Ransomware-Attacken: Mehr als 1000 Euro pro Kunde

Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden.

Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach sind 64 Prozent der 2.000 Konsumenten überzeugt, dass Firmen Hackern die Stirn bieten und sich weigern sollten, für verschlüsselte Daten Lösegeld zu zahlen. Wurden bei dem Angriff dagegen persönliche Daten der Verbraucher kompromittiert, ändern sie ihre Meinung und fordern, dass sie den Kriminellen im Schnitt 1070 Euro pro User zahlen sollten.

Anzeige

Angesichts der jüngsten hochkarätigen Hacks, bei denen Berichten zufolge Hunderttausende von Benutzerdaten gekapert wurden, müsste ein Unternehmen Hunderte von Millionen Euro zahlen, um die Daten freizukaufen. Hinzu kämen noch die Kosten für Ausfallzeiten sowie der Schaden für den Ruf der betroffenen Firma sowie der Vertrauensverlust auf Seiten der Kunden.

 

Soviel Euro wären 71 Prozent der Befragten jeder ihrer persönlichen Datensätze je nach Informationsart wert:

 

Anzeige

Anzeige

Persönliche Finanzen EUR 1.547
Daten der Kinder EUR 1.456
Behörden-Daten EUR 1.367
Medizinische Daten EUR 1.233
Persönliche Cloud-Daten EUR 1.225
Passwörter EUR 1.034
E-Mails EUR 974
Kundendaten EUR 879
Social-Media-Daten EUR 812
Personenbezogene Informationen EUR 812
Daten aus Dating- und Nachrichten-Portalen EUR 800
Playlists und Video-Streaming-Information EUR 698
Durchschnitt EUR 1070

 

Zudem denken 58 Prozent der befragten Deutschen, dass sie persönlich entschädigt werden sollten, falls ihre gestohlenen Informationen nicht wiederbeschafft werden können.

Eric Waltert, Regional Vice President DACH bei Veritas, sagt: »Auf den ersten Blick scheint es, als würden Firmen auf jeden Fall als Verlierer vom Feld gehen, unabhängig davon, ob sie bezahlen oder nicht. In Wirklichkeit ist aber der Auftrag der Verbraucher klar: Sie wollen, dass Firmen gar nicht erst in diese Lage geraten, indem sie Ransomware-Angriffe von vornherein vermeiden. Die Umfrage zeigt, dass Firmen, die das Vertrauen ihrer Kunden behalten wollen, auf einen Angriff vorbereitet sein müssen, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall dann ein, können sie dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne eine Sekunde an Lösegeld denken zu müssen.«

 

Deutsche fordern besseren Schutz ihrer Daten

Die Verbraucher erklären in ihren Antworten, wie Unternehmen ihre Daten schützen sollten: Mit Sicherheitssoftware (80 Prozent) und Sicherungskopien ihrer Daten (62 Prozent). Wenn Firmen diese Technologien einsetzen, sind sie nach Einschätzung der Umfrageteilnehmer besser in der Lage, die Folgen erfolgreicher Ransomware-Angriffe zu beheben. Denn entweder sie verhindern den Angriff oder werden immun gegen die Erpressungsversuche, weil sie ihre Daten zuverlässig wiederherstellen können.

Eric Waltert weiter: »In der Vergangenheit wurde Lösegeld meist von Einzelpersonen erpresst. Diese mussten dann einen dreistelligen Betrag zahlen, um ihre verschlüsselten Laptopdaten freizubekommen. Heutzutage wird Ransomware von einer Milliarden-Industrie entwickelt, deren Akteure gezielt Unternehmen ins Visier nehmen. Die Kosten hören dabei nicht beim Lösegeld auf. Die Verbraucher fordern auch Geldstrafen und Entschädigungszahlungen. Hinzu kommen Folgekosten durch Ausfallzeiten, Produktionsstopps, Lieferverzögerungen oder Störungen der Buchhaltung. Insgesamt wird der jährliche Schaden durch Ransomware-Attacken weltweit auf etwa 11,5 Milliarden Dollar geschätzt*. Darin sind die Kosten für den Reputationsschaden nicht einmal berücksichtigt.«

 

Geschäftsführer für Angriffe persönlich verantwortlich

Mehr als ein Drittel der Befragten (36 Prozent) würden den Unternehmensleiter gern persönlich für die Angriffe verantwortlich machen. Die Umfrage liefert hier Ergebnisse, die viele deutsche Geschäftsführer alarmieren sollten:

  • Mehr als jeder Dritte (34 Prozent) verlangt das Zahlen einer Strafgebühr.
  • Fast jeder Dritte (29 Prozent) fordert eine Gefängnisstrafe für die Geschäftsführung.
  • Fast jeder Dritte (29 Prozent) spricht sich dafür aus, dass die CEOs in Zukunft keine anderen Unternehmen führen dürfen.
  • Mehr als ein Viertel (27 Prozent) will, dass die Geschäftsleitung zurücktritt.
  • Ein Viertel (25 Prozent) erwartet eine öffentliche Entschuldigung.
  • Knapp ein Viertel (24 Prozent) wünscht einen Lohnverzicht oder die Zurückstufung des CEO.

