Wenn Unternehmen von einem Ransomware-Angriff betroffen sind, erscheint ihnen die Zahlung eines Lösegeldes, um an den Entschlüsselungs-Schlüssel für ihre Daten heranzukommen, oft als das kleinere Übel im Vergleich zu einer mühsamen Datenwiederherstellung aus Backups oder gar dem Verlust von Daten. Laut einer Umfrage des auf die Abwehr von Ransomware-Angriffen spezialisierten Unternehmens Cybereason scheint die Zahlung eines Lösegeldes allerdings das Risiko zu erhöhen, dass dasselbe Unternehmen erneut angegriffen wird.

Cybereason hat 1263 Security-Spezialisten aus den USA, Grossbritannien, Deutschland, Frankreich, Spanien, Singapur und den Vereinigten Arabischen Emiraten befragt. Laut den Ergebnissen sind 80% der Unternehmen, die zugaben, ein Lösegeld bezahlt zu haben, ein zweites Mal angegriffen worden. Knapp die Hälfte dieser Unternehmen glaubt, dass es sich dabei um die gleichen Angreifer handelte, wie beim ersten Mal. 36% dieser Unternehmen sagten, dass der zweite Angriff von einer anderen Ransomware-Gang durchgeführt wurde. Allerdings weiss man heute, dass Ransomware-Gruppen untereinander kommunizieren. Auch diese Angreifer könnten also vom Wissen motiviert worden sein, dass ihr Opfer schon einmal Lösegeld bezahlt hat.

Auch ein sehr hohes Lösegeld mindert die Gier der Angreifer nicht unbedingt. Ein Unternehmen, das seinen Angreifern mehrere Millionen Dollar gezahlt habe, sei schon zwei Wochen später erneut von derselben Bande angegriffen worden, so Cybereason.

Die Zahlung von Lösegeld scheint zudem auch kein Allheilmittel zu sein, um schnell wieder vollen Zugriff auf die eigenen Systeme zu erhalten. Laut Cybereason erhielten nur 51% der Betroffenen nach der Zahlung eines Lösegelds wieder vollen Zugriff ohne Datenverlust. 46% der Betroffenen erklärten, dass sie zwar wieder auf ihre Daten zugreifen konnten, aber dass diese zum Teil oder sogar komplett korrupt waren. Gemäss Cybereason sind die Entschlüsselungstools, welche die Angreifer ihren Opfern nach einer Lösegeldzahlung geben, oft fehlerhaft. Zudem sei eine Zahlung auch keine Garantie dafür, dass die Angreifer ihre zweite Drohung, die meist einen Angriff begleitet, nämlich gestohlene Daten zu veröffentlichen beziehungsweise zu verkaufen, nicht doch wahrmachen.

Durch die Zahlung eines Lösegelds "füttert" ein Unternehmen auch die Ransomware-Szene, so dass sie immer weiter wächst. Check Point hat gerade eine Studie veröffentlicht, gemäss derer die durchschnittliche Zahl der Ransomware-Angriffe auf Unternehmen in den letzten zwei Monaten um 20% zugenommen hat. In den letzten sechs Monaten stieg die Zahl um 41% und über das ganze Jahr gesehen um 93%.

Die komplette Studie von Cybereason kann gegen die Angabe einiger persönlicher Daten kostenlos heruntergeladen werden.