Ransomware: Jede Lösegeldzahlung finanziert 9 weitere Angriffe

Eine Studie von Trend Micro zeigt, wie sich die Ransomware-Branche am Leben hält. Demnach bezahlen zehn Prozent der betroffenen Unternehmen ein Lösegeld. Und jede Zahlung finanziere neun weitere Angriffe, teilt der japanische IT-Sicherheitsanbieter mit. 

In bestimmten Branchen und Ländern zahlen die Betroffenen häufiger als in anderen. Deshalb würden Unternehmen in diesen Industrien und Ländern mit grösserer Wahrscheinlichkeit zum Ziel eines Angriffs, folgert Trend Micro. 

Besonders häufig, nämlich in knapp 35 Prozent der Fälle, würden Lösegelder in afrikanischen Ländern bezahlt. Im Nahen Osten sei die Rate hingegen am tiefsten: Dort werde nur in 8,3 Prozent der Fälle auf die Forderungen eingegangen. In europäischen Ländern liegt der Schnitt bei rund 11 Prozent. 

Banken und Versicherer zahlen am häufigsten

Bezüglich der Branchen sticht vor allem das Banken- und Versicherungswesen hervor. In der Finanzbranche werde in 23,8 Prozent der Fälle ein Lösegeld bezahlt. Deutlich tiefer seien die entsprechenden Raten im Gesundheitswesen (13,3 Prozent), in staatlichen Verwaltungen (10,2 Prozent) und im Bildungsbereich (8,3 Prozent). 

IT-Sicherheitsverantwortliche sollten Unternehmen dringend davon abraten, Lösegelder zu bezahlen und den Schutz in den frühen Phasen der sogenannten Kill Chain priorisieren, wie Trend Micro mitteilt. Die kompletten Ergebnisse der Studie stehen online (PDF) bereit. 

Die Cyber Kill Chain gehört zu den Standardmodellen in der Cybersecurity. Es soll die zugrundeliegende Struktur einer Cyberattacke darstellen und so beim Aufbau der Abwehr helfen. Das Modell ist jedoch nicht frei von Kritik – und Alternativen stehen schon bereit. Mehr dazu erfahren Sie im Hintergrundbericht: "Die Cyber Kill Chain - was sie ist und was nicht".