Eric Waltert fährt fort: »Wir stimmen mit den Verbrauchern absolut überein, kein Lösegeld zu zahlen. Geben Organisationen diesen Forderungen nach, verschärfen sie das Problem und statten Kriminelle mit frischen Ressourcen aus, um weitere und noch raffiniertere Angriffe zu entwickeln. Es ist sinnvoller, diesen Angriffen mit bewährten Datenschutzlösungen zu begegnen, um die Forderungen der Hacker ins Leere laufen zu lassen.«

Jörg Eilenstein, COO bei der TIM AG ergänzt: »Mit dem Aufkommen der Ransomware ist das Interesse an Backup bei den Kunden wieder gestiegen. Die Datensicherung ist, als letzte Verteidigungslinie gegen solche Angriffe, eine wesentliche Komponente im Schutz vor Cyberangriffen. Mit den umfassenden Lösungen von Veritas haben Partner die Möglichkeit einen effizienten und auf die jeweiligen Kundenbedürfnisse angepassten Schutz zu realisieren.«

* Official Annual Cyber Crime Report 2017
[1] Für die Umfrage von Veritas Technologies LLC hat 3Gem Interviews geführt und ausgewertet. Dazu wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2.000 Verbraucher befragt. Dies entspricht einer weltweiten Stichprobengröße von 12.000 Erwachsenen. Weitere Informationen zu Datenmanagement und -sicherung unter www.veritas.com/de.

 

 

209 Artikel zu „Ransomware Backup“

Backup-Lösung mit integriertem Ransomware-Schutz

Die Implementierung einer Backup-Lösung gehört zu den grundlegenden Maßnahmen der Datensicherung. Am besten ist eine Datensicherungslösung die einen integrierten Schutz vor Ransomware-Angriffen enthält.   Angriffe auf IT-Systeme wie zuletzt mit dem Erpressungstrojaner WannaCry haben im vergangenen Jahr stark zugenommen, wie die aktuelle Studie »IT-Sicherheit 2017« des eco – Verband der Internetwirtschaft e.V. zeigt. Demnach bestätigten…

Security gepaart mit Backup und Recovery – Winning Team gegen Ransomware

Storage und Security werden in vielen Unternehmen getrennt betrachtet, dabei dienen beide maßgeblich einem unterbrechungsfreien und sicheren Arbeitsablauf. Die beiden völlig unterschiedlichen IT-Disziplinen werden nun durch die immensen Gefahren, die von Ransomware ausgehen und Unternehmen zunehmend als auch teilweise existenziell bedrohen, zwangsverheiratet.

Ransomware: Gestern, heute und morgen

Gezielte Ransomware-Angriffe nehmen weiter zu und sie werden noch schlimmer. Ein einziger Ransomware-Angriff kann ein Unternehmen komplett lahmlegen. Bei Ransomware ist nach wie vor der menschliche Faktor das größte Problem.   Fortinet brachte drei Mitglieder seines FortiGuard Labs-Teams – Derek Manky, Aamir Lakhani und Douglas Santos – zu einem digitalen Interview über Ransomware zusammen. Zu dritt diskutierten…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

CDP als Zukunft des Backups: Von periodisch zu kontinuierlich

Traditionelle Backup-Technologien stoßen an ihre Grenzen. Neue Backup-Ansätze wie CDP helfen dabei Verfügbarkeit zu jeder Zeit zu gewährleisten.   Backup ist seit gut 35 Jahren ein wesentlicher Bestandteil der IT-Infrastruktur. Doch während sich die Datenmenge selbst und die gesamte IT-Landschaft dramatisch verändert haben, ist die Backup-Technologie im Wesentlichen gleichgeblieben. In den weniger ausgelasteten Zeiten werden…

Ransomware-Angriffe mit Zero Trust bekämpfen: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der Ransomware-Variante Ryuk erpressten Angreifer bereits Lösegelder von über 3,7 Millionen US-Dollar. Um die Sicherheitsvorkehrungen von Unternehmen zu umgehen, nutzen Hacker mittlerweile häufig anspruchsvolles Spear-Phishing, damit Opfer auf bösartige Links und Anhänge klicken oder verseuchte Webseiten besuchen. Nach der Infektion beginnt der Erpressungstrojaner mit der Verschlüsselung…

Doppelte (Ver)Sicherung gegen Ransomware

Ransomware-Attacken bedrohen unter anderem durch Verschlüsselung den Zugriff von Informationen, Systemen und Unternehmensabläufen. Gerade bei einem solchen Angriff auf deren Verfügbarkeit schützen Backup und IT-Sicherheit nur in der Kombination. Ransomware scheint die Bedrohung »der Stunde« zu sein. Nicht nur die Schlagzeilen deuten darauf hin. Auch Entscheider sehen die Gefahr: Laut einer Arcserve-Umfrage rechnen 80 %…

