Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden.
Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach sind 64 Prozent der 2.000 Konsumenten überzeugt, dass Firmen Hackern die Stirn bieten und sich weigern sollten, für verschlüsselte Daten Lösegeld zu zahlen. Wurden bei dem Angriff dagegen persönliche Daten der Verbraucher kompromittiert, ändern sie ihre Meinung und fordern, dass sie den Kriminellen im Schnitt 1070 Euro pro User zahlen sollten.
Angesichts der jüngsten hochkarätigen Hacks, bei denen Berichten zufolge Hunderttausende von Benutzerdaten gekapert wurden, müsste ein Unternehmen Hunderte von Millionen Euro zahlen, um die Daten freizukaufen. Hinzu kämen noch die Kosten für Ausfallzeiten sowie der Schaden für den Ruf der betroffenen Firma sowie der Vertrauensverlust auf Seiten der Kunden.
Soviel Euro wären 71 Prozent der Befragten jeder ihrer persönlichen Datensätze je nach Informationsart wert:
Persönliche Finanzen | EUR 1.547 |
Daten der Kinder | EUR 1.456 |
Behörden-Daten | EUR 1.367 |
Medizinische Daten | EUR 1.233 |
Persönliche Cloud-Daten | EUR 1.225 |
Passwörter | EUR 1.034 |
E-Mails | EUR 974 |
Kundendaten | EUR 879 |
Social-Media-Daten | EUR 812 |
Personenbezogene Informationen | EUR 812 |
Daten aus Dating- und Nachrichten-Portalen | EUR 800 |
Playlists und Video-Streaming-Information | EUR 698 |
Durchschnitt | EUR 1070 |
Zudem denken 58 Prozent der befragten Deutschen, dass sie persönlich entschädigt werden sollten, falls ihre gestohlenen Informationen nicht wiederbeschafft werden können.
Eric Waltert, Regional Vice President DACH bei Veritas, sagt: »Auf den ersten Blick scheint es, als würden Firmen auf jeden Fall als Verlierer vom Feld gehen, unabhängig davon, ob sie bezahlen oder nicht. In Wirklichkeit ist aber der Auftrag der Verbraucher klar: Sie wollen, dass Firmen gar nicht erst in diese Lage geraten, indem sie Ransomware-Angriffe von vornherein vermeiden. Die Umfrage zeigt, dass Firmen, die das Vertrauen ihrer Kunden behalten wollen, auf einen Angriff vorbereitet sein müssen, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall dann ein, können sie dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne eine Sekunde an Lösegeld denken zu müssen.«
Deutsche fordern besseren Schutz ihrer Daten
Die Verbraucher erklären in ihren Antworten, wie Unternehmen ihre Daten schützen sollten: Mit Sicherheitssoftware (80 Prozent) und Sicherungskopien ihrer Daten (62 Prozent). Wenn Firmen diese Technologien einsetzen, sind sie nach Einschätzung der Umfrageteilnehmer besser in der Lage, die Folgen erfolgreicher Ransomware-Angriffe zu beheben. Denn entweder sie verhindern den Angriff oder werden immun gegen die Erpressungsversuche, weil sie ihre Daten zuverlässig wiederherstellen können.
Eric Waltert weiter: »In der Vergangenheit wurde Lösegeld meist von Einzelpersonen erpresst. Diese mussten dann einen dreistelligen Betrag zahlen, um ihre verschlüsselten Laptopdaten freizubekommen. Heutzutage wird Ransomware von einer Milliarden-Industrie entwickelt, deren Akteure gezielt Unternehmen ins Visier nehmen. Die Kosten hören dabei nicht beim Lösegeld auf. Die Verbraucher fordern auch Geldstrafen und Entschädigungszahlungen. Hinzu kommen Folgekosten durch Ausfallzeiten, Produktionsstopps, Lieferverzögerungen oder Störungen der Buchhaltung. Insgesamt wird der jährliche Schaden durch Ransomware-Attacken weltweit auf etwa 11,5 Milliarden Dollar geschätzt*. Darin sind die Kosten für den Reputationsschaden nicht einmal berücksichtigt.«
Geschäftsführer für Angriffe persönlich verantwortlich
Mehr als ein Drittel der Befragten (36 Prozent) würden den Unternehmensleiter gern persönlich für die Angriffe verantwortlich machen. Die Umfrage liefert hier Ergebnisse, die viele deutsche Geschäftsführer alarmieren sollten:
- Mehr als jeder Dritte (34 Prozent) verlangt das Zahlen einer Strafgebühr.
