Wenn Ransomware zuschlägt: Viele US-Firmen würden bezahlen

24. Juni 2020, 12:00
  • security
  • cyberangriff
  • cybercrime
  • usa
image

Eine Umfrage des 'Wall Street Journal' zeigt, dass besonders in der Bau- und der Technologiebranche die Zahlungsbereitschaft hoch ist.

WSJ Pro Research, eine Abteilung des 'Wall Street Journal', hat US-Unternehmen gefragt: "Falls Sie mit Ransomware attackiert werden – würden Sie Lösegeld bezahlen oder nicht?". Die Bereitschaft zu Zahlungen ist erstaunlich hoch: 42,5% der befragten Security-Verantwortlichen antworteten mit "Ja", beziehungsweise, dass sie es zumindest in Betracht ziehen würden.
Die Mehrheit mit 57,5% würde aber den Empfehlungen des FBI und von anderen Behörden folgen, und kein Lösegeld an Cyberkriminelle entrichten. Das 'WSJ' (Paywall) schlüsselt die Bereitschaft weiter nach verschiedenen Industriezweigen und Unternehmen auf. Am höchsten ist diese in der Bauindustrie: Hier erklärten 74%, eine Bezahlung zumindest in Erwägung zu ziehen.
Dahinter folgen Technologiefirmen mit 57% und die Gesundheits- und Finanzindustrie mit unter 50%. Am geringsten ist die Bereitschaft in der Industrie und dem verarbeitenden Gewerbe, dem Retail und bei Behörden und öffentlichen Stellen mit unter 25%.

IT-Firmen planen Lösegeld als "Betriebskosten" ein

Brian Kirk, ein ehemaliger Security-Spezialist in der Baubranche, der jetzt das Cybersicherheitsteam der Beratungsfirma Elliott Davis LLC leitet, führt mehrere Gründe aus, warum Baufirmen anfälliger für Lösegeldforderungen sein könnten. Einer davon ist, dass die Unternehmen in der Regel über eine dezentralisierte IT-Infrastruktur verfügen, die oft auf Dutzende von Auftragnehmern und Subunternehmern verteilt ist. Das mache es schwieriger, Angriffe einzudämmen, und erschwere und verteuere die Wiederbeschaffung von Daten. Zudem sei die Branche bei Bauprojekten mit engen Fristen konfrontiert, was den Druck erhöhe, verschlüsselte Daten schnell freizubekommen.
Technologiefirmen auf der anderen Seite hätten meist ein besseres Verständnis ihrer Computerinfrastruktur als viele andere Organisationen und könnten daher besser einschätzen, in welchem Verhältnis die Kosten für eine Systemwiederherstellung zu einem geforderten Lösegeld stehen, sagt Sean Brooks, Direktor der Citizen Clinic an der Universität von Kalifornien. "Viele Unternehmen im Technologiesektor legen Geld für diese Art von Risiken als Betriebskosten beiseite", so Brooks.
Die Umfrage von WSJ Pro Research wurde zwischen Dezember 2019 und März 2020 bei 389 Unternehmen durchgeführt.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Intel bringt Mobileye die Börse

Durch den Börsengang des Auto-Zulieferers soll eine Bewertung von 30 Milliarden Dollar erreicht werden. Dies ist deutlich weniger als früher erwartet wurde.

publiziert am 3.10.2022 1
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022