Barracuda full logo

Ransomware: Lösegeldforderungen – und -zahlungen – nehmen weiter zu

Themen:
17. Aug.. 2023
|
Tony Burgess

Wie Sie wahrscheinlich an dieser Stelle und anderswo schon oft gelesen haben, ist Ransomware nach wie vor die größte Cyber-Bedrohung, von der Unternehmen aller Art auf der ganzen Welt betroffen sind. Und die von den Ransomware-Banden geforderten Geldbeträge sind dramatisch gestiegen. In einem kürzlich aufgetretenen spektakulären Fall wurden zwei MILLIARDEN US-Dollar gefordert.

Obwohl Sicherheitsbehörden und -unternehmen allgemein empfehlen, dass Opfer von Ransomware das Lösegeld nicht zahlen sollten, zahlen viele Unternehmen dennoch, auch wenn sie in einigen Fällen eine niedrigere Summe als die ursprünglich geforderte aushandeln können.

Hier sind nur einige der größten Lösegeldforderungen und -zahlungen der Jahre 2021 und 2022:

  • Acer Computer wurde Opfer eines Ransomware-Angriffs von REvil, bei dem ein Lösegeld in Höhe von 50 Millionen US-Dollar gefordert wurde. Acer bot an, 10 Millionen US-Dollar zu zahlen, aber REvil lehnte das Angebot ab.
  • DarkSide griff den großen Chemievertriebskonzern Brenntag an und forderte ein Lösegeld in Höhe von 7,5 Millionen US-Dollar. Brenntag bot an, 4,4 Millionen US-Dollar zu zahlen, was auch angenommen wurde.
  • Irlands Gesundheitsdienste, die von der Ransomware Conti angegriffen wurden, weigerten sich, das geforderte Lösegeld in Höhe von 20 Millionen US-Dollar zu zahlen.
  • JBS Foods zahlte 11 Millionen US-Dollar an REvil, nachdem eine Forderung in Höhe von 22,5 Millionen US-Dollar eingegangen war.
  • Der Versicherungsriese CNA zahlte Evil Corp 40 Millionen US-Dollar des geforderten Lösegelds in Höhe von 60 Millionen US-Dollar und konnte alle betroffenen Systeme vollständig wiederherstellen.
  • Schreiber Foods sah sich nach einem Angriff, bei dem mehrere Werke geschlossen wurden, mit einer Forderung in Höhe von 2,5 Millionen US-Dollar konfrontiert. Das Unternehmen hat nicht bekanntgegeben, ob es bezahlt hat oder nicht.
  • Colonial Pipeline zahlte einen Tag nach dem Angriff fast das gesamte von der DarkSide-Bande geforderte Lösegeld in Höhe von 5 Millionen US-Dollar.
  • Die Beamten von Delaware County zahlten einen Selbstbehalt von 25.000 US-Dollar an ihre Cyber-Versicherung, die dann eine nicht genannte Lösegeldsumme an die Ransomware-Bande DoppelPaymer beglich.
  • Das britische Müllabfuhrunternehmen Amey PLC hat nicht bekanntgegeben, wie es auf eine spektakuläre Lösegeldforderung in Höhe von 2 Milliarden US-Dollar reagiert hat.

Warum nicht zahlen?

Wie Sie schon aus dieser kurzen Liste ersehen können, ist es für Unternehmen nicht ungewöhnlich, zumindest einen Teil des von kriminellen Ransomware-Banden geforderten Lösegelds zu zahlen. Doch wie bereits erwähnt raten Sicherheits- und Strafverfolgungsbehörden einstimmig davon ab, diesen Gaunern etwas zu zahlen.

Und warum? Zunächst einmal gibt es keine Garantie dafür, dass die Kriminellen ihren Teil der Abmachung einhalten und Ihre betroffenen Daten entsperren oder entschlüsseln. Und selbst wenn sie sich dazu entschließen, Ihre Daten freizugeben, sind Sie, sobald Sie gezahlt haben, als Organisation bekannt, die bereitwillig Lösegeld zahlt. Das wird sicherlich weitere Angriffe nach sich ziehen, sowohl von der ursprünglichen Bande als auch von anderen, die von Ihrer Zahlungsbereitschaft erfahren.

