Werden Unternehmen von Hackern erpresst, dann müssen sie sich entscheiden: Lösegeld zahlen und auf das Wohlwollen der Kriminellen setzen – oder in Kauf nehmen, dass ihre Daten verloren gehen. Eine neue Studie  über Ransomware zeigt nun: Für die meisten Unternehmen lohnt es sich nicht, auf eine Lösegeldforderung einzugehen. 82 Prozent der erpressten Unternehmen in Deutschland wurden anschließend noch ein zweites Mal Opfer eines Ransomware-Angriffs. 10 Prozent der Unternehmen in aller Welt zahlten sogar ein drittes Mal, in Deutschland jedoch keiner der Befragten.

Für die Studie befragte der Cybersecurity-Anbieter Cybereason 1456 IT-Sicherheitsexperten aus neun Staaten, 150 davon aus Deutschland. Die Ergebnisse zeigen, dass das Jahr 2022 von bisher nicht dagewesenen Hackerangriffen auf Unternehmen geprägt ist. So waren knapp 69 Prozent der deutschen Unternehmen (weltweit: 73 Prozent) in den vergangenen 24 Monaten bereits Opfer einer Ransomware-Attacke – ein deutlicher Anstieg gegenüber der Studie von 2021, als es weltweit nur 55 Prozent waren.

"Ransomware-Angriffe sind traumatische Ereignisse, und wenn die Angreifer innerhalb weniger Wochen ein zweites, drittes oder viertes Mal zuschlagen, kann dies ein Unternehmen in die Knie zwingen", sagt Lior Div, CEO und Mitbegründer von Cybereason. Er empfiehlt, kein Geld zu zahlen, sondern sich auf Erkennungs- und Präventionsstrategien zu konzentrieren, um Ransomware-Angriffe frühzeitig abzuwenden.