Bei Ransomware können Betroffene nicht auf «Ganovenehre» vertrauen

Laut einer am Donnerstag veröffentlichten Studie der US-Sicherheitsfirma Proofpoint entschieden sich 33 Prozent von den mit einer solchen Ransomware Infizierten dafür, das Lösegeld zu zahlen. Doch etwa jeder Fünfte (22 Prozent) erhielt trotzdem keinen Zugriff auf die Daten.

Neun Prozent sagten, sie seien nach der Zahlung ausserdem mit weiteren Forderungen der Erpresser konfrontiert worden. Einige der Betroffenen hätten wohl eine «altbekannte Lektion» gelernt, erklärte die in Kalifornien ansässige Firma: «Es gibt keine Ganovenehre.»

Ransomware beschränkt den Zugriff auf Systeme oder Daten. Den Zugang oder den Schlüssel gibt es nur gegen Lösegeld (englisch: ransom), das meist in Form von Kryptowährungen wie Bitcoin gezahlt werden soll. Zu den Opfern dieser Masche zählten in der Vergangenheit immer wieder Einrichtungen mit alternden IT-Systemen, darunter auch Krankenhäuser oder Stadtverwaltungen.

Nach Angaben von Proofpoint waren im vergangenen Jahr vor allem Unternehmen und Organisationen aus dem Gesundheitsbereich betroffen. «Ransomware hat die Macht, kritische Infrastruktur lahmzulegen und unerlässliche und sogar lebensrettende Dienstleistungen zu stören», warnten die Sicherheitsexperten. In dieser Situation könnten Betroffene zu der Einschätzung gelangen, dass das Zahlen von Lösegeld die sinnvollste und auch günstigste Möglichkeit sei, «um den Laden wieder zum Laufen zu bringen».

Die Proofpoint-Forscher werteten für ihren Bericht die Angaben von rund 600 IT-Sicherheitsexperten aus sieben Ländern aus. Eine weitere Untersuchung der Sicherheitsfirma Emsisoft war zuletzt zu dem Schluss gekommen, dass 2019 in den USA mindestens 966 Unternehmen und Einrichtungen mit Ransomware infiziert wurden - mit potenziellen Kosten in Höhe von 7,5 Milliarden Dollar (umgerechnet knapp 6,8 Milliarden Euro).