Wenn Ransomware zuschlägt: Viele US-Firmen würden bezahlen
24. Juni 2020 um 12:00
Eine Umfrage des 'Wall Street Journal' zeigt, dass besonders in der Bau- und der Technologiebranche die Zahlungsbereitschaft hoch ist.
WSJ Pro Research, eine Abteilung des 'Wall Street Journal', hat US-Unternehmen gefragt: "Falls Sie mit Ransomware attackiert werden – würden Sie Lösegeld bezahlen oder nicht?". Die Bereitschaft zu Zahlungen ist erstaunlich hoch: 42,5% der befragten Security-Verantwortlichen antworteten mit "Ja", beziehungsweise, dass sie es zumindest in Betracht ziehen würden.
Die Mehrheit mit 57,5% würde aber den Empfehlungen des FBI und von anderen Behörden folgen, und kein Lösegeld an Cyberkriminelle entrichten. Das 'WSJ' (Paywall) schlüsselt die Bereitschaft weiter nach verschiedenen Industriezweigen und Unternehmen auf. Am höchsten ist diese in der Bauindustrie: Hier erklärten 74%, eine Bezahlung zumindest in Erwägung zu ziehen.
Dahinter folgen Technologiefirmen mit 57% und die Gesundheits- und Finanzindustrie mit unter 50%. Am geringsten ist die Bereitschaft in der Industrie und dem verarbeitenden Gewerbe, dem Retail und bei Behörden und öffentlichen Stellen mit unter 25%.
IT-Firmen planen Lösegeld als "Betriebskosten" ein
Brian Kirk, ein ehemaliger Security-Spezialist in der Baubranche, der jetzt das Cybersicherheitsteam der Beratungsfirma Elliott Davis LLC leitet, führt mehrere Gründe aus, warum Baufirmen anfälliger für Lösegeldforderungen sein könnten. Einer davon ist, dass die Unternehmen in der Regel über eine dezentralisierte IT-Infrastruktur verfügen, die oft auf Dutzende von Auftragnehmern und Subunternehmern verteilt ist. Das mache es schwieriger, Angriffe einzudämmen, und erschwere und verteuere die Wiederbeschaffung von Daten. Zudem sei die Branche bei Bauprojekten mit engen Fristen konfrontiert, was den Druck erhöhe, verschlüsselte Daten schnell freizubekommen.
Technologiefirmen auf der anderen Seite hätten meist ein besseres Verständnis ihrer Computerinfrastruktur als viele andere Organisationen und könnten daher besser einschätzen, in welchem Verhältnis die Kosten für eine Systemwiederherstellung zu einem geforderten Lösegeld stehen, sagt Sean Brooks, Direktor der Citizen Clinic an der Universität von Kalifornien. "Viele Unternehmen im Technologiesektor legen Geld für diese Art von Risiken als Betriebskosten beiseite", so Brooks.
Die Umfrage von WSJ Pro Research wurde zwischen Dezember 2019 und März 2020 bei 389 Unternehmen durchgeführt.
Loading
Bund will zentrales Tool für das Information Security Management
Zwischen Xplain-Hack und ISG herrscht emsiges Treiben in Bern: 2024 sollen vorerst EFD und VBS ein neues ISMS-Tool für ihre "Kronjuwelen" erhalten.
Meldepflicht für kritische Infrastrukturen ist unter Dach und Fach
Das Parlament hat in seiner Schlussabstimmung die Meldepflicht von Cyberangriffen für Betreiber kritischer Infrastrukturen gutgeheissen. Sie tritt aufs neue Jahr in Kraft.
Podcast: Wird Justitia 4.0 zum neuen EPD?
Der Bund will das Justizwesen digitalisieren, macht aber ähnliche Fehler wie beim E-Patientendossier. In dieser Episode blicken wir auf die Anfänge zurück und erklären, wieso die Arbeit am Projekt schon begann, bevor die Rechtsgrundlage dafür bestand.
Die USA fahren eine neue Cyberstrategie
Statt auf Alleingänge wollen die Vereinigten Staaten in Sachen IT-Sicherheit vermehrt auf Kooperationen mit anderen Ländern und der Industrie setzen.