Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden.

Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach sind 64 Prozent der 2.000 Konsumenten überzeugt, dass Firmen Hackern die Stirn bieten und sich weigern sollten, für verschlüsselte Daten Lösegeld zu zahlen. Wurden bei dem Angriff dagegen persönliche Daten der Verbraucher kompromittiert, ändern sie ihre Meinung und fordern, dass sie den Kriminellen im Schnitt 1070 Euro pro User zahlen sollten.

Angesichts der jüngsten hochkarätigen Hacks, bei denen Berichten zufolge Hunderttausende von Benutzerdaten gekapert wurden, müsste ein Unternehmen Hunderte von Millionen Euro zahlen, um die Daten freizukaufen. Hinzu kämen noch die Kosten für Ausfallzeiten sowie der Schaden für den Ruf der betroffenen Firma sowie der Vertrauensverlust auf Seiten der Kunden.

Soviel Euro wären 71 Prozent der Befragten jeder ihrer persönlichen Datensätze je nach Informationsart wert:

Persönliche Finanzen	EUR 1.547
Daten der Kinder	EUR 1.456
Behörden-Daten	EUR 1.367
Medizinische Daten	EUR 1.233
Persönliche Cloud-Daten	EUR 1.225
Passwörter	EUR 1.034
E-Mails	EUR 974
Kundendaten	EUR 879
Social-Media-Daten	EUR 812
Personenbezogene Informationen	EUR 812
Daten aus Dating- und Nachrichten-Portalen	EUR 800
Playlists und Video-Streaming-Information	EUR 698
Durchschnitt	EUR 1070

Zudem denken 58 Prozent der befragten Deutschen, dass sie persönlich entschädigt werden sollten, falls ihre gestohlenen Informationen nicht wiederbeschafft werden können.

Eric Waltert, Regional Vice President DACH bei Veritas, sagt: »Auf den ersten Blick scheint es, als würden Firmen auf jeden Fall als Verlierer vom Feld gehen, unabhängig davon, ob sie bezahlen oder nicht. In Wirklichkeit ist aber der Auftrag der Verbraucher klar: Sie wollen, dass Firmen gar nicht erst in diese Lage geraten, indem sie Ransomware-Angriffe von vornherein vermeiden. Die Umfrage zeigt, dass Firmen, die das Vertrauen ihrer Kunden behalten wollen, auf einen Angriff vorbereitet sein müssen, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall dann ein, können sie dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne eine Sekunde an Lösegeld denken zu müssen.«

Deutsche fordern besseren Schutz ihrer Daten

Die Verbraucher erklären in ihren Antworten, wie Unternehmen ihre Daten schützen sollten: Mit Sicherheitssoftware (80 Prozent) und Sicherungskopien ihrer Daten (62 Prozent). Wenn Firmen diese Technologien einsetzen, sind sie nach Einschätzung der Umfrageteilnehmer besser in der Lage, die Folgen erfolgreicher Ransomware-Angriffe zu beheben. Denn entweder sie verhindern den Angriff oder werden immun gegen die Erpressungsversuche, weil sie ihre Daten zuverlässig wiederherstellen können.

Eric Waltert weiter: »In der Vergangenheit wurde Lösegeld meist von Einzelpersonen erpresst. Diese mussten dann einen dreistelligen Betrag zahlen, um ihre verschlüsselten Laptopdaten freizubekommen. Heutzutage wird Ransomware von einer Milliarden-Industrie entwickelt, deren Akteure gezielt Unternehmen ins Visier nehmen. Die Kosten hören dabei nicht beim Lösegeld auf. Die Verbraucher fordern auch Geldstrafen und Entschädigungszahlungen. Hinzu kommen Folgekosten durch Ausfallzeiten, Produktionsstopps, Lieferverzögerungen oder Störungen der Buchhaltung. Insgesamt wird der jährliche Schaden durch Ransomware-Attacken weltweit auf etwa 11,5 Milliarden Dollar geschätzt*. Darin sind die Kosten für den Reputationsschaden nicht einmal berücksichtigt.«

Geschäftsführer für Angriffe persönlich verantwortlich

Mehr als ein Drittel der Befragten (36 Prozent) würden den Unternehmensleiter gern persönlich für die Angriffe verantwortlich machen. Die Umfrage liefert hier Ergebnisse, die viele deutsche Geschäftsführer alarmieren sollten:

Mehr als jeder Dritte (34 Prozent) verlangt das Zahlen einer Strafgebühr.
Fast jeder Dritte (29 Prozent) fordert eine Gefängnisstrafe für die Geschäftsführung.
Fast jeder Dritte (29 Prozent) spricht sich dafür aus, dass die CEOs in Zukunft keine anderen Unternehmen führen dürfen.
Mehr als ein Viertel (27 Prozent) will, dass die Geschäftsleitung zurücktritt.
Ein Viertel (25 Prozent) erwartet eine öffentliche Entschuldigung.
Knapp ein Viertel (24 Prozent) wünscht einen Lohnverzicht oder die Zurückstufung des CEO.

Eric Waltert fährt fort: »Wir stimmen mit den Verbrauchern absolut überein, kein Lösegeld zu zahlen. Geben Organisationen diesen Forderungen nach, verschärfen sie das Problem und statten Kriminelle mit frischen Ressourcen aus, um weitere und noch raffiniertere Angriffe zu entwickeln. Es ist sinnvoller, diesen Angriffen mit bewährten Datenschutzlösungen zu begegnen, um die Forderungen der Hacker ins Leere laufen zu lassen.«

Jörg Eilenstein, COO bei der TIM AG ergänzt: »Mit dem Aufkommen der Ransomware ist das Interesse an Backup bei den Kunden wieder gestiegen. Die Datensicherung ist, als letzte Verteidigungslinie gegen solche Angriffe, eine wesentliche Komponente im Schutz vor Cyberangriffen. Mit den umfassenden Lösungen von Veritas haben Partner die Möglichkeit einen effizienten und auf die jeweiligen Kundenbedürfnisse angepassten Schutz zu realisieren.«

* Official Annual Cyber Crime Report 2017

[1] Für die Umfrage von Veritas Technologies LLC hat 3Gem Interviews geführt und ausgewertet. Dazu wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2.000 Verbraucher befragt. Dies entspricht einer weltweiten Stichprobengröße von 12.000 Erwachsenen. Weitere Informationen zu Datenmanagement und -sicherung unter www.veritas.com/de.

209 Artikel zu „Ransomware Backup“

NEWS | PRODUKTMELDUNG

Backup-Lösung mit integriertem Ransomware-Schutz

27. Juni 2017

Die Implementierung einer Backup-Lösung gehört zu den grundlegenden Maßnahmen der Datensicherung. Am besten ist eine Datensicherungslösung die einen integrierten Schutz vor Ransomware-Angriffen enthält. Angriffe auf IT-Systeme wie zuletzt mit dem Erpressungstrojaner WannaCry haben im vergangenen Jahr stark zugenommen, wie die aktuelle Studie »IT-Sicherheit 2017« des eco – Verband der Internetwirtschaft e.V. zeigt. Demnach bestätigten…