Reine Erpressung

Ransomware macht Hacker reich

Die Attacken mit Erpressungs-Software scheinen sich für die Cyberkriminellen auszuzahlen. Denn die Lösegeld­einnahmen steigen exorbitant. So halten das «Unit 42 Threat Intelligence Team» von Palo Alto Networks und das «Crypsis Incident Response Team» in ihrem gemeinsam verfassten «Unit 42 Ransomware Threat Report» fest, dass das durchschnittlich gezahlte Lösegeld für Unternehmen von 115 123 Dollar im Jahr 2019 auf 312 493 Dollar im Jahr 2020 gestiegen ist. Dies entspricht einem Anstieg von 171 Prozent. Darüber hinaus verdoppelte sich das höchste gezahlte Lösegeld von 5 Millionen Dollar (2019) auf 10 Millionen Dollar (2020).
In der Zwischenzeit wurden die Cyberkriminellen immer gieriger. Von 2015 bis 2019 lag die höchste Lösegeldforderung bei 15 Millionen Dollar, im Jahr 2020 stieg sie auf 30 Millionen Dollar. Durchschnittlich lagen die Lösegeldforderungen im vergangenen Jahr bei 847 344 Dollar. Cyberkriminelle wissen also, dass sie mit Ransomware gutes Geld verdienen können, und werden mit ihren Forderungen dreister.
“Bei ungefähr zwei Drittel aller aktuellen Ransomware-Vorfälle wird versucht, vor dem Verschlüsseln Daten zu stehlen„
Candid Wüest, Acronis

Massive Kollateralschäden

Doch die reinen Lösegeldzahlungen, die Firmen eigentlich unterlassen sollten, sind nur ein Teil der Kosten, die Ransomware-Attacken verursachen. Viel dramatischer sind die Schäden, die den Firmen zusätzlich entstehen, etwa durch verlorene Produktivität und zusätzliche Personalkosten oder durch den entgangenen Umsatz. Gemäss Cybersecurity Ventures ist der Schaden, den Ransomware-Angriffe global verursachen, in den letzten Jahren stetig ge­wachsen, und zwar von 5 Milliarden Dollar im Jahr 2017 auf 8 Mil­liarden Dollar 2019 und auf 11,5 Milliarden Dollar im letzten Jahr. Für 2021 wird eine erneute Zunahme auf 20 Milliarden Dollar erwartet. In nur vier Jahren hat sich die Schadenssumme somit vervierfacht!
Was dies für die einzelnen Firmen bedeutet, zeigt die bereits erwähnte Ransomware-Studie von Sophos auf. Die IT-Security-Spezialisten rechnen für 2021 pro Unternehmen mit durchschnittlich 1,85 Millionen Dollar Wiederherstellungskosten nach einem Angriff mit Erpresser-Software. Auch diese Kosten haben sich gemäss Sophos im Vergleich zu 2020 mehr als verdoppelt. Kleines Trostpflästerchen für Schweizer Firmen: Sie müssen mit durchschnittlich 1,43 Millionen Franken Kosten rechnen und so also etwas weniger für die Folgen aufwenden als der globale Durchschnitt.



Das könnte Sie auch interessieren