Laut dem Spezialversicherer Hiscox, der sich auf die polizeiliche Kriminalstatistik beruft, richten sich inzwischen rund 80% aller bekannten Ransomware-Angriffe gegen kleine und mittlere Unternehmen. Diese sind auch entsprechend sensibilisiert: Aus ihrer Sicht stellen der externe Zugriff auf Kunden- oder interne Daten (37 %) sowie jegliche Gefährdung von Unternehmensdaten (36 %) die größten Risiken bei Cyberangriffen dar. Das zeigt ein aktueller Report des Spezialversicherers.
Ein weiteres Ergebnis: 64% der KMU können Daten nach einem Ransomware-Angriff trotz der Zahlung von Lösegeld nicht (27%) oder nur teilweise (37%) wiederherstellen. Als die häufigsten Gründe für die Entscheidung, Lösegeld zu zahlen, nennen die Befragten fehlende oder unvollständige Backups, akuten Zeitdruck durch komplette Betriebsstillstände oder Angst vor der Veröffentlichung sensibler Daten.
Klemens Lemke, Underwriting Manager Cyber bei Hiscox Deutschland, erklärt: „Wir raten entschieden davon ab, im Ransomware-Fall Lösegeld zu zahlen. Die Erfahrung zeigt: Selbst nach einer Zahlung bleiben Daten sehr häufig verloren, Systeme müssen neu aufgebaut werden und das Risiko weiterer Angriffe steigt.“ Er empfiehlt starke Prävention, schnelle Incident Response und professionelle technische Hilfe im Ernstfall.
