Unternehmen müssen noch mehr in Cybersicherheit investieren. Laut einer Cybereason-Studie sind die meisten Ransomware-Strategien nicht zu Ende gedacht. Lösegeld zu bezahlen ist meist nur eine kurzfristige Lösung, zu oft sind die Daten beschädigt. Fast immer folgt eine weitere Attacke. Die Kosten bewegen sich im Millionen-Bereich.
Ransomware-Angriffe treten immer häufiger auf und werden dabei zunehmend effektiver und ausgeklügelter. Diese Entwicklung ist bekannt, jedoch liefert der aktuelle Cybereason-Report Ransomware: Die wahren Kosten für deutsche Unternehmen 2024 neue Zahlen: 63 Prozent der befragten deutschen Unternehmen waren in den letzten zwei Jahren von mehr als einem Ransomware-Angriff betroffen. Fast ein Drittel dieser Firmen hatten keine Sicherungskopien ihrer Daten und zahlten daher das geforderte Lösegeld.
Dies erwies sich jedoch oft als nur eine kurzfristige Lösung, denn fast 80 Prozent der Unternehmen wurden erneut angegriffen. Zudem erhielten nur 32 Prozent ihre Daten und Systeme unbeschädigt zurück. Insgesamt wurden 86 Prozent der Unternehmen innerhalb eines Jahres wiederholt angegriffen oder erneut zur Zahlung aufgefordert. Bei der zweiten Attacke forderten die Angreifer oft eine höhere Summe.
Kosten für Cyberangriffe belasten Unternehmen
»Die diesjährige Studie zeigt, dass die meisten Unternehmen zwar eine Ransomware-Strategie haben, diese jedoch oft unvollständig ist«, erläutert Greg Day, Global Field CISO (VP) bei Cybereason. »Es fehlt entweder an einem dokumentierten Plan oder an den notwendigen Fachkräften zur Umsetzung. Das Resultat ist, dass viele Unternehmen das Lösegeld zahlen. Zudem wissen viele Firmen trotz vorhandener Cyberversicherung nicht, ob und in welchem Umfang sie gegen Ransomware-Angriffe abgesichert sind. Dies birgt mehrere Probleme: Es gibt keine Garantie, dass die Angreifer die Daten nicht auf dem Schwarzmarkt verkaufen, dass Firmen ihre Daten und Systeme vollständig zurückerhalten oder nicht erneut angegriffen werden.«
In den letzten zwei Jahren zahlten deutsche Unternehmen durchschnittlich 762.000 US-Dollar Lösegeld, während der Betrag in den USA bei 1,4 Millionen US-Dollar lag. Der Gesamtschaden war jedoch noch höher: 46 Prozent der Befragten schätzten ihn auf ein bis zehn Millionen US-Dollar, und 16 Prozent gingen von über zehn Millionen US-Dollar aus. Neben den Lösegeldzahlungen entstanden auch Kosten durch Rücktritte von Führungskräften (33 %), Umsatzeinbußen durch temporäre Betriebsschließungen (32 %), entgangene Gewinne (31 %), Imageschäden (29 %) und daraus resultierende Entlassungen (27 %).
Mangel an geeigneten Werkzeugen
Laut Cybereason verfügen Unternehmen nicht über die richtigen Werkzeuge: »Weniger als die Hälfte der befragten Firmen gab an, auf den nächsten Angriff angemessen vorbereitet zu sein«, so Day. »Obwohl fast 90 Prozent ihre Ausgaben erhöht haben, glauben nur 41 Prozent, dass sie über die richtigen Fachkräfte und Pläne verfügen, um den nächsten Angriff zu bewältigen.«
Die Schwachstellen sind allgegenwärtig: Bei 60 Prozent der Unternehmen wurde der Hackerangriff erst nach drei bis zwölf Monaten entdeckt. Bei fast der Hälfte der Befragten (47 %) drangen die Angreifer über einen Lieferanten ins Unternehmen ein. Bei knapp einem Viertel war ein Direktangriff erfolgreich. Erschreckend ist, dass bei 22 Prozent der Fälle Insider die Cyberkriminellen unterstützten.
Weiterführende Links: