Was passiert, wenn gehackte Firmen Lösegeld zahlen

Die Zahl sollte allen Unternehmen zu denken geben: Jedes fünfte Unternehmen in Europa wurde schonmal online erpresst. Die Angreifer verschlüsselten Daten und forderten Lösegeld. Das geht aus dem aktuellen „Cyber Readiness Report 2023“ hervor, den der auf Cyberversicherungen spezialisierte Versicherer Hiscox verfasst hat.

Nur, was passiert eigentlich, wenn die Erpressten zahlen? In dieser Hinsicht hat sich von 2022 auf 2023 einiges verschoben. So konnten deutlich weniger Unternehmen ihre Daten wiederherstellen. Allerdings wurden auch weniger als im Vorjahr anschließend erneut angegriffen. Hier sind die Umfrageergebnisse mit den Werten von 2022 in Klammern.

• 46 Prozent: Wir haben alle Daten erfolgreich wiederhergestellt (59 Prozent)
• 38 Prozent: Unsere Daten wurden nicht veröffentlicht (30 Prozent)
• 33 Prozent: Obwohl wir einen Schlüssel zur Wiederherstellung erhielten, mussten wir die Systeme neu aufsetzen (43 Prozent)
• 32 Prozent: Wir haben einige Daten erfolgreich wiederhergestellt (34 Prozent)
• 25 Prozent: Der Schlüssel, um die Daten wiederherzustellen, funktionierte nicht (15 Prozent)
• 25 Prozent: Unsere Daten wurden veröffentlicht (29 Prozent)
• 22 Prozent: Die Angreifer wollten noch mehr Geld (19 Prozent)
• 20 Prozent: Wir wurden nochmal angegriffen (36 Prozent)

Doch wenn es nur zum Teil klappt, aus der Datenmisere herauszukommen, warum zahlen die Unternehmen dann überhaupt Lösegeld? Auch dazu gibt es Werte in der Studie, hier sind die Angaben für Unternehmen mit mehr als 250 Mitarbeitern, in Klammern haben wir die Zahlen für kleinere Unternehmen ergänzt:

• 36 Prozent: Um den Ruf zu schützen (38 Prozent)
• 41 Prozent: Um die Daten der Mitarbeiter zu schützen (35 Prozent)
• 46 Prozent: Um die Kundendaten zu schützen (36 Prozent)
• 44 Prozent: Um geheime interne Dokumente zu schützen (42 Prozent)
• 31 Prozent: Um die Daten wiederzubekommen, weil es keine Sicherheitskopien gibt (32 Prozent)
• 27 Prozent: Um die Daten wiederzubekommen, weil auch die Sicherheitskopien gelöscht wurden (30 Prozent)
• 40 Prozent: Um wieder arbeiten zu können (40 Prozent)

Den kompletten „Cyber Readiness Report 2023“ von Hiscox können Sie in englischer Sprache hier herunterladen.