- Fast jeder Dritte (29 Prozent) fordert eine Gefängnisstrafe für die Geschäftsführung.
- Fast jeder Dritte (29 Prozent) spricht sich dafür aus, dass die CEOs in Zukunft keine anderen Unternehmen führen dürfen.
- Mehr als ein Viertel (27 Prozent) will, dass die Geschäftsleitung zurücktritt.
- Ein Viertel (25 Prozent) erwartet eine öffentliche Entschuldigung.
- Knapp ein Viertel (24 Prozent) wünscht einen Lohnverzicht oder die Zurückstufung des CEO.
Eric Waltert fährt fort: »Wir stimmen mit den Verbrauchern absolut überein, kein Lösegeld zu zahlen. Geben Organisationen diesen Forderungen nach, verschärfen sie das Problem und statten Kriminelle mit frischen Ressourcen aus, um weitere und noch raffiniertere Angriffe zu entwickeln. Es ist sinnvoller, diesen Angriffen mit bewährten Datenschutzlösungen zu begegnen, um die Forderungen der Hacker ins Leere laufen zu lassen.«
Jörg Eilenstein, COO bei der TIM AG ergänzt: »Mit dem Aufkommen der Ransomware ist das Interesse an Backup bei den Kunden wieder gestiegen. Die Datensicherung ist, als letzte Verteidigungslinie gegen solche Angriffe, eine wesentliche Komponente im Schutz vor Cyberangriffen. Mit den umfassenden Lösungen von Veritas haben Partner die Möglichkeit einen effizienten und auf die jeweiligen Kundenbedürfnisse angepassten Schutz zu realisieren.«
* Official Annual Cyber Crime Report 2017
[1] Für die Umfrage von Veritas Technologies LLC hat 3Gem Interviews geführt und ausgewertet. Dazu wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2.000 Verbraucher befragt. Dies entspricht einer weltweiten Stichprobengröße von 12.000 Erwachsenen. Weitere Informationen zu Datenmanagement und -sicherung unter www.veritas.com/de.
209 Artikel zu „Ransomware Backup“
NEWS | PRODUKTMELDUNG
Backup-Lösung mit integriertem Ransomware-Schutz
Die Implementierung einer Backup-Lösung gehört zu den grundlegenden Maßnahmen der Datensicherung. Am besten ist eine Datensicherungslösung die einen integrierten Schutz vor Ransomware-Angriffen enthält. Angriffe auf IT-Systeme wie zuletzt mit dem Erpressungstrojaner WannaCry haben im vergangenen Jahr stark zugenommen, wie die aktuelle Studie »IT-Sicherheit 2017« des eco – Verband der Internetwirtschaft e.V. zeigt. Demnach bestätigten…
NEWS | INFRASTRUKTUR | IT-SECURITY | SERVICES | STRATEGIEN | AUSGABE 11-12-2016
Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware
Storage und Security werden in vielen Unternehmen getrennt betrachtet, dabei dienen beide maßgeblich einem unterbrechungsfreien und sicheren Arbeitsablauf. Die beiden völlig unterschiedlichen IT-Disziplinen werden nun durch die immensen Gefahren, die von Ransomware ausgehen und Unternehmen zunehmend als auch teilweise existenziell bedrohen, zwangsverheiratet.
