfolglos. Immerhin konnten 19 Prozent der befragten Unternehmen ihre Daten ohne Lösegeldzahlung wiederherstellen.

Um für solche Bedrohungen gefeit zu sein, sollten Unternehmen Vorsorge treffen. Dazu zählt, die Mitarbeiter aufzuklären und Datenschutz praktisch umzusetzen, Datenschutzprodukte zu testen und sich auf den Ernstfall vorzubereiten. Um die Backup-Repositorys zu schützen, fügt man eine logisch isolierte Datensicherungsebene in die Infrastruktur ein. 74 Prozent der Unternehmen nutzen dafür Cloud-Repositorys, 67 Prozent On-Premises-Storage. Allerdings verwenden noch 22 Prozent der Unternehmen Tapes.

Von den Unternehmen, die ihre Daten nach einem Ransomware-Angriff wiederherstellen wollten, zahlten 76 Prozent Lösegeld.

(Bild: Veeam Software)

Wenn Unternehmen einen Ransomware-Angriff beheben, setzen 46 Prozent eine isolierte Sandbox oder einen Testbereich ein, bevor sie ihre Systeme wieder anlaufen lassen. Dies dient als Vorsichtsmaßnahme, damit die wieder eingespeisten Daten sicher sind. Für das Wiederherstellen der Systeme automatisieren etwa 16 Prozent der Unternehmen die Wiederherstellbarkeit ihrer Backups.

Für den Ransomware Trends Report 2022 beauftragte Veeam das Marktforschungsunternehmen Vanson Bourne, das IT-Führungskräfte aus sechzehn verschiedenen Ländern in EMEA, APJ und Amerika befragt hat. Der Report ist gegen Registrierung auf der Veeam-Website zu haben.

Mehr von iX Magazin Mehr von iX Magazin

(nb)