IT-Trends 2020: Daten-DNA, Datenschutz, Mikrorechenzentren, Backup-Strategien und Container

Fünf Trends drücken dem kommenden Jahr 2020 aus IT-Sicht einen Stempel auf. Sascha Oehl, Director Technical Sales bei Veritas Technologies, erläutert, inwiefern sich IT-Entscheider verstärkt mit maschinellem Lernen und künstlicher Intelligenz, der Daten-DNA sowie Edge-Computing und Containern auseinandersetzen müssen.   Automatismen für die Daten-DNA Es ist fast schon so universell gültig wie ein physikalisches Gesetz…

Der unaufhaltsame Aufstieg der Ransomware

Angriffe mit Ransomware haben in den letzten Jahren massiv zugenommen. Jüngste Opfer sind die Verlagsgruppe Heise und die Stadtverwaltung Baltimore. Die Methode hat sich aus Sicht der Cyberkriminellen bewährt, genügend Firmen geben der Erpressung nach und zahlen das geforderte Lösegeld. Ein Ende ist noch lange nicht in Sicht. Unternehmen können allerdings mit Hilfe von Applikations-Isolation…

RPO, RTO und Backup verstehen – Kennzahlen und Kriterien von Datensicherung

Da Unternehmen vermehrt auf geschäftskritische IT-Dienste angewiesen sind, sind Infrastruktur und Anwendungen nach Meinung von Rubrik zu wichtigen strategischen Imperativen geworden. Der junge Anbieter von Cloud Data Management fordert mehr Aufklärung.   »Ausfallzeiten und Datenverluste können enorme geschäftliche und finanzielle Auswirkungen haben, die mit einer effektiven Datensicherungsstrategie zwingend minimiert werden müssen«, erklärt Roland Stritt, Director…

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…

Europäische Unternehmen ignorieren beim Daten-Backup die Cloud

Daten, Daten, Daten! Nur wohin damit, wenn es um deren Schutz geht? Die Cloud scheint bei europäischen Unternehmen kein adäquate Backup-Lösung zu sein. Sie vertrauen in der Mehrheit immer noch ganz traditionell auf Plattformanbieter wie Microsoft, um ihre Daten zu schützen. So offenbart es eine aktuelle Studie von Barracuda Networks, die die Antworten von 432…

Gefahr durch Ransomware

Medienberichten zufolge wurde der norwegische Aluminiumhersteller Norsk Hydro Opfer einer Cyberattacke mit Ransomware, die gravierende Auswirkungen auf die Produktion des Unternehmens hat. Wie akut die Bedrohung für Unternehmen durch Ransomware ist, belegt auch eine Befragung des Technologieunternehmens Datto unter 300 IT-Dienstleistern aus ganz Europa.   Einige der wichtigsten Ergebnisse der Untersuchung:   92 % der…

Ein Backup für Insektengitter

Es ist die Natur des Menschen, sich vor Ungemach zu schützen und so konstruiert, baut und vertreibt die Spengler und Meyer GmbH, besser bekannt unter »Die Muggergittermacher«, als eines der erfolgreichsten Unternehmen seiner Branche, Insektenschutzgitter für private Haushalte und Geschäftsgebäude. Seit fast 30 Jahren schützt das Unternehmen dadurch Menschen vor lästigen Fliegen oder Insektenstichen bei…

Jeder dritte Onliner hat Angst vor Ransomware

Bekanntheit von Verschlüsselungsattacken steigt. Nur wenige machen Sicherheitskopien ihrer Daten. Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die…

Geschäftskritische Downtime durch moderne Backups minimieren – Schnell zurück zum Tagesgeschäft

Unternehmen generieren mehr Daten als je zuvor: Laut IDC soll bis zum Jahr 2020 eine Datenmenge von 40 Zettabytes entstehen. Neben dem Volumen nimmt auch die Bedeutung der Daten zu. Die intelligente Nutzung von Daten hat sich als unerlässlich für die Wettbewerbsfähigkeit, den Umsatz und das Tagesgeschäft von Unternehmen auf der ganzen Welt erwiesen.  …

Ransomware as a Service: Cybererpressung auf Bestellung

Geschäftsmodell Satan & Co.     CryptoLocker, GoldenEye, Locky, WannaCry – Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware as a Service (RaaS) rasch ein lukratives Geschäftsmodell…

Ransomware: Zahlungsbereitschaft hat sich mehr als versechsfacht

Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda-Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA. In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet…

Ransomware der Dinge: Das IoT-Gerät als Geisel

Die weltweite Vernetzung schreitet kontinuierlich voran, allerdings schaffen die wechselseitigen Abhängigkeiten des digitalen Zeitalters auch eine neue Angriffsfläche für Cyberkriminelle. Leider verzeichneten die letzten Jahre unrühmliche Meilensteile in der Entwicklungsgeschichte des Internet of Things: So war Ende 2016 das erste Mal ein groß angelegter Cyberangriff in Form der Mirai-Malware erfolgreich, der hunderttausende IoT-Geräte wie Router,…