Das Fazit ist, dass Sie ein erfolgreicher Ransomware-Angriff so oder so teuer zu stehen kommt. Und auf lange Sicht ist es besser, in den sauren Apfel zu beißen und alles Notwendige zu veranlassen, um den Schaden zu reparieren, als die Rentabilität der Ransomware-Kriminalität aufrechtzuerhalten. Wenn niemand mehr zahlen würde, würden die Angriffe aufhören.

Warum zahlen Organisationen Lösegeld?

Jede Situation ist einzigartig, aber es gibt einige geläufige Gründe, warum sich Unternehmen, die Ransomware-Opfer sind, für die Zahlung des Lösegelds entscheiden:

  • Mangelnde Planung – Unternehmen, die eine umfassende Planung ihrer Reaktion auf einen Angriff vorgenommen haben, werden höchstwahrscheinlich kein Lösegeld zahlen. Stattdessen halten sie sich an ihren Plan. Wenn Sie jedoch keinen Plan haben, ist die plötzliche Erkenntnis, dass Sie das Opfer eines Ransomware-Angriffs wurden, ein großer Schock. Vielleicht geraten Sie in Panik und denken, dass Sie keine andere Wahl haben, als schnell zu zahlen, da dies der beste Weg zu sein scheint, das Problem zu lösen.
  • Übermäßiges Vertrauen in die Cyber-Versicherung – Einige Unternehmen schließen eine Cyber-Versicherung ab und glauben darum, dass sie sich keine Sorgen mehr machen müssen, weil ihre Versicherer das Lösegeld für sie zahlen werden. Aber die Versicherung ist nicht kostenlos. Und nachdem Sie Ihre Selbstbeteiligung beglichen haben, ist damit zu rechnen, dass Ihre Prämien im Anschluss an einen Schadensfall steigen werden. Oder Ihr Versicherungsschutz könnte gar eingestellt werden. Und im schlimmsten Fall, untersuchen die Versicherer den Vorfall und kommen zu dem Schluss, dass Ihre Security-Infrastruktur nicht ihren Anforderungen entsprach, sodass sie die Auszahlung verweigern.
  • Unzureichende Datensicherung – Es gibt eine sehr einfache Möglichkeit, sicherzustellen, dass Sie niemals eine Ransomware-Forderung bezahlen müssen: Durch den Einsatz einer hochwertigen Backup-Lösung. Um ehrlich zu sein, kann ich nur den Kopf schütteln, wenn ich höre, dass eine Kommunalverwaltung oder ein großes Unternehmen gezwungen ist, entweder ein Lösegeld zu zahlen oder lange, schwierige und kostspielige Wiederherstellungsmaßnahmen zu veranlassen. Alles, was es braucht, um diese Situation zu vermeiden, ist eine gute, moderne Backup-Lösung.

Wie Sie niemals zahlen

Wie bereits erwähnt, kann man mit einer fortschrittlichen Backup-Lösung am besten sicherstellen, dass Ransomware im schlimmsten Fall nur eine kleine Unannehmlichkeit darstellt. Muss ich noch hinzufügen, dass ich Barracuda Backup und Barracuda Cloud-to-Cloud Backup wärmstens empfehle? Vielleicht nicht, aber es ist wichtig zu verstehen, warum ältere Backup-Lösungen möglicherweise nicht ausreichen.

Ransomware-Betrüger wissen, dass Backups ihre Achillesferse sind. Deshalb haben sie Ransomware entwickelt, die zunächst nach Ihrem Backup sucht und diese Dateien verschlüsselt oder vernichtet. Eine gute, moderne Backup-Lösung muss also in der Lage sein, sich selbst und ihre Daten vor dieser Art von Malware zu schützen.

