24. Juni 2024

Wenn das Backup beim Ransomware-Angriff zum Problem wird

Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch mehr Erpressungsdruck entsteht und sich die Lösegeldsummen verdoppeln. [...]

In der Cyberkriminalität geht es um Geld, sehr viel Geld. Und daher versuchen mittlerweile alle Ransomware-Gruppen auch die Backups zu kompromittieren, um den Erpressungsdruck maßgeblich zu erhöhen. (c) stock.adobe.com/Christophe

Die finanziellen und betrieblichen Auswirkungen eines Ransomware-Angriffs sind schon schlimm genug. Wenn es den Cyberkriminellen allerdings zusätzlich gelingt, die Backups zu schädigen oder zu verschlüsseln, ist die Wahrscheinlichkeit hoch, dass ein Unternehmen rund das doppelte an Lösegeld zahlen muss. Laut einer Studie von Sophos mit 2.974 IT-/Cybersecurity-Entscheidern in 14 Ländern fallen die Gesamtkosten für die Wiederherstellung sogar achtmal höher aus als bei Organisationen, deren Backups nicht betroffen sind.

Backup-Verschlüsselung gehört zum kriminellen Standard

In der Cyberkriminalität geht es um Geld, sehr viel Geld. Und daher versuchen mittlerweile alle Ransomware-Gruppen auch die Backups zu kompromittieren, um den Erpressungsdruck maßgeblich zu erhöhen. Die aktuelle Studie von Sophos bestätigt dies: Bei durchschnittlich 94 Prozent der Befragten, die von Ransomware betroffen waren, haben Cyberkriminelle versucht, auch die Backups zu verschlüsseln. Dieser Prozentsatz variiert in den untersuchten Branchen auf hohem Niveau. Bei Behörden auf Landes- und Kommunalebene sowie im Medien-, Freizeit- und Unterhaltungssektor lag der prozentuale Anteil sogar bei 99 Prozent. Im Bereich Vertrieb und Transport wurden mit immerhin noch 82 Prozent die wenigsten Backup- Kompromittierungsversuche ermittelt.

Erfolg bestätigt bekanntlich die eingesetzte Taktik

Der Versuch, Backups zu kompromittieren, um noch höhere Summen zu erpressen, ist nicht gleich ein Erfolg. Denn bei längst nicht allen Angriffen erreichen die Cyberkriminellen ihr Ziel. Besonders deutlich zeigt dies die Studie von Sophos im Vergleich der unterschiedlichen Branchen. Im Durchschnitt über alle Branchen hinweg waren 57 Prozent der Cyberkriminellen erfolgreich bei der Schädigung oder Verschlüsselung der Backups.

In den Branchen Energie, Öl/Gas und bei den Versorgungsunternehmen lag die Erfolgsquote bei 79 Prozent, im Bildungswesen bei 71 Prozent. Hingegen in der IT, Technologie und Telekommunikation beträgt die Erfolgsquote lediglich 30 Prozent und im Einzelhandel 47 Prozent. Damit liegt die Vermutung nahe, dass Unternehmen und Organisationen aus den Bereichen IT, Telekommunikation und Technologie über einen stärkeren Backup-Schutz verfügen oder sie waren möglicherweise in der Lage, Kompromittierungsversuche rechtzeitig zu erkennen und zu stoppen.

Die Kompromittierung von Backups kommt Organisationen teuer zu stehen

Im internationalen Schnitt beliefen sich Lösegeldzahlungen von Unternehmen, deren Backups kompromittiert wurden, auf 2 Millionen US-Dollar und fielen damit fast doppelt so hoch aus als bei Organisationen, deren Backups intakt blieben (1,062 Millionen US-Dollar). Zudem waren Unternehmen und Organisationen mit kompromittierten Backups viel weniger in der Lage, das Lösegeld zu verhandeln. Sie zahlten im Schnitt 98 Prozent der geforderten Summe. Im Gegensatz dazu konnten Ransomware-Betroffenen mit unversehrten Backups das Lösegeld auf 82 Prozent der Forderung reduzieren.

Weitere, detaillierte Informationen stehen im Sophos Whitepaper „Die Auswirkungen kompromittierter Backups auf Ransomware-Angriffe“ zur Verfügung.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*