NEWS | IT-SECURITY
Ransomware: Gestern, heute und morgen
Gezielte Ransomware-Angriffe nehmen weiter zu und sie werden noch schlimmer. Ein einziger Ransomware-Angriff kann ein Unternehmen komplett lahmlegen. Bei Ransomware ist nach wie vor der menschliche Faktor das größte Problem. Fortinet brachte drei Mitglieder seines FortiGuard Labs-Teams – Derek Manky, Aamir Lakhani und Douglas Santos – zu einem digitalen Interview über Ransomware zusammen. Zu dritt diskutierten…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher
Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter. Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…
NEWS | IT-SECURITY | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020
Ransomware-Infektion: Warum Unternehmen manchmal Erpresser bezahlen müssen
NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | IT-SECURITY | RECHENZENTRUM | SERVICES
CDP als Zukunft des Backups: Von periodisch zu kontinuierlich
Traditionelle Backup-Technologien stoßen an ihre Grenzen. Neue Backup-Ansätze wie CDP helfen dabei Verfügbarkeit zu jeder Zeit zu gewährleisten. Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleichgeblieben. In den weniger ausgelasteten Zeiten werden…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | STRATEGIEN | TIPPS
Ransomware-Angriffe mit Zero Trust bekämpfen: Best Practices gegen Daten-Geiselnahme
Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der Ransomware-Variante Ryuk erpressten Angreifer bereits Lösegelder von über 3,7 Millionen US-Dollar. Um die Sicherheitsvorkehrungen von Unternehmen zu umgehen, nutzen Hacker mittlerweile häufig anspruchsvolles Spear-Phishing, damit Opfer auf bösartige Links und Anhänge klicken oder verseuchte Webseiten besuchen. Nach der Infektion beginnt der Erpressungstrojaner mit der Verschlüsselung…
NEWS | IT-SECURITY | SERVICES | TIPPS
Doppelte (Ver)Sicherung gegen Ransomware
Ransomware-Attacken bedrohen unter anderem durch Verschlüsselung den Zugriff von Informationen, Systemen und Unternehmensabläufen. Gerade bei einem solchen Angriff auf deren Verfügbarkeit schützen Backup und IT-Sicherheit nur in der Kombination. Ransomware scheint die Bedrohung »der Stunde« zu sein. Nicht nur die Schlagzeilen deuten darauf hin. Auch Entscheider sehen die Gefahr: Laut einer Arcserve-Umfrage rechnen 80 %…
NEWS | TRENDS 2020
IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container
Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen. Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…
NEWS | INFRASTRUKTUR | IT-SECURITY | ONLINE-ARTIKEL
Der unaufhaltsame Aufstieg der Ransomware
Angriffe mit Ransomware haben in den letzten Jahren massiv zugenommen. Jüngste Opfer sind die Verlagsgruppe Heise und die Stadtverwaltung Baltimore. Die Methode hat sich aus Sicht der Cyberkriminellen bewährt, genügend Firmen geben der Erpressung nach und zahlen das geforderte Lösegeld. Ein Ende ist noch lange nicht in Sicht. Unternehmen können allerdings mit Hilfe von Applikations-Isolation…
NEWS | BUSINESS PROCESS MANAGEMENT | INFRASTRUKTUR | IT-SECURITY
RPO, RTO und Backup verstehen – Kennzahlen und Kriterien von Datensicherung
Da Unternehmen vermehrt auf geschäftskritische IT-Dienste angewiesen sind, sind Infrastruktur und Anwendungen nach Meinung von Rubrik zu wichtigen strategischen Imperativen geworden. Der junge Anbieter von Cloud Data Management fordert mehr Aufklärung. »Ausfallzeiten und Datenverluste können enorme geschäftliche und finanzielle Auswirkungen haben, die mit einer effektiven Datensicherungsstrategie zwingend minimiert werden müssen«, erklärt Roland Stritt, Director…
