Das ist ein Ergebnis der aktuellen Studie "Ransomware 2024" von CSO, CIO und COMPUTERWOCHE in Zusammenarbeit mit Fortinet und Logicalis/NetApp. Dafür wurden 355 IT-Entscheiderinnen und -Entscheider, Vorstände und IT-nahe Fachbereiche sowie IT-Security-Verantwortliche befragt. Erscheinen wird die Studie Mitte Februar 2024.

Zum Hintergrund: Unter Führung der USA haben sich 50 Länder weltweit - darunter auch Deutschland - zur International Counter Ransomware Initiative zusammengeschlossen. Das Ziel der Initiative ist es, keine Lösegeldzahlungen an Ransomware-Erpresser mehr zu leisten. Zu den politisch diskutierten Überlegungen gehört unter anderem, solche Zahlungen (gesetzlich) unter Strafe zu stellen, um dem Geschäft mit der Cybererpressung den Nährboden zu entziehen.

Doch lieber den Einzelfall betrachten

Diese Hoffnung teilen 53 Prozent der für die Studie befragten Unternehmen. 44 Prozent sind diesbezüglich hingegen unsicher - sie glauben, dass eine pauschale Bestrafung von Ransomware-Lösegeldzahlungen keine Lösung sein könne, sondern jedes erpresste Unternehmen selbst entscheiden müsse, ob es bezahlt oder nicht. Immerhin könne es im Einzelfall triftige Gründe für eine Lösegeldzahlung geben.

Das überrascht insofern, als fast 90 Prozent der befragten Unternehmen einerseits das Verbot gutheißen, andererseits aber die Hälfte derselben Befragten eine pauschale Bestrafung ablehnt. Das lässt den Schluss zu, dass trotz der allgemein positiven Einschätzung eines (gesetzlichen) Verbots vielfach die Öffnung dessen hin zu einer Einzelfallentscheidung vorgezogen werden würde.

Mehr aktuelle Zahlen, Daten und Fakten rund um das Thema Ransomware finden Sie demnächst in der Studie "Ransomware 2024" und in der begleitenden Berichterstattung von CSO und COMPUTERWOCHE.