Rund die Hälfte aller deutschen Unternehmen verfügen über Guthaben in einer Kryptowährung, um im Falle eines erfolgreichen Ransomware-Angriffs das geforderte Lösegeld zahlen zu können. Dies ergab eine aktuelle Umfrage von Citrix unter 500 IT-Entscheidern in deutschen Unternehmen [1].
Für Markus Rex, zuständig für Business Development DACH bei dem Business-Continuity-Spezialisten Datto, ist diese Vorgehensweise ebenso nachvollziehbar wie gefährlich:
»Fakt ist, dass die Zahl der Ransomware-Attacken seit geraumer Zeit drastisch ansteigt und wohl auch in Zukunft weiter zunehmen wird. Daher ist es verständlich, dass sich Unternehmen absichern wollen. Fakt ist aber auch, dass die Zahlung eines Lösegelds keineswegs gewährleistet, dass ein illegitim verschlüsselter Datenbestand auch wieder nutzbar hergestellt werden kann. Wie wir im Rahmen der Untersuchungen für unseren Ransomware-Report feststellen mussten, erhielten knapp 20 Prozent aller Lösegeldzahler auch nach dem Geldtransfer keinen Zugang zu ihren Daten [2].
Nebenbei muss in Betracht gezogen werden, dass eine Vorratshaltung von Kryptowährungen genau diejenigen anzieht, die man eigentlich von der IT-Infrastruktur fernhalten möchte: die Cyberkriminellen. So gaben 51 Prozent der an Untersuchung von Citrix teilnehmenden Unternehmen unabhängig von ihrer Größe an, dass ihr Bitcoin-Bestand bereits Ziel von Angriffen wurde.
Die bestmögliche Vorsorge heißt also nicht, sich auf künftige Zahlungen vorzubereiten. Zumal, auch das hat unsere Studie ergeben, in elf Prozent der Fälle eine Ransomware-Malware nach dem ersten Angriff auf den Systemen verblieb und zu einem späteren Zeitpunkt erneut zuschlug. Erfolgversprechender als jede Lösegeldzahlung ist eine durchdachte digitale Sicherheitsstrategie einschließlich gezielter Mitarbeiterschulungen und einer zuverlässigen Backup- und Disaster Recovery-Lösung (BDR).
Es muss klar definiert sein, was zu welchem Zeitpunkt wo gesichert wird, um im Falle eines Falles die problemlose Wiederherstellung der digitalen Informationen gewährleisten zu können. Und es müssen Lösungen zum Einsatz kommen, die eine lückenlose und kontinuierliche Datensicherung samt der sicheren Speicherung über einen langen Zeitraum hinweg realisieren. 93 Prozent der im Rahmen unserer Ransomware-Untersuchung befragten Managed Service Provider gaben an, dass ihre KMU-Kunden mittels einer solchen BDR-Lösung ihren Datenbestand nach einer Ransomware-Attacke auch ohne Zahlung vollständig wiederherstellen konnten.
Diese Erfolgsquote sollte den Unternehmen, die sich lieber auf die Zahlung von Erpressungsgeldern konzentrieren, zu denken geben.«
[1] https://ap-verlag.de/bitcoins-in-deutschen-unternehmen-risikofaktor-lohnendes-investment-und-anerkannte-waehrung/42304/ [2] Report gibt es nach Registrierung hier: https://www.datto.com/de/resources/datto-lagebericht-ransomware-im-channel-europa
IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise
Cybersecurity beginnt schon im IT Service Management: Vier Schritte für mehr Schutz vor Ransomware
Tipps zur Ransomware-Prävention – Online-Erpressern in 2018 nicht auf den Leim gehen