Cyber-Erpresser: Gangster machen lukrative 'Geschäfte' (Bild: The Digital Artist, pixabay.com)

In Australien ist ein Grossteil der Unternehmen bereit, bei Ransomware-Attacken Lösegeld zu bezahlen. Konkret wollen 79 Prozent von ihnen die Forderungen der Cyber-Kriminellen erfüllen, wie eine Umfrage des Sicherheitsdienstleisters McGrathnicol Advisory und des Researchers Yougov unter Führungskräften von 500 Unternehmen mit mehr als 50 Mitarbeitern zeigt.

Laut dieser Studie haben 69 Prozent der Unternehmen in den vergangenen fünf Jahren einen Ransomware-Angriff erlebt. Das durchschnittlich gezahlte Lösegeld lag demnach bei umgerechnet einer Million Dollar. Der durchschnittliche Betrag, den Unternehmen zu zahlen bereit wären, liege mit knapp 1,3 Mio. Dollar sogar noch höher und habe sich im Vergleich zu 2021 (680.000 Dollar) mehr als verdoppelt, so die Befragung. Dies zeige, dass Unternehmen die finanziellen Auswirkungen eines Cyber-Angriffs viel besser antizipierten als noch vor zwölf Monaten.

44 Prozent der angegriffenen Unternehmen zahlten der Studie zufolge das Lösegeld binnen 24 Stunden (gegenüber 23 Prozent im Jahr 2021). Von den zahlenden Geschäftsführern entschieden sich 59 Prozent für Verhandlungen mit den Cyber-Gangstern, um den finanziellen und operativen Schaden zu verringern, verglichen mit 74 Prozent im vergangenen Jahr. Fast 75 Prozent aller Ransomware-Angriffe sind auf menschliches Versagen zurückzuführen. Die restlichen 25 Prozent haben mit der Ausnutzung von Schwachstellen und böswilligem Zugriff zu tun. Fast jeder fünfte Chef weiss, dass Lösegelder kriminelle Organisationen finanzieren.

78 Prozent der Führungskräfte glauben, dass ihre Unternehmen "gut vorbereitet" sind, um auf Cyber-Angriffe zu reagieren. 51 Prozent fühlen sich sogar "sehr gut vorbereitet". Das steht jedoch im Widerspruch zu anderen Ergebnissen der Umfrage. 13 Prozent meinen, dass sie zwei Tage oder länger brauchten, um alle relevanten Interessengruppen über einen Angriff zu informieren, während 28 Prozent unsicher sind, ob ein Angriff überhaupt allen Beteiligten gemeldet wird. Jedes fünfte grosse Unternehmen mit mehr als 1.000 Mitarbeitern gibt zu, einen solchen Angriff nicht allen Beteiligten gemeldet zu haben.



Der Online-Stellenmarkt für ICT Professionals