Cybereason, Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, stellt die Ergebnisse seiner neuen weltweiten Ransomware-Studie vor. Befragt wurden insgesamt 1.300 Sicherheitsfachleute.
Die Studie hat ergeben, dass bereits über die Hälfte der Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die sich entschieden, der Lösegeldforderung nachzukommen, wurden über 80 % erneut angegriffen, oftmals sogar von ein und demselben Angreifer.
Ein weiterer Befund der Studie: Von den in Deutschland befragten Unternehmen, die sich für die Zahlung eines Lösegelds entschieden, um wieder auf ihre verschlüsselten Systeme zugreifen zu können, räumten über 40 % ein, dass einige oder sogar alle Daten während des Wiederherstellungsprozesses beschädigt wurden, verglichen mit knapp 43 % in UK und 42 % in den USA. Die Ergebnisse unterstreichen deutlich, warum es sich nicht lohnt, die Angreifer zu bezahlen. Firmen sollten sich stattdessen auf Präventionsstrategien konzentrieren, um Ransomware-Angriffe zum frühestmöglichen Zeitpunkt zu beenden – also bevor kritische Systeme und Daten überhaupt in Gefahr geraten.
Die wichtigsten Studienergebnisse auf einen Blick:
- Umsatzeinbußen: Über die Hälfte der in Deutschland befragten Unternehmen erlitt signifikante Umsatzeinbußen in Folge einer Ransomware-Attacke, verglichen mit 47 % in UK und rund 49 % in den USA.
- Lösegeldforderungen steigen: Rund 17 % der in Deutschland befragten Firmen zahlten Summen zwischen 350.000 und 1,4 Millionen US-Dollar beziehungsweise den entsprechenden Betrag in Euro, verglichen mit stattlichen 51 % in UK und sogar über 55 % in den USA. 10 % der deutschen Unternehmen zahlen sogar Summen, die weit darüber liegen.
- Marke und Ruf haben Schaden genommen: Über die Hälfte der in Deutschland befragten Unternehmen räumten ein, dass sowohl die Marke selbst wie auch der Ruf des Unternehmens infolge eines erfolgreichen Ransomware-Angriffs Schaden genommen haben. Das bestätigen auch 62,5 % der Befragten in UK und 55,5 % in den USA.
- Führungskräfte mussten gehen: 28 % der in Deutschland befragten Firmen berichten von Entlassungen auf der Führungsebene als direkte Folge einer Ransomware-Attacke. In UK liegen die Zahlen mit über 45 % deutlich höher, in den USA sind es 33 %.
- Entlassungen als Folge finanzieller Engpässe: Rund 19 % der deutschen Firmen mussten aufgrund finanzieller Engpässe als Folge einer Ransomware-Attacke Mitarbeiter entlassen, in UK (31 %) und den USA (33 %) sind die Zahlen wiederum deutlich höher.
- Unternehmensschließungen: Und über 20 % der befragten deutschen Unternehmen sahen sich sogar gezwungen, ihre Geschäftstätigkeit nach einem Ransomware-Angriff komplett einzustellen, verglichen mit 34 % in UK und 31 % in den USA.
Weitere wichtige Ergebnisse aus der vollständigen Umfrage beleuchten, inwieweit eventuelle Verluste durch eine Cyber-Versicherung abgedeckt werden, wie gut Unternehmen auf Ransomware-Bedrohungen hinsichtlich angemessener Sicherheitsrichtlinien und Personalausstattung vorbereitet sind sowie weitere Details zu den Auswirkungen von Ransomware-Angriffen je nach geografischer Region, Unternehmensgröße und Branchenzugehörigkeit. Darüber hinaus liefert die Studie Daten zu den unterschiedlichen Arten von Sicherheitslösungen, die vor einem Angriff eingesetzt wurden, sowie zu solchen, die nach einem bereits erfolgten Ransomware-Angriff am häufigsten implementiert wurden.
Dazu Lior Div, Chief Executive Officer und Mitgründer von Cybereason: “Ransomware-Angriffe zählen zu den größten Problemen, mit denen sich Unternehmen weltweit befassen müssen. Die Attacken verursachen oftmals massive Unterbrechungen der Geschäftstätigkeit einschließlich von Umsatzeinbußen oder dem Verlust personeller Ressourcen als direkte Folge eines Ransomware-Angriffs. Im Fall des jüngsten Angriffs auf Colonial Pipeline waren die Ausfälle an der gesamten Ostküste der Vereinigten Staaten zu spüren und wirkten sich zudem negativ auf weitere Unternehmen aus, deren Betriebsfähigkeit von Colonial Pipeline abhängig war“.
Div weiter: „Den Lösegeldforderungen nachzukommen, garantiert weder eine erfolgreiche Wiederherstellung, noch verhindert es, dass ein Unternehmen ein weiteres Mal angegriffen wird. Am Ende des Tages ermutigen Zahlungen nur zu weiteren Attacken. Firmen sollten stattdessen in Präventionsstrategien investieren, die es erlauben, schadensträchtige Ransomware-Angriffe frühzeitig zu erkennen und zu beenden – bevor sie ein Unternehmen wirklich schädigen.“
(Quelle: Cybereason)
Umfragemethodik
Die Umfrage wurde von Censuswide im April 2021 im Auftrag von Cybereason durchgeführt. Befragt wurden insgesamt 1.263 Cybersecurity-Fachleute aus den Vereinigten Staaten, Großbritannien, Spanien, Deutschland, Frankreich, den Vereinigten Arabischen Emiraten und Singapur. Zu den wichtigsten im Rahmen der Studie berücksichtigten Branchen zählen die Bereiche Technologie, Fertigung, Finanzdienstleistungen, Einzelhandel, Gesundheitswesen, Automotive, Recht sowie Regierungsbehörden.
Die Aufschlüsselung der insgesamt Befragten nach Ländern:
USA und UK: jeweils 300 Befragte
Frankreich und Deutschland: jeweils 150 Befragte
Vereinigte Arabische Emirate, Spanien, Singapur: jeweils100 Befragte
https://www.