Veritas Technologies hat deutsche Verbraucher zum Thema Ransomware befragt. Demnach sind 64 Prozent der 2.000 Konsumenten überzeugt, dass Firmen Hackern die Stirn bieten und sich weigern sollten, für verschlüsselte Daten Lösegeld zu zahlen.
Wurden bei dem Angriff dagegen persönliche Daten der Verbraucher kompromittiert, ändern sie ihre Meinung und fordern, dass sie den Kriminellen im Schnitt 1070 Euro pro User zahlen sollten.
Angesichts der jüngsten hochkarätigen Hacks, bei denen Berichten zufolge Hunderttausende von Benutzerdaten gekapert wurden, müsste ein Unternehmen Hunderte von Millionen Euro zahlen, um die Daten freizukaufen. Hinzu kämen noch die Kosten für Ausfallzeiten sowie der Schaden für den Ruf der betroffenen Firma sowie der Vertrauensverlust auf Seiten der Kunden.
Soviel Euro wären 71 Prozent der Befragten jeder ihrer persönlichen Datensätze je nach Informationsart wert:
Persönliche Finanzen: EUR 1.547
Daten der Kinder: EUR 1.456
Behörden-Daten: EUR 1.367
Medizinische Daten: EUR 1.233
Persönliche Cloud-Daten: EUR 1.225
Passwörter: EUR 1.034
E-Mails: EUR 974
Kundendaten: EUR 879
Social-Media-Daten: EUR 812
Personenbezogene Informationen: EUR 812
Daten aus Dating- und Nachrichten-Portalen: EUR 800
Playlists und Video-Streaming-Information: EUR 698
Durchschnitt: EUR 1070
Zudem denken 58 Prozent der befragten Deutschen, dass sie persönlich entschädigt werden sollten, falls ihre gestohlenen Informationen nicht wiederbeschafft werden können.
Eric Waltert, Regional Vice President DACH bei Veritas, sagt: „Auf den ersten Blick scheint es, als würden Firmen auf jeden Fall als Verlierer vom Feld gehen, unabhängig davon, ob sie bezahlen oder nicht. In Wirklichkeit ist aber der Auftrag der Verbraucher klar: Sie wollen, dass Firmen gar nicht erst in diese Lage geraten, indem sie Ransomware-Angriffe von vornherein vermeiden. Die Umfrage zeigt, dass Firmen, die das Vertrauen ihrer Kunden behalten wollen, auf einen Angriff vorbereitet sein müssen, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall dann ein, können sie dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne eine Sekunde an Lösegeld denken zu müssen.“
Deutsche fordern besseren Schutz ihrer Daten
Die Verbraucher erklären in ihren Antworten, wie Unternehmen ihre Daten schützen sollten: Mit Sicherheitssoftware (80 Prozent) und Sicherungskopien ihrer Daten (62 Prozent). Wenn Firmen diese Technologien einsetzen, sind sie nach Einschätzung der Umfrageteilnehmer besser in der Lage, die Folgen erfolgreicher Ransomware-Angriffe zu beheben. Denn entweder sie verhindern den Angriff oder werden immun gegen die Erpressungsversuche, weil sie ihre Daten zuverlässig wiederherstellen können.
Eric Waltert weiter: „In der Vergangenheit wurde Lösegeld meist von Einzelpersonen erpresst. Diese mussten dann einen dreistelligen Betrag zahlen, um ihre verschlüsselten Laptopdaten freizubekommen. Heutzutage wird Ransomware von einer Milliarden-Industrie entwickelt, deren Akteure gezielt Unternehmen ins Visier nehmen. Die Kosten hören dabei nicht beim Lösegeld auf. Die Verbraucher fordern auch Geldstrafen und Entschädigungszahlungen. Hinzu kommen Folgekosten durch Ausfallzeiten, Produktionsstopps, Lieferverzögerungen oder Störungen der Buchhaltung. Insgesamt wird der jährliche Schaden durch Ransomware-Attacken weltweit auf etwa 11.5 Milliarden Dollar geschätzt*. Darin sind die Kosten für den Reputationsschaden nicht einmal berücksichtigt.“
Geschäftsführer für Angriffe persönlich verantwortlich
Mehr als ein Drittel der Befragten (36 Prozent) würden den Unternehmensleiter gern persönlich für die Angriffe verantwortlich machen. Die Umfrage liefert hier Ergebnisse, die viele deutsche Geschäftsführer alarmieren sollten:
- Mehr als jeder Dritte (34 Prozent) verlangt das Zahlen einer Strafgebühr.
- Fast jeder Dritte (29 Prozent) fordert eine Gefängnisstrafe für die Geschäftsführung.
- Fast jeder Dritte (29 Prozent) spricht sich dafür aus, dass die CEOs in Zukunft keine anderen Unternehmen führen dürfen.
- Mehr als ein Viertel (27 Prozent) will, dass die Geschäftsleitung zurücktritt.
- Ein Viertel (25 Prozent) erwartet eine öffentliche Entschuldigung.
- Knapp ein Viertel (24 Prozent) wünscht einen Lohnverzicht oder die Zurückstufung des CEO
Eric Waltert fährt fort: „Wir stimmen mit den Verbrauchern absolut überein, kein Lösegeld zu zahlen. Geben Organisationen diesen Forderungen nach, verschärfen sie das Problem und statten Kriminelle mit frischen Ressourcen aus, um weitere und noch raffiniertere Angriffe zu entwickeln. Es ist sinnvoller, diesen Angriffen mit bewährten Datenschutzlösungen zu begegnen, um die Forderungen der Hacker ins Leere laufen zu lassen.“
Jörg Eilenstein, COO bei der TIM AG ergänzt: „Mit dem Aufkommen der Ransomware ist das Interesse an Backup bei den Kunden wieder gestiegen. Die Datensicherung ist, als letzte Verteidigungslinie gegen solche Angriffe, eine wesentliche Komponente im Schutz vor Cyber Angriffen. Mit den umfassenden Lösungen von Veritas haben Partner die Möglichkeit einen effizienten und auf die jeweiligen Kundenbedürfnisse angepassten Schutz zu realisieren.“
* Official Annual Cyber Crime Report 2017
Methodologie:
Für die Umfrage von Veritas Technologies LLC hat 3Gem Interviews geführt und ausgewertet. Dazu wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2.000 Verbraucher befragt. Dies entspricht einer weltweiten Stichprobengröße von 12.000 Erwachsenen.
www.veritas.com/de