Behörden wie die Polizei oder das Bundesamt für Cybersicherheit (BACS) empfehlen bei einem Cyberangriff: Kein Lösegeld bezahlen. Damit werden die Kriminellen weiter finanziert und in ihrem Treiben bekräftigt. Doch die Realität sieht anders aus, wie eine Studie von Cenuswide im Auftrag von
Cohesity zu Tage fördert. Demnach haben 90 Prozent der Opfer einer erfolgten Cyberattacke in den vergangenen zwei Jahren das geforderte Lösegeld bezahlt. 93 Prozent der Umfrageteilnehmer würden dies auch in Zukunft tun, wobei 66 Prozent der Teilnehmenden ein Lösegeld von bis zu drei Millionen Dollar und 35 Prozent sogar bis zu fünf Millionen Dollar bezahlen würden. Lediglich ein Prozent der befragten Unternehmen lehnt die Bezahlung von Lösegeld kategorisch ab.
Gemäss der Studie verursacht eine Bezahlung des Lösegeldes einen geringeren Verlust als die manuelle Wiederherstellung von Daten, denn: Keiner der Umfrageteilnehmer sei in der Lage, die Daten in weniger als 24 Stunden wiederherzustellen. Sieben Prozent schaffen es innert einem bis drei Tagen und 35 Prozent benötigen dafür sogar zwischen vier und sechs Tage. Knapp ein Viertel benötigt gar mehr als drei Wochen. Was ebenfalls ans Licht gekommen ist: Nur zwölf Prozent der Befragten haben in den letzten sechs Monaten den Prozess der Datenwiederherstellung in einer Stresssituation getestet. 46 Prozent haben die entsprechenden Prozesse seit über einem Jahr nicht mehr getestet.
Sanjay Poonen, CEO und Präsident von
Cohesity, erläutert, dass Datensicherheit höchste organisatorische Priorität haben sollte und zwar über alle Funktionen und Abteilungen hinweg. Die schwerwiegenden Auswirkungen eines erfolgreichen Cyberangriffs oder einer Datenpanne auf die Geschäftskontinuität, den Umsatz, die Markenreputation und das Vertrauen der Kunden seien gemäss Poonen extrem.
Für die Studie befragte Cohesty rund 900 IT-Unternehmen aus Grossbritannien, den USA sowie Australien.
(dok)