Ein erfolgreicher Ransomware-Angriff belastet Unternehmen schwer, vor allem finanziell. Die zu erwartenden Kosten gehen weit über die Höhe des geforderten Lösegelds hinaus. Neben der Downtime und dem möglichen Datenverlust, müssen mit Ausgaben für technischen und rechtlichen Beistand kalkuliert werden. Zudem werden die erbeuteten Daten zum Kauf angeboten.
Ein Ransomware-Angriff ist nicht nur lästig, sondern vor allem teuer. Für die betroffenen Unternehmen geht es bei den finanziellen Folgen nicht um die Höhe des Lösegelds selbst oder darum, ob Sie die Erpressung bezahlen sollten oder nicht. Die schwerwiegendste finanzielle Belastung durch einen Ransomware-Angriff ist der Kollateralschaden und die damit verbundenen Folgekosten.
In punkto Lösegeld sind sich die Experten einig, »nicht bezahlen«. Letztendlich gibt es keine Garantie, dass die Erpresser tatsächlich den Entschlüsselungscode herausgeben. Allerdings, und da sind sie die Experten auch einig, handelt es sich bei den Erpressern mittlerweile um bestens aufgestellte Organisationen, mit eigenem Support der betroffenen Unternehmen zum Teil beim Entschlüsseln unterstützt. Es würde sich schnell herumsprechen, wenn Lösegeldzahlungen nutzlos wären.
Womit auf jeden Fall zu rechnen ist sind beschädigte Dateien und Datensätze. Eine Datenbank, die im laufenden Betrieb verschlüsselt wird, ist auf jeden Fall korrupt und muss wieder repariert werden. Es gilt, einen Datenverlust so weit wie möglich zu vermeiden, die Wiederherstellung kostet auf jeden Fall Zeit und Geld. So lange die Systeme bzw. Daten ausfallen, steht der gesamte Betrieb, inklusive aller Begleiterscheinungen. Das Unternehmen kann seine Kunden nicht oder nicht in vollem Umfang bedienen, keine Produkte verkaufen oder produzieren.
Mögliche Bußgelder wegen Datenschutzverletzung
Sollten den Erpressern personenbezogene Daten in die Hände fallen, muss das betroffene Unternehmen binnen 72 Stunden die zuständigen Aufsichtsbehörden informieren. In einigen Branchen kann eine Datenschutzverletzung oder ein Datenverlust zu Geldstrafen führen. Gleichzeitig können Kunden eine Entschädigung fordern. Summen, die sich möglicherweise schnell aufaddieren. Sollten aufgrund des Ransomware-Angriffs beispielsweise Kreditkarteninstitute gezwungen sein, den Kunden neue Karten auszustellen, werden diese sicherlich dem betroffenen Unternehmen in Rechnung gestellt.
Betroffene Firmen müssen herausfinden, wie der Vorfall passiert ist und wie sich die Cyberkriminellen Zugang zu den Daten verschafft haben. Hierzu werden in der Regel externe Sicherheitsexperten hinzugezogen, die ebenfalls bezahlt werden möchten. Neben den Kosten ist mit einem Reputationsverlust zu rechnen, gegenüber Kunden, den eigenen Mitarbeitern, Investoren und Stakeholdern.
Doch selbst wenn das Problem gelöst und die Einfallstore geschlossen wurden, besteht immer noch das Risiko, dass Anmeldeinformationen gestohlen wurden oder andere Sicherheitsmaßnahmen durchgesickert sind. Die Erfahrung zeigt, dass selbst nach einer Lösegeldzahlung, die Schwachstellen und der Angriffsweg im Darkweb angeboten werden. Dies führt dazu, dass die Informationen für andere Arten von Angriffen oder für einen künftigen Ransomware-Angriff genutzt werden.
Mögliches Verlustpotenzial vorher identifizieren
Wichtig ist, dass sich die Geschäftsleitung vorher – in der »Friedenszeit vor einem Angriff« einen Überblick über mögliche Kosten verschafft:
- Welche Abteilungen sind von einem Ausfall der IT betroffen?
- Wie hoch ist der Umsatzverlust pro Stunden und Tag?
- Inwieweit können Außenstellen und Filialen ohne IT arbeiten?
- Sollen zum Beispiel Filialen geöffnet werden?
Auch wenn alle dazu raten, kein Lösegeld zu bezahlen, eventuell ist dies zwar schmerzhaft aber die preiswerteste Lösung. Der Umsatzausfall durch Stillstandzeiten kann sich schnell aufsummieren. Geschäftsführer, die ihre Zahlen kennen, können im Angriffsfall schneller Entscheidungen treffen. Mit der Lösegeldzahlung erkauft man sich Zeit. Sofern die Daten entschlüsselt werden, verkürzt es die Dauer des Ausfalls.
Jedes fünfte Unternehmen stand 2022 nach einem Cyberangriff am Rande der Insolvenz. Getroffen hat es beispielsweise den deutschen Fahrrad-Hersteller Prophete. Die Liste betroffener Firmen ist lang und reicht von kleinen Familienunternehmen bis hin zu Großkonzernen
Einer Studie des Branchenverbands Bitkom zufolge, müssen deutsche Unternehmen im Durchschnitt fast 150.000 Euro für die Bewältigung eines Ransomware-Angriffs ausgeben. Aufgrund der begrenzten Ressourcen und Fähigkeiten zur Bekämpfung von Cyberangriffen fallen die Kosten in mittelständischen Unternehmen eher noch höher aus. Wie besprochen kommen weitere Ausgaben hinzu, wie beispielsweise Ausfallzeiten, Wiederherstellung von Daten, Untersuchung des Vorfalls, Einrichtung von Sicherheitsmaßnahmen, Schulung von Mitarbeitern und mögliche rechtliche Konsequenzen.
Weitere Informationen: