Ransomware: „Zahlen zahlt sich nicht aus!“

Der Ransomware-Report von Cybereason zeigt, dass Ransomware-Angriffe zunehmen und raffinierter werden. Obwohl die meisten Unternehmen über eine Ransomware-Strategie verfügen, ist diese oft unvollständig. Wie sich Unternehmen besser auf diese Herausforderungen vorbereiten können, erklärt Reiner Dresbach, Regional Vice President Central Europe, im Interview. [...]

Reiner Dresbach ist Regional Vice President Central Europe bei Cybereason. (c) Cybereason
Reiner Dresbach ist Regional Vice President Central Europe bei Cybereason. (c) Cybereason

Wie hat sich die Häufigkeit und Effektivität von Ransomware-Angriffen in den letzten Jahren verändert?

Noch nie zuvor war die Bedrohungslage im Cyberraum so hoch wie heute. Ransomware-Angriffe sind in den letzten Jahren häufiger und raffinierter geworden. Und: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Unser aktueller Ransomware-Report belegt einen Anstieg der Attacken über die Jahre hinweg. 2023 waren 9 von 10 aller befragten Unternehmen von Ransomware betroffen. Bei der Befragung aus dem Vorjahr lag die Zahl bei 73 Prozent, 2021 bei 55 Prozent. Das sind beachtliche Anstiege innerhalb weniger Jahre. Wobei in der letzten Befragung 63 Prozent der deutschen Unternehmen angaben, sogar mehr als nur einen Ransomware-Angriff erlebt zu haben. Dabei werden die Angriffe immer raffinierter und die Angreifer nutzen verschiedene Techniken, um sich Zugang zu verschaffen, Daten zu stehlen und zu verschlüsseln. Mit dem Konzept Cybercrime-as-a-Service agieren die Cyberkriminellen immer professioneller, da sie durch die Spezialisierung auf bestimmte Dienstleistungen ihre Services gezielt entwickeln und einsetzen können.

Warum sind Ransomware-Angriffe für Unternehmen so verheerend?

Ransomware-Angreifer entwickeln sich ständig weiter und passen ihre Angriffe an, um neue Sicherheitsmaßnahmen zu umgehen oder auszunutzen. In unserem aktuellen Bericht zeichnet sich ab, dass Ransomware-Attacken von den meisten deutschen Unternehmen (64 Prozent) erst nach drei Monaten entdeckt werden. Sobald Unternehmen erkennen, dass sie von Ransomware betroffen sind, herrscht Panik. Denn diese Angriffe verursachen Reputationsschäden und Vertrauensverlust sowohl bei Kunden, Partnern, Investoren als auch bei Behörden. Außerdem ist mit rechtlichen Konsequenzen, Bußgeldern oder Klagen zu rechnen, wenn der mangelnde Schutz sensibler oder persönlicher Daten bekannt wird. Um dies zu vermeiden, zahlen die meisten Unternehmen das geforderte Lösegeld. Doch der Glaube, damit das Problem gelöst zu haben, ist trügerisch. Laut unserem Report wurden 76 Prozent der Unternehmen innerhalb eines Jahres ein zweites Mal angegriffen, auch nachdem sie das Lösegeld bezahlt hatten. Damit bestätigt sich unsere Annahme: Zahlen zahlt sich nicht aus! Nicht einmal die Hälfte (41 Prozent) der Unternehmen erhielten ihre Daten unversehrt wieder zurück. Das Bezahlen des Lösegeldes ist also keine Garantie für die Wiederherstellung der Daten oder die Vermeidung von Folgeangriffen. Vielmehr ermutigt die Zahlung zu weiteren Angriffen oder kann die Finanzierung von kriminellen oder terroristischen Organisationen unterstützen.

Doch die wahren Kosten für Unternehmen gehen noch weit über Lösegeldzahlung und Imageschäden hinaus. Durch Ransomware-Angriffe werden Daten und Systeme verschlüsselt oder gestohlen, was den normalen Betrieb und die Geschäftskontinuität beeinträchtigt und Umsatzeinbußen, Personalabbau oder sogar Geschäftsschließungen nach sich zieht. Laut unserer aktuellen Umfrage schätzen 59 Prozent der Unternehmen ihre Gesamtverluste durch Ransomware auf 1 bis 10 Millionen US-Dollar und zehn Prozent gehen von über 10 Millionen US-Dollar aus. Das zeigt, dass Ransomware-Angriffe sehr teuer geworden sind.

Welche Maßnahmen sollten Unternehmen ergreifen, um sich auf Ransomware-Angriffe vorzubereiten? Gibt es spezielle Notfallmaßnahmen?

Wir empfehlen eindeutig auf die Prävention und rechtzeitige Erkennung von Ransomware-Aktivitäten zu setzen. Ransomware-Angriffe erfordern eine proaktive und mehrschichtige Verteidigung, die verschiedene Sicherheitsebenen abdeckt. Regelmäßige Backups sollten in jedem Unternehmen bereits gang und gäbe sein, damit diese von der Ransomware nicht beeinträchtigt werden können. Regelmäßige Software-Updates und Patches sind ebenfalls entscheidend, um bekannte Schwachstellen zu schließen und Angriffsvektoren zu minimieren. Auch das Sicherheitsbewusstsein und Schulungen der Mitarbeitenden sind wichtig, um Phishing-Angriffe zu erkennen und zu vermeiden. Darüber hinaus sollten Unternehmen den Zugriff auf sensible Daten und Systeme auf autorisierte Benutzer beschränken. Für den Fall eines Ransomware-Angriffs ist die vorbeugende Erstellung eines Ransomware-Notfallplans unerlässlich.

Dieser Plan dient der Erkennung, Reaktion und Wiederherstellung der Daten nach einem Angriff und sollte regelmäßig geübt werden. Auch für die Kommunikation mit Mitarbeitern, Kunden, Partnern und Behörden sollte es einen vorbereiteten Kommunikationsplan geben. Wir empfehlen, in spezialisierte Ransomware-Schutzlösungen zu investieren, die präventive, aufdeckende und reaktive Funktionen beinhalten. Cybereason etwa stellt mit Predictive Ransomware Protection einen vorausschauenden Ransomware-Schutz bereit, der Angriffe bereits im Frühstadium erkennt und stoppt. Insgesamt ist ein proaktiver Ansatz entscheidend, um sich vor Ransomware-Angriffen zu schützen und deren Auswirkungen zu minimieren.

Warum sind viele der Ransomware-Strategien unvollständig?

Interessant ist: Alle befragten deutschen Unternehmen fühlen sich gut auf den nächsten Angriff vorbereitet. Aber viele Strategien sind unvollständig, weil sie entweder keinen dokumentierten Plan oder nicht genügend Personal haben, um ihn umzusetzen. Trotz erhöhter Budgets für die Ransomware-Abwehr (fast die Hälfte der befragten Unternehmen gaben an, ihre Security-Budgets im letzten Jahr um mehr als 50 Prozent erhöht zu haben), fehlt es vielen Unternehmen an ausreichenden Ressourcen, Tools und Fähigkeiten, um Ransomware-Angriffe zu verhindern, zu erkennen und zu beenden. Es werden mehr qualifizierte Sicherheitsexperten benötigt, um IT-Systeme resilienter zu machen, Angriffe abzuwehren und, im Falle eines erfolgreichen Angriffs, die negativen Folgen zu mindern.

Doch gerade im IT-Sicherheitsumfeld fehlt es an Fachkräften und viele mittelständische Unternehmen können dafür keine eigene Stelle schaffen. Auch wenn es in einer umfassend vernetzten Gesellschaft keine hundertprozentige Sicherheit vor Angriffen auf IT-Infrastrukturen und softwaregesteuerte Geräte geben kann, bietet eine ausgeprägte Cyberresilienz den besten Schutz vor solchen Angriffen. Ziel eines jeden Unternehmens sollte es sein, die Widerstandsfähigkeit der IT zu erhöhen und Angriffe von vornherein zu verhindern bzw. abzuwehren. Wer dafür nicht das Personal inhouse hat, muss sich Expertenwissen und technologische Unterstützung von extern einkaufen.

Warum entscheiden sich Unternehmen dazu Lösegeld zu zahlen?

Viele Unternehmen stehen unter hohem Zeitdruck, ihre Daten und Systeme wiederherzustellen, um den Geschäftsbetrieb aufrechtzuerhalten oder wieder ins Laufen zu bekommen und den Schaden zu begrenzen. Lösegeld zu zahlen, scheint eine schnelle und einfache Lösung zu sein, um die Verschlüsselung aufzuheben oder einen Entschlüsselungscode zu erhalten. Unternehmen befürchten, dass sie ihre Daten nicht vollständig oder gar nicht wiederherstellen können, wenn sie sich weigern, Lösegeld zu zahlen. Darüber hinaus drohen einige Ransomware-Angreifer damit, die gestohlenen Daten zu veröffentlichen oder zu verkaufen. Allerdings ist Lösegeld zu zahlen keine Garantie dafür, dass die Daten und Systeme unversehrt zurückgegeben werden, dass die Angreifer die Daten nicht missbrauchen oder dass sie nicht erneut angreifen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*