Ransomware-Gangster verschlüsseln dabei keine Dateien, sondern drohen damit, gestohlene Informationen online zu veröffentlichen, sofern Händler kein Lösegeld zahlen. Dies ist ein zentrales Ergebnis des "State of Ransomware in Retail"-Reports, den das Unternehmen Sophos, ein Anbieter von Next-Generation-Cybersicherheit mit Hauptsitz in Oxford, Großbritannien, im Rahmen einer weltweiten Umfrage veröffentlicht hat.
63 Prozent der Einzelhandelsunternehmen in der DACH-Region waren demnach Opfer eines Angriffs. Mehr als die Hälfte der von Ransomware betroffenen Opfer gaben an, dass die Angreifer erfolgreich vorgehen konnten. Die Gesamtkosten pro Angriff im Einzelhandel der DACH-Region betrugen durchschnittlich 1,2 Millionen Euro. Die Summe entstandener Schäden berücksichtigt in der Regