Ransomware-Vorfälle sind einer der großen Treiber für die wachsende Zahl von Angriffen auf die deutsche Wirtschaft. Da gehen die Ergebnisse der jüngsten Bitkom-Studie konform mit denen einer jüngsten Erhebung von Cybereason. Ein Kommentar von Frank Kölmel, VP CEUR bei Cybereason.
Jedes zweite der befragten Unternehmen wurde demnach schon einmal angegriffen. Ein besorgniserregender Befund: 80% derjenigen, die das geforderte Lösegeld bezahlt hatten, wurden erneut angegriffen. Oftmals sogar von ein und demselben Angreifer. Ein weiterer Befund: Über 40 % bekamen die verschlüsselten Daten zwar zurück, aber einige oder sogar alle wurden während des Wiederherstellungsprozesses beschädigt. Weitere Folgen sind signifikante Umsatzeinbußen und ein oftmals ramponierter Ruf. Und auch hierzulande steigt die Zahl der Führungskräfte, die als direkte Folge eines Ransomware-Angriffs ihren Posten räumen mussten, weitere Entlassungen und Firmenschließungen eingeschlossen.
Inzwischen hat zusätzlich das RaaS-Modell (Ransomware-as-a-Service – wie von Gruppen wie Darkside verwendet) umfassend Einzug gehalten. Dank dieses Franchise-Systems muss man zwangsläufig davon ausgehen, dass sich auch die Anzahl der Angriffe vervielfacht. Im RaaS-Modell wird die Grundausstattung “vermietet” – man braucht also vergleichsweise wenig Expertise, um selbst einen Ransomware-Angriff zu lancieren.