Die neuesten Daten der IT-Forensik-Dienstleiter Coveware zeigen, dass die Zahl der Opfer von Ransomware-Angriffen, die sich für die Zahlung des Lösegelds entscheiden, stark zurück gegangen ist - zumindest zeitweise. Anfang 2019 zahlten 85% der Opfer von Ransomware-Angriffen nach einem Angriff ein Lösegeld. Mitte 2021 war der Prozentsatz auf 46% gesunken. Im vierten Quartal 2023 zahlten dann nur noch 29% der Opfer das Lösegeld.

Wofür Opfer wirklich bezahlen

Im Jahr 2019 begannen Ransomware-Gruppen mit einer doppelten Erpressungstaktik, bei der Zugang zu den Netzwerken der Opfer erlangt und Daten vor der Verschlüsselung der Dateien exfiltriert werden. Lösegeldzahlungen werden verlangt, um die Schlüssel zur Dekodierung von Dateien zu erhalten und um zu verhindern, dass gestohlene Daten weitergegeben oder verkauft werden. Für viele Opfer bestand der Hauptgrund für die Zahlung des Lösegelds darin, ein Datenleck zu verhindern, und nicht darin, die entsprechenden Schlüssel für die Dateiwiederherstellung zu erhalten.

Mögliche Gründe für den Rückgang von Lösegeldzahlungen

Coveware berichtet, dass bei Ransomware-Angriffen mit Datendiebstahl im 3. Quartal 2023 nur 26% der Opfer das Lösegeld gezahlt haben.

Für den stetigen Rückgang der Lösegeldzahlungen gibt es viele Gründe. Einer der Hauptfaktoren ist eine bessere Vorbereitung seitens der Unternehmen. Das umfasst beispielsweise die Sicherstellung, dass von allen sensiblen Daten eine Sicherungskopie erstellt wird und diese dann in einem air gapped System sicher gelagert wird, wo sie bei einem Angriff nicht verschlüsselt werden kann. Im Falle eines Datendiebstahls könnte die Zahlung des Lösegelds ein Datenleck oder den Verkauf der Daten verhindern. Grundsätzlich wird jedoch nicht davon ausgegangen, dass Ransomware-Gruppen die gestohlenen Daten wirklich löschen würden. In einigen Fällen hat die Zahlung des Lösegelds ein Datenleck nicht verhindert, und die Zahlung hat zu weiteren Erpressungsversuchen und Angriffen geführt. Auch die Strafverfolgungsbehörden haben hart durchgegriffen, und in einigen Regionen ist die Zahlung eines Lösegelds jetzt illegal.

Auch Höhe der Lösegeldsummen sinkt

Die Bemühungen der Unternehmen, sich auf Ransomware-Angriffe vorzubereiten, haben sich ausgezahlt. Unternehmen werden nicht mehr durch Dateiverschlüsselung lahmgelegt und können ihre Daten ohne Zahlung des Lösegelds wiederherstellen. Auch die Bemühungen der Strafverfolgungsbehörden, Ransomware-Gruppen zu stören und zu zerschlagen, haben zu beachtlichen Ergebnissen geführt.

Da die Einnahmen aus Ransomware-Angriffen sinken, müssen Ransomware-Gruppen mehr Angriffe durchführen oder ihre Lösegeldforderungen erhöhen, um auf ähnliche Gewinne zu kommen. Die Höhe der Lösegeldzahlungen ist jedoch zurückgegangen. Im vierten Quartal 2023 betrug die durchschnittliche Lösegeldzahlung 568.705 US-Dollar, ein Rückgang um 33% gegenüber dem dritten Quartal 2023. Der Medianwert der Lösegeldzahlungen blieb im vierten Quartal 2023 gegenüber dem Vorquartal unverändert und lag bei 200.000 US-Dollar.

ransom payments

Welche Unternehmensgröße ist für Angreifer besonders attraktiv?

Zwischen dem zweiten Quartal 2022 und dem zweiten Quartal 2023 bevorzugten Ransomware-Banden Angriffe auf große Unternehmen. Die durchschnittliche Größe der attackierten Unternehmen ist jedoch gesunken. Mittelgroße Unternehmen gelten weiter als der “Sweet Spot” der Ransomware-Gruppierungen. Angriffe lassen sich dort leichter durchführen, da die Investitionen in die Cybersicherheit geringer sind als bei Großunternehmen. Trotzdem verfügen mittelgroße Unternehmen über ausreichend hohe Umsätze, um hohe Lösegeldforderungen stemmen zu können. Im 4. Quartal 2023 lag die durchschnittliche Größe eines Opferunternehmens bei 231 Mitarbeitern, ein Rückgang um 32% gegenüber dem 3. Im vierten Quartal 2023 betrafen 22,2% der Angriffe Unternehmen aus dem Dienstleistungssektor, wobei das Gesundheitswesen mit 16% der Angriffe die am zweithäufigsten angegriffene Branche war, gefolgt vom öffentlichen Sektor mit 11,1% der Angriffe.

median company

Den aktuellen Data Protection Trend Report 2024 finden Sie hier. Warum eine schnellere Wiederherstellung sicherer ist als eine Lösegeldzahlung lesen Sie hier.

Quellen:

Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld (Aufgerufen am 05.02.2024)

New Ransomware Reporting Requirements Kick in as Victims Increasingly Avoid Paying (Aufgerufen am 05.02.2024)

71% of Ransomware Attack Victims Refuse to Pay the Ransom (Aufgerufen am 05.02.2024)