Sophos hat in seinem jüngsten State of Ransomware Report
herausgearbeitet, wie sich Unternehmen nach einem Ransomware-Angriff in Bezug auf die Lösegeldforderung verhalten. Dazu wurden rund 3400 IT-Security-Verantwortliche in 17 Ländern befragt. Key-Message ist, dass international gesehen knapp 50 Prozent der erpressten Unternehmen der Lösegeldforderung nachgekommen sind. In der Schweiz beträgt die Zahlungsbereitschaft 54 Prozent.
Allerdings wird nicht immer die Summe überwiesen, die ursprünglich gefordert wird. Wie aus dem Report hervorgeht, kann mit Verhandlungsgeschick die Summe verringert werden. In 53 Prozent der dokumentierten Fälle wurde weniger Lösegeld bezahlt, als anfangs gefordert wurde. In der Schweiz wurde gar in 65 Prozent aller Fälle die Lösegeldsumme runtergehandelt.
Insgesamt sind die effektiv gezahlten Summen an Lösegelder gemäss dem Report rückläufig. Die Forderungen der Angreifer sind in den letzten beiden Jahren um rund ein Drittel gesunken, die effektiven Zahlungen sogar um 50 Prozent. Die durchschnittliche Lösegeldforderung beträgt weltweit gesehen 1,1 Millionen Franken und die tatsächlich geleistete Zahlung beläuft sich auf 0,8 Millionen Franken. Für die Schweiz weist
Sophos diesbezüglich keine Zahl aus. Auch die Wiederherstellungskosten sind rückläufig und betragen im globalen Durchschnitt rund 1,25 Millionen Franken, in der Schweiz liegen diese mit 0,85 Millionen Franken sogar noch deutlich niedriger.
(dok)
