Glaubt man den Ergebnissen eines Crowdstrike-Reports, überrascht es nicht, dass Ransomware-Angriffe so verbreitet sind. Denn demnach zahlen über ein Viertel der Ransomware-Opfer das geforderte Lösegeld. Die Unternehmen hätten das Gefühl, keine andere Wahl zu haben, als der Forderung nachzugeben. Sie glauben, so die Ergebnisse, durch die Zahlung würden sie ihre IT-Systeme am schnellsten wieder zum Laufen bringen.

Von den weltweit befragten Security-Experten und IT-Verantwortlichen gaben 27% an, ihre Organisation habe das Lösegeld gezahlt, nachdem ihr Netzwerk mit einer Ransomware verschlüsselt worden war.

Strafverfolgungsbehörden betonen immer wieder, dass Unternehmen Lösegeld nicht zahlen sollten. Denn es gebe keine Garantie, dass die Angreifer anschliessend auch den Schlüssel übermitteln. Die Unternehmen rechtfertigen die Zahlung damit, dass sie glauben, ihre Daten auf diesem Weg am schnellsten wieder entschlüsselt zu haben.

Der Erfolg der Ransomware-Angriffe bestätigt die Cyberkriminellen in ihrem Vorgehen, so ein Fazit von Crowdstrike. Denn die Angreifer wissen, dass die Methode profitabel ist.

Für den Report hat Crowdstrike 2200 IT-Verantwortliche und Security-Spezialisten weltweit befragt. Über die Hälfte gab an, dass ihr Unternehmen in den vergangenen 12 Monaten von einem Ransomware-Angriff getroffen worden sei. Für die Mehrheit der Opfer scheint dies ein Weckruf gewesen zu sein. Mehr als drei Viertel sagten, dass ihr Unternehmen nach einem erfolgreichen Angriff in Security-Software und -Infrastruktur investiert habe. Zwei Drittel gaben an, dass sie zusätzliche Security-Spezialisten angestellt haben.

Gleichzeitig hat die Pandemie mit neuen Arbeitsformen die Angriffsflächen von Unternehmen vergrössert. Etwas mehr als die Hälfte der Befragten glaubt, dass sich durch die Covid-19-Pandemie die Geschwindigkeit verlangsamt habe, mit der ihr Unternehmen einen Security-Vorfall erkennen kann. 8% sagten gar, dass sich die Zeit, bis sie einen erfolgreichen Angriff erkennen würden, um eine Woche oder mehr verlängert habe.

2200 IT-Verantwortliche und Security-Spezialisten in den Regionen APAC, USA und EMEA wurden für den Report im August und September 2020 von Crowdstrike befragt. Die Umfrageteilnehmer stammten aus dem öffentlichen Sektor sowie aus Firmen mit 250 Mitarbeitenden und mehr. Der Report steht bei Crowdstrike zum Download zur Verfügung.