Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds. In Deutschland stand im vergangenen Jahr ein Fünftel der Unternehmen vor dieser Entscheidung. Dass dieser vermeintliche Lösungsweg jedoch oft in einer Sackgasse endet, belegen aktuelle Daten aus dem aktuelle Hiscox Cyber Readiness Report 2022: Danach konnten knapp 60 Prozent (59 Prozent) der Unternehmen weltweit, die Lösegeld gezahlt haben, ihre Daten vollständig wiederherstellen. 34 Prozent konnten ihre Daten nur teilweise rekonstruieren und bei 15 Prozent hat dies gar nicht funktioniert.
46.000 Euro Lösegeld im Schnitt
„Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen. Doch die Zahlen aus unserem Cyber Readiness Report belegen sehr deutlich, dass Lösegeldzahlungen einem Glücksspiel gleichen. Außerdem musste knapp die Hälfte der Unternehmen, die zahlten, obendrein ihr System trotz wiederhergestellter Daten vollständig neu aufbauen. Daher ist eine Zahlung an Hacker aus unserer Sicht zu vermeiden. Stattdessen sollten Unternehmen vorab die Cyber-Resilienz durch zeitnahe Sicherheitsupdates, Awareness-Maßnahmen für Mitarbeiter sowie durch Ransomware-sichere Backups stärken, um gar nicht erst erpressbar zu werden“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.
Für das Restrisiko sei eine Cyber-Versicherung sehr sinnvoll, so Kimmerle. Im Schadenfall seien Unternehmen ohne einen kompetenten Partner mit Expertise im Umgang mit Cyber-Attacken und Fachleuten aus dem Bereich der IT-Security, Datenschutz sowie Krisen-PR völlig hilflos. „Hochwertige Assistance-Leistungen müssen deshalb elementarer Bestandteil jeder zukunftsfähigen Cyber-Deckung sein“, so die Cyper-Expertin.
Deutsche Unternehmen, die sich für eine Lösegeldzahlung entscheiden, überweisen mit durchschnittlich rund 46.000 Euro am meisten im internationalen Vergleich.