âDie Wiederherstellungsrate von 60 Prozent spiegelt mehrere technische und betriebliche Realitäten wider, die bei der Reaktion auf Vorfälle regelmäĂig auftretenâ, erklärt James John, Incident Response Manager bei der Cybersicherheitsfirma Bridewell, gegenĂźber CSO. âErstens unterscheiden sich Ransomware-Betreiber erheblich in ihrer Raffinesse. Etablierte Gruppen wie LockBit oder ALPHV stellen in der Regel funktionierende EntschlĂźsselungsprogramme bereit, da sie einen âguten Rufâ zu wahren haben. Im Gegensatz dazu setzen kleinere Betreiber oft fehlerhafte VerschlĂźsselungsimplementierungen ein oder verschwinden nach der Zahlung einfach.â
EntschlĂźsselungsprogramme seien häufig langsam und unzuverlässig, fĂźgt John hinzu. Solche Tools kĂśnnten Fehler enthalten oder Dateien beschädigen oder unzugänglich machen. âEine groĂ angelegte EntschlĂźsselung in Unternehmensumgebungen kann Wochen dauern und schlägt bei beschädigten Dateien oder komplexen Datenbanksystemen oft fehlâ, so der Security-Spezialist âEs gibt Fälle, in denen der EntschlĂźsselungsprozess selbst zusätzlich Daten beschädigt.â
Daryl Flack, Partner beim britischen Managed Security Provider Avella Security, sieht das ähnlich: âKriminelle verwenden oft fehlerhafte oder inkompatible VerschlĂźsselungs-Tools. Vielen Unternehmen fehlt die Infrastruktur, um Daten sauber wiederherzustellen, insbesondere, wenn Backups lĂźckenhaft sind oder Systeme noch kompromittiert sindâ.
