Cyber-Attacken: Lösegeldzahlungen sind auch keine Lösung
Im November vergangenen Jahres, unmittelbar vor dem „Black Friday“, hatte es Deutschlands führende Elektronikmarktketten getroffen: In hunderten europäischen Saturn- und Media-Markt-Märkten funktionierten nach einem Cyber-Angriff die Warenwirtschaftssysteme und teilweise auch die Kassensysteme nicht mehr. Wer bestellte Waren abholen oder nicht gewünschte Elektronikgeräte zurückgeben wollte, musste in vielen Fällen unverrichteter Dinge wieder von Dannen ziehen.
Ganze 240 Millionen US-Dollar verlangten die Täter für die Freigabe der Daten, mit denen der Elektronikriese seine Systeme wieder zum Laufen bringen könne. Ein Lösegeld, das später auf 50 Millionen reduziert wurde. Ob Media Markt und Saturn auf den Erpressungsversuch eingingen, ist unbekannt – die Tatsache, dass der Angriff kurz vor dem „Black Friday“, einem der umsatzstärksten Tage der Branche, stattfand, dürfte auf jeden Fall eine Menge Handlungsdruck aufgebaut haben.
Die Zahl sogenannter Ransom-Attacken hat laut einem aktuellen Bericht („Die Lage der IT-Sicherheit in Deutschland 2022“) des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) zuletzt deutlich zugenommen. Dabei dürfte nur ein kleiner Teil der stattgefundenen Cyber-Attacken auch ans Licht der Öffentlichkeit gelangen. Unternehmen müssen diese nur melden, wenn der Angriff die kritische Infrastruktur betrifft. Viele Unternehmen dürften wenig Motivation verspüren, die eigenen IT-Mängel bekannt zu machen.
Deutsche Unternehmen zahlen am meisten
In der Hoffnung, die Systeme schnell wieder zum Laufen zu bringen, scheinen viele Unternehmen versucht, auf die Lösegeld-Forderungen der Cyberkriminellen einzugehen. Doch häufig droht dann das böse Erwachen. Oftmals lassen sich die Daten nämlich auch nach der Lösegeld-Zahlung gar nicht oder nur unvollständig wieder herstellen, wie Daten aus dem aktuellen „Cyber Readiness Report 2022“ des Spezialversicherers Hiscox zeigen.
So konnten nur 59 Prozent der weltweiten Unternehmen, die die Forderungen der Gangster erfüllten, danach auch wieder vollständig auf die zuvor verschlüsselten Daten zugreifen. In knapp einem Drittel der Fälle (34 Prozent) gelang dies jedoch nur zum Teil, in 15 Prozent blieben die Daten weiter verschlüsselt. Internationale Spitzenreiter im Lösegeld-Vergleich sind laut Hiscox übrigens deutsche Unternehmen. Sie zahlten im Schnitt rund 46.000 Euro.
„Die Zahlen aus unserem Cyber Readiness Report belegen sehr deutlich, dass Lösegeldzahlungen einem Glücksspiel gleichen. Außerdem musste knapp die Hälfte der Unternehmen, die zahlten, obendrein ihr System trotz wiederhergestellter Daten vollständig neu aufbauen. Daher ist eine Zahlung an Hacker aus unserer Sicht zu vermeiden“, kommentierte Gisa Kimmerle, Head of Cyber von Hiscox Deutschland, die aktuellen Erkenntnisse.