NEWS | IT-SECURITY | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen
Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…
NEWS | CLOUD COMPUTING | IT-SECURITY | ONLINE-ARTIKEL | SERVICES
Europäische Unternehmen ignorieren beim Daten-Backup die Cloud
Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432…
NEWS | TRENDS SECURITY | TRENDS 2019 | IT-SECURITY | WHITEPAPER
Gefahr durch Ransomware
Medienberichten zufolge wurde der norwegische Aluminiumhersteller Norsk Hydro Opfer einer Cyberattacke mit Ransomware, die gravierende Auswirkungen auf die Produktion des Unternehmens hat. Wie akut die Bedrohung für Unternehmen durch Ransomware ist, belegt auch eine Befragung des Technologieunternehmens Datto unter 300 IT-Dienstleistern aus ganz Europa. Einige der wichtigsten Ergebnisse der Untersuchung: 92 % der…
NEWS | IT-SECURITY | LÖSUNGEN
Ein Backup für Insektengitter
Es ist die Natur des Menschen, sich vor Ungemach zu schützen und so konstruiert, baut und vertreibt die Spengler und Meyer GmbH, besser bekannt unter »Die Muggergittermacher«, als eines der erfolgreichsten Unternehmen seiner Branche, Insektenschutzgitter für private Haushalte und Geschäftsgebäude. Seit fast 30 Jahren schützt das Unternehmen dadurch Menschen vor lästigen Fliegen oder Insektenstichen bei…
NEWS | TRENDS SECURITY | TRENDS 2018 | IT-SECURITY | TIPPS
Jeder dritte Onliner hat Angst vor Ransomware
Bekanntheit von Verschlüsselungsattacken steigt. Nur wenige machen Sicherheitskopien ihrer Daten. Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die…
NEWS | BUSINESS PROCESS MANAGEMENT | INFRASTRUKTUR | IT-SECURITY | ONLINE-ARTIKEL | RECHENZENTRUM | TIPPS
Geschäftskritische Downtime durch moderne Backups minimieren – Schnell zurück zum Tagesgeschäft
Unternehmen generieren mehr Daten als je zuvor: Laut IDC soll bis zum Jahr 2020 eine Datenmenge von 40 Zettabytes entstehen. Neben dem Volumen nimmt auch die Bedeutung der Daten zu. Die intelligente Nutzung von Daten hat sich als unerlässlich für die Wettbewerbsfähigkeit, den Umsatz und das Tagesgeschäft von Unternehmen auf der ganzen Welt erwiesen. …
NEWS | EFFIZIENZ | IT-SECURITY | KOMMUNIKATION | ONLINE-ARTIKEL | SERVICES | TIPPS
Ransomware as a Service: Cybererpressung auf Bestellung
Geschäftsmodell Satan & Co. CryptoLocker, GoldenEye, Locky, WannaCry – Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware as a Service (RaaS) rasch ein lukratives Geschäftsmodell…
NEWS | BUSINESS | TRENDS SECURITY | INFRASTRUKTUR | TRENDS 2018 | IT-SECURITY | LÖSUNGEN | RECHENZENTRUM | SERVICES
Ransomware: Zahlungsbereitschaft hat sich mehr als versechsfacht
Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda-Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA. In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet…
NEWS | INFRASTRUKTUR | INFOGRAFIKEN | INTERNET DER DINGE | IT-SECURITY | STRATEGIEN | TIPPS
Ransomware der Dinge: Das IoT-Gerät als Geisel
Die weltweite Vernetzung schreitet kontinuierlich voran, allerdings schaffen die wechselseitigen Abhängigkeiten des digitalen Zeitalters auch eine neue Angriffsfläche für Cyberkriminelle. Leider verzeichneten die letzten Jahre unrühmliche Meilensteile in der Entwicklungsgeschichte des Internet of Things: So war Ende 2016 das erste Mal ein groß angelegter Cyberangriff in Form der Mirai-Malware erfolgreich, der hunderttausende IoT-Geräte wie Router,…