Cyberversicherung: Lösegeld führt oft nicht zur Rettung von Daten
Lösegeld zahlen, um an gehackte Daten zu kommen? Das lohnt sich für Unternehmen oft nicht, wie nun die Studie Hiscox Cyber Readiness Report 2022 zeigt. Nur etwas mehr als die Hälfte (59 Prozent) der Unternehmen weltweit, die Lösegeld gezahlt haben, konnten ihre Daten vollständig wiederherstellen. Oft bleiben die Daten komplett verloren.
Sollten Unternehmen nach einer Attacke mit Ransomware Lösegeld zahlen, um dringend benötigte Daten wiederherstellen zu können? Laut der repräsentativen Studie Hiscox Cyber Readiness Report 2022 stand im vergangenen Jahr ein Fünftel der deutschen Unternehmen vor dieser Entscheidung. Doch zum Erfolg führt ein Lösegeld oft nicht. Zwar konnte mehr als die Hälfte der betroffenen Unternehmen (59 Prozent) nach Zahlung des geforderten Geldes die Daten vollständig wieder herstellen. Aber 34 Prozent konnten ihre Daten nur teilweise rekonstruieren und bei 15 Prozent hat dies gar nicht funktioniert.
Anzeige
“Lösegeld gleicht einem Glücksspiel“
„Die Rechnung klingt einfach: Geld gegen Daten. Und um tagelange Betriebsunterbrechungen zu vermeiden, scheint erstmal einiges für eine schnelle Zahlung des Lösegelds zu sprechen“, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. „Doch die Zahlen aus unserem Cyber Readiness Report belegen sehr deutlich, dass Lösegeldzahlungen einem Glücksspiel gleichen“.
Selbst wenn es gelingt, die Daten wieder komplett herzustellen, kann der Betrieb nicht einfach wie gewohnt weitergeführt werden: schließlich hatten Hacker bereits Zugriff auf Daten und das System hat sich als anfällig erwiesen. Knapp die Hälfte der Unternehmen, die zahlten, mussten obendrein ihr System trotz wiederhergestellter Daten vollständig neu aufbauen, berichtet Kimmerle. Die Cyber-Expertin rät: Statt Lösegeld zu zahlen, sollten Unternehmen vorab die Cyber-Resilienz durch zeitnahe Sicherheitsupdates, Awareness-Maßnahmen für Mitarbeiter sowie durch Ransomware-sichere Backups stärken, um gar nicht erst erpressbar zu werden.
Mit Blick auf Cyberversicherungen empfiehlt Kimmerle den Unternehmen, die laut Vertrag vereinbarten Assistance-Leistungen zu beachten. Im Falle eines erfolgreichen Cyberangriffes brauche es oft kompetente Partner und Fachleute aus dem Bereich IT-Security, Datenschutz und Krisen-PR. "Hochwertige Assistance-Leistungen müssen deshalb elementarer Bestandteil jeder zukunftsfähigen Cyber-Deckung sein“, so ihr Fazit.
Anzeige
Hintergrund: Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken. Die Ergebnisse basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Der Report kann auf der Webseite von Hiscox heruntergeladen werden.
Anzeige