Ransomware: Firmen zahlen, obwohl Daten nicht verschlüsselt sind

Das Softwareunternehmen Citrix hat eine Online-Befragung mit 500 IT-Entscheidungsträgern in britischen Unternehmen mit mehr als 250 Mitarbeitern durchgeführt. Dabei ist herausgekommen, dass viele Firmen das Thema Ransomware so ernst nehmen, dass sie Lösegeld für Daten bezahlen, die gar nicht verschlüsselt sind.

Laut der Studie sind bereits 39 Prozent der Unternehmen Opfer von Fake- bzw. Bluff-Ransomware geworden. Echte Ransomware verschlüsselt Dateien und zeigt in den meisten Fällen einen Bildschirm mit der Erpresserbotschaft an, der nicht weggeklickt werden kann.

Bei Fake-Ransomware werden Daten nicht verschlüsselt. Stattdessen werden Dateien auf unsichtbar gestellt, Endungen von bestimmten Files geändert oder Netzwerk-Laufwerke umbenannt, um zu simulieren, dass der Computer aus dem Firmennetzwerk ausgesperrt wurde. Manchmal wird auch bloß das Windows-Hintergrundbild geändert, um die Erpresserbotschaft anzuzeigen.

61 Prozent zahlen

Dennoch können Cyberkriminelle viel Geld mit solchen Bluffs machen. Laut der Studie haben 61 Prozent der Opfer von Fake-Ransomware bezahlt – obwohl dies eigentlich nicht nötig wäre. Das durchschnittlich bezahlte Lösegeld betrug 13.412,29 britische Pfund (15.754,09 Euro). Sechs Prozent der Unternehmen bezahlten mehr als 25.000 Pfund Lösegeld.

Citrix sieht diese Entwicklung als bedenklich an. Anscheinend beginnen Großunternehmen Ransomware als Teil des täglichen Geschäfts zu betrachten. Anstatt Experten potenziell infizierte Computer untersuchen zu lassen, wird einfach gezahlt, damit weiter gearbeitet werden kann. Damit verlieren sie nicht nur Geld, sondern unterstützen die Cyberkriminellen. Und wenn diese merken, wie einfach es ist große Unternehmen zu erpressen, werden sich die Attacken häufen.