Ransomware: Geschäftsführung wird in der Pflicht gesehen

So würden es manche deutschen Verbraucher gerne sehen, wenn die Geschäftsleitung des betroffenen Unternehmens persönlich für Ransomware-Attacken verantwortlich gemacht wird. Dies ist zumindest das Ergebnis einer Befragung, die im Auftrag von Veritas Technologies durchgeführt wurde. Hierfür wurden im April 2020 in China, Frankreich, Deutschland, Japan, dem Vereinigtes Königreich und in den Vereinigten Staaten jeweils 2000 Verbraucher befragt.

Mehr als ein Drittel der deutschen Befragten wollen die Geschäftsleitung ganz persönlich für Ransomware-Angriffe in der Verantwortung sehen. Und rund ein Drittel der hiesigen Befragten spricht sich für eine Geldbuße für die Geschäftsführung aus, manche können sich wohl auch Haftstrafen vorstellen (29 Prozent). In den USA sprechen sich 41 Prozent für eine Geldstrafe für den CEO aus. Am häufigsten (66 Prozent) würden die chinesischen Befragten die Geschäftsführung in der Verantwortung für eine Ransomware-Attacke sehen.

Geht es um die Zahlung von Lösegeld, so zeichnet sich ein zwiespältiges Bild: Die Mehrheit der deutschen Befragten (64 Prozent) befürwortet, dass Unternehmen sich strikt weigern, die Daten freizukaufen. Diese Meinung würde sich ändern, wenn die eigenen Daten betroffen seien. Ginge es zum Beispiel um die eigenen Finanzdaten, dann würden 50 Prozent der deutschen Befragten befürworten, dass den Forderungen der Erpresser nachgekommen wird.

Ein Ransomware-Angriff kann durchaus nachhaltige Folgen für ein Unternehmen haben, die über die Kosten für die Bewältigung der eigentlichen Attacke hinausgehen. So gaben 42 Prozent der deutschen Befragten an, dass sie nicht mehr bei solchen Firmen kaufen würden. Etwas entspannter sehen das unsere französischen Nachbarn, dort erwägt nur ein Drittel der Befragten die Dienste eines betroffenen Anbieters nicht mehr in Anspruch zu nehmen. Bei den französischen Teilnehmern der Umfrage wird auch die Frage der Verantwortung etwas anders gesehen. Hier geben lediglich 24 Prozent der Befragten der Geschäftsführung des betroffenen Unternehmens die Schuld. Ganze 55 Prozent der französischen Befragten glaubt, dass niemand außer den Kriminellen selbst für die Erpressung verantwortlich gemacht werden kann.

Wie eingangs beschrieben, sehen viele deutsche Befragte die Geschäftsführung des betroffenen Unternehmens in der Verantwortung. So geben 27 Prozent der deutschen Befragten an, dass sie ein Zurücktreten der Geschäftsleitung befürwortet. Und ein Viertel der deutschen Teilnehmer erwarten eine öffentliche Entschuldigung. Knapp ein Viertel spricht sich für einen Lohnverzicht beziehungsweise eine Zurückstufung des CEO aus.