Für seinen aktuellen "Cyber Resilience Report 2024" hat das Security-Unternehmen Cohesity weltweit über 3000 IT-Entscheidungsträger befragt. 400 davon befinden sich in Deutschland, und dort zahlen "erstaunlich viele Lösegelder an Cyberkriminelle", schreibt Cohesity.
In den letzten sechs Monaten wurden 83% der Befragten in Deutschland Opfer einer Ransomware-Attacke. Dies sei eine deutliche Steigerung gegenüber dem letzten Jahr (48%) und deutlich mehr als im weltweiten Ländervergleich (67%), so der Report. Zwar hätten fast alle der befragten deutschen Unternehmen klare Policies, die Lösegeldzahlungen verbieten. Trotzdem würden 93% der deutschen Umfrageteilnehmer bestätigen, dass ihr Unternehmen bereit wäre, ein Lösegeld zu zahlen, um gestohlene Daten wiederherzustellen. Weltweit sind es 83%.
Dies spiegle sich auch bei den tatsächlich von einem Ransomware-Angriff Betroffenen wider, heisst es weiter. 86% der deutschen Unternehmen gaben in der Umfrage an, im vergangenen Jahr nach einem erfolgreichen Angriff Lösegeld gezahlt zu haben. Dafür greifen sie tief in die Tasche. "Auf globaler Ebene zeigen die Daten von Cohesity, dass 5% aller Unternehmen weltweit und fast 1,5% der deutschen Unternehmen bereit wären, mehr als 9,4 Millionen Euro zu zahlen. 40% der deutschen Befragten gaben an, dass sie zwischen 2,8 Millionen und 4,6 Millionen Euro an Lösegeld zahlen würden", schreiben die Security-Spezialisten.
"Die Studienergebnisse zeigen eine Kluft zwischen Selbstbild und Realität bei der Wiederherstellung nach einem Cyberangriff", erklärt James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity, zum Report. "Viele deutsche IT- und Sicherheitsexperten haben offenbar nur dann Vertrauen, ihre Daten wiederherzustellen, wenn sie das Lösegeld zahlen. Aber: Die Zahlung eines Lösegelds führt selten zur Wiederherstellung aller Daten." Sie berge logistische Herausforderungen und eine potenzielle strafrechtliche Haftung.