Darüber hinaus muss eine schnelle, granulare Wiederherstellung möglich sein. Wenn Sie ein bandgestütztes Backup-System verwalten, stimmen Sie sicher mit mir überein, dass die Aussicht, verschlüsselte Daten auf mehreren Servern zu suchen und wiederherstellen zu müssen, Sie in Versuchung führt, sich für ein paar Wochen krank zu melden. Das ist eine Aufgabe, die Ihr gesamtes Team für eine ganze Weile in Anspruch nehmen wird, und sie wird langweilig und frustrierend sein. Mit einer modernen Lösung wie der von Barracuda hingegen ist der Prozess einfach und schnell, sodass Sie Ihren normalen Betrieb innerhalb von ein oder zwei Tagen wieder aufnehmen können – in manchen Fällen sogar innerhalb von ein paar Stunden.

Prävention

Noch besser ist es natürlich, gar nicht erst Opfer eines Ransomware-Angriffs zu werden. Es gibt zwar kein Patentrezept für eine 100-prozentige Vorbeugung, aber es gibt bewährte Praktiken, um Ihr Risiko zu minimieren:

  • Eine umfassende, moderne E-Mail-Schutzplattform wie Barracuda Email Protection kombiniert fortschrittliche Benutzerschulungen mit KI-gestützter Erkennung von internen und externen Phishing-Versuchen, die für die meisten Ransomware-Angriffe verantwortlich sind. Erkennen Sie Phishing-Versuche und löschen Sie sie umgehend aus dem Posteingang aller Benutzer. Dadurch wird ein Großteil des Ransomware-Risikos eliminiert.
  • Da Ransomware-Angriffe zunehmend durch Angriffe auf der Anwendungsebene initiiert werden, ist eine gute Lösung zum Schutz von Webanwendungen und APIs (WaaP) ein wichtiger Bestandteil Ihrer Anti-Ransomware-Infrastruktur geworden. Ich empfehle Ihnen, einen Blick auf die unglaublich starke, zuverlässige und multifunktionale Barracuda Application Protection-Plattform zu werfen. Sie kombiniert Funktionen zur Abwehr von API-Angriffen, fortschrittlichen Bots, clientseitigen Bedrohungen, DDoS-Angriffen und vielem mehr.
  • Zero Trust Access-Kontrollen setzen einen neuen Standard für die Sicherheit in der heutigen Zeit, in der herkömmliche Netzwerkzugangsdaten zunehmend dem Diebstahl ausgesetzt sind und von Bedrohungsakteuren in großen Mengen ge- und verkauft werden. Barracuda Zero Trust Access ist als eigenständige Lösung oder als Bestandteil von Barracuda SecureEdge verfügbar.

Das Fazit ist, dass die Ransomware-Kriminellen immer dreister werden und immer höhere Lösegeldzahlungen verlangen – und dass dies auch so bleiben wird, solange Menschen und Unternehmen weiterhin zahlen. Zahlen Sie also nicht.

Der beste Weg, nicht zu zahlen, besteht darin, nicht von Ransomware heimgesucht zu werden, oder andernfalls sicherzustellen, dass Ihr Backup für das Schlimmste gerüstet ist. Schützen Sie sich also, implementieren Sie eine solide Backup-Lösung und erstellen und üben Sie einen Plan, wie Sie im Falle eines Ransomware-Angriffs reagieren werden. 

Bericht: 2023 Einblicke in Ransomware
Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
Update zum Thema Malware: Etwas Altes, etwas Neues …
Update zum Thema Malware: Etwas Altes, etwas Neues …
 Warum Ransomware-Angreifer immer wieder zurückkommen
Warum Ransomware-Angreifer immer wieder zurückkommen
 SafePay: E-Mail-Bomben, Telefonbetrug und wirklich große Lösegelder
SafePay: E-Mail-Bomben, Telefonbetrug und wirklich große Lösegelder
 Qilin-Ransomware nimmt zu, aber wie lange wird sie bestehen bleiben?
Qilin-Ransomware nimmt zu, aber wie lange wird sie bestehen bleiben?
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.