Anzeige

Ransomware-Studie von IBM: Unternehmen zahlen relativ schnell

Wenn der Preis richtig ist, wird anscheinend an die digitalen Ransomware-Erpresser bezahlt (Bild/Quelle: IBM)Wenn der Preis richtig ist, wird anscheinend an die digitalen Ransomware-Erpresser bezahlt (Bild/Quelle: IBM)Erpresser-Software (Ransomware) avancierte innerhalb eines Jahres zu einer regelrechten Geißel. Analysten gehen allenthalben davon aus, dass mit Verschlüsselungs-Trojanern im letzten Jahr rund eine Milliarde US-Dollar erpresst wurden. Angriffe durch diese Schadsoftware gehören aktuell zu den stärksten Bedrohungen im Netz. Insgesamt, so haben Forscher von IBMs Security-Abteilung »X-Force« eruiert, machte Ransomware fast 40 Prozent der im Jahr 2016 verschickten Spam-Mails aus. Zum Vergleich: Im Jahr 2015 waren es lediglich 0,6 Prozent.

Nun hat eine neue IBM-Studie untersucht, wie Betroffene damit umgehen. Die Ergebnisse sind – leider – alarmierend: 70 Prozent der Unternehmen zahlen, um wieder Zugang zu ihren Systemen und Daten zu bekommen. Die Hälfte berappt mehr als 10.000 US-Dollar, und bei 20 Prozent der Betroffenen sind es sogar über 40.000 US-Dollar. Offensichtlich hatten die Unternehmen kein Backup, oder zumindest kein aktuelles. Oder man war überhaupt nicht drauf trainiert, ein Backup überhaupt zeitnah wieder zurückzuspielen.

Tipps von IBM, Ransomware zu entgehen

Bei den Verbrauchen scheint die Zahlungsbereitschaft nicht ganz so hoch zu sein: Laut Studie wären über 50 Prozent der Befragten, zumindest theoretisch, nicht bereit zu bezahlen, es sei denn, es würde sich um Finanzdaten handeln, oder – bei Eltern – wenn Familienbilder betroffen wären. Laut Umfrage würden sich dann 55 Prozent als erpressbar bezeichnen. Der Höchstpreis, um einen Privat-PC wieder zu entschlüsseln, liegt bei den meisten Privathaushalten bei rund 100 US-Dollar.

Um Ransomware-Erpressern nichts zahlen zu müssen, empfiehlt IBM generell, ständig auf ein hochaktuelles Backup zu achten. Außerdem müssten Anwender vorsichtiger bei E-Mails sein: Wenn es zu gut klingt, um wahr zu sein, sollten alle roten Warnlichter angehen. (Rund um Phishing-E-Mails hat auch speicherguide.de ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«.) Außerdem sollten laut IBM alle Software-Pakete ständig hochaktuell gehalten werden. Und auch das Deaktivieren von Dokumenten-Makros helfe bereits viel.

.
Anzeige