München (btn/Veritas) – Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden.
Veritas Technologies, ein weltweit führendes Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt. Demnach sind 64 Prozent der 2.000 Konsumenten überzeugt, dass Firmen Hackern die Stirn bieten und sich weigern sollten, für verschlüsselte Daten Lösegeld zu zahlen. Wurden bei dem Angriff dagegen persönliche Daten der Verbraucher kompromittiert, ändern sie ihre Meinung und fordern, dass sie den Kriminellen im Schnitt 1070 Euro pro User zahlen sollten.
Angesichts der jüngsten hochkarätigen Hacks, bei denen Berichten zufolge Hunderttausende von Benutzerdaten gekapert wurden, müsste ein Unternehmen Hunderte von Millionen Euro zahlen, um die Daten freizukaufen. Hinzu kämen noch die Kosten für Ausfallzeiten sowie der Schaden für den Ruf der betroffenen Firma sowie der Vertrauensverlust auf Seiten der Kunden.
Soviel Euro wären 71 Prozent der Befragten jeder ihrer persönlichen Datensätze je nach Informationsart wert:
- Persönliche Finanzen: EUR 1.547
- Daten der Kinder: EUR 1.456
- Behörden-Daten: EUR 1.367
- Medizinische Daten: EUR 1.233
- Persönliche Cloud-Daten: EUR 1.225
- Passwörter: EUR 1.034
- E-Mails: EUR 974
Kundendaten: EUR 879 - Social-Media-Daten: EUR 812
- Personenbezogene Informationen: EUR 812
- Daten aus Dating- und Nachrichten-Portalen: EUR 800
- Playlists und Video-Streaming-Information: EUR 698
- Durchschnitt: EUR 1070
Zudem denken 58 Prozent der befragten Deutschen, dass sie persönlich entschädigt werden sollten, falls ihre gestohlenen Informationen nicht wiederbeschafft werden können.
Eric Waltert, Regional Vice President DACH bei Veritas, sagt: „Auf den ersten Blick scheint es, als würden Firmen auf jeden Fall als Verlierer vom Feld gehen, unabhängig davon, ob sie bezahlen oder nicht. In Wirklichkeit ist aber der Auftrag der Verbraucher klar: Sie wollen, dass Firmen gar nicht erst in diese Lage geraten, indem sie Ransomware-Angriffe von vornherein vermeiden. Die Umfrage zeigt, dass Firmen, die das Vertrauen ihrer Kunden behalten wollen, auf einen Angriff vorbereitet sein müssen, um Daten im Ernstfall wiederherzustellen. Tritt der Ernstfall dann ein, können sie dank ihrer vorher implementierten und regelmäßig getesteten Wiederherstellungsprozesse Daten zurückholen, ohne eine Sekunde an Lösegeld denken zu müssen.“
Deutsche fordern besseren Schutz ihrer Daten
Die Verbraucher erklären in ihren Antworten, wie Unternehmen ihre Daten schützen sollten: Mit Sicherheitssoftware (80 Prozent) und Sicherungskopien ihrer Daten (62 Prozent). Wenn Firmen diese Technologien einsetzen, sind sie nach Einschätzung der Umfrageteilnehmer besser in der Lage, die Folgen erfolgreicher Ransomware-Angriffe zu beheben. Denn entweder sie verhindern den Angriff oder werden immun gegen die Erpressungsversuche, weil sie ihre Daten zuverlässig wiederherstellen können.
Eric Waltert weiter: „In der Vergangenheit wurde Lösegeld meist von Einzelpersonen erpresst. Diese mussten dann einen dreistelligen Betrag zahlen, um ihre verschlüsselten Laptopdaten freizubekommen. Heutzutage wird Ransomware von einer Milliarden-Industrie entwickelt, deren Akteure gezielt Unternehmen ins Visier nehmen. Die Kosten hören dabei nicht beim Lösegeld auf. Die Verbraucher fordern auch Geldstrafen und Entschädigungszahlungen. Hinzu kommen Folgekosten durch Ausfallzeiten, Produktionsstopps, Lieferverzögerungen oder Störungen der Buchhaltung. Insgesamt wird der jährliche Schaden durch Ransomware-Attacken weltweit auf etwa 11.5 Milliarden Dollar geschätzt (Official Annual Cyber Crime Report 2017). Darin sind die Kosten für den Reputationsschaden nicht einmal berücksichtigt.“
Geschäftsführer für Angriffe persönlich verantwortlich
Mehr als ein Drittel der Befragten (36 Prozent) würden den Unternehmensleiter gern persönlich für die Angriffe verantwortlich machen. Die Umfrage liefert hier Ergebnisse, die viele deutsche Geschäftsführer alarmieren sollten:
- Mehr als jeder Dritte (34 Prozent) verlangt das Zahlen einer Strafgebühr.
- Fast jeder Dritte (29 Prozent) fordert eine Gefängnisstrafe für die Geschäftsführung.
- Fast jeder Dritte (29 Prozent) spricht sich dafür aus, dass die CEOs in Zukunft keine anderen Unternehmen führen dürfen.
- Mehr als ein Viertel (27 Prozent) will, dass die Geschäftsleitung zurücktritt.
- Ein Viertel (25 Prozent) erwartet eine öffentliche Entschuldigung.
- Knapp ein Viertel (24 Prozent) wünscht einen Lohnverzicht oder die Zurückstufung des CEO
Eric Waltert fährt fort: „Wir stimmen mit den Verbrauchern absolut überein, kein Lösegeld zu zahlen. Geben Organisationen diesen Forderungen nach, verschärfen sie das Problem und statten Kriminelle mit frischen Ressourcen aus, um weitere und noch raffiniertere Angriffe zu entwickeln. Es ist sinnvoller, diesen Angriffen mit bewährten Datenschutzlösungen zu begegnen, um die Forderungen der Hacker ins Leere laufen zu lassen.“
Jörg Eilenstein, COO bei der TIM AG ergänzt: „Mit dem Aufkommen der Ransomware ist das Interesse an Backup bei den Kunden wieder gestiegen. Die Datensicherung ist, als letzte Verteidigungslinie gegen solche Angriffe, eine wesentliche Komponente im Schutz vor Cyber Angriffen. Mit den umfassenden Lösungen von Veritas haben Partner die Möglichkeit einen effizienten und auf die jeweiligen Kundenbedürfnisse angepassten Schutz zu realisieren.“
Methodologie: Für die Umfrage von Veritas Technologies LLC hat 3Gem Interviews geführt und ausgewertet. Dazu wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2.000 Verbraucher befragt. Dies entspricht einer weltweiten Stichprobengröße von 12.000 Erwachsenen.
Über Veritas: Veritas Technologies ist globaler Marktführer für Datensicherung und Verfügbarkeit. Mehr als fünfzigtausend Unternehmen – darunter 99 Prozent der Fortune 100 – verlassen sich auf Veritas-Lösungen, um die Komplexität ihrer IT-Infrastruktur zu reduzieren und das Datenmanagement zu vereinfachen. Die Enterprise-Data-Services-Plattform von Veritas automatisiert die Datensicherung und ermöglicht die Wiederherstellung von Daten, unabhängig davon, wo sie sich befinden. Geschäftskritische Anwendungen sind 24/7 verfügbar. Darüber hinaus gibt die Plattform Unternehmen die Informationen, die sie benötigen, um Datenrichtlinien einzuhalten. Veritas ist bekannt für Zuverlässigkeit in allen Bereichen und Bereitstellungsmodelle für jeden Bedarf. Das Unternehmen unterstützt mehr als 500 Datenquellen und über 150 Speicherziele, darunter 50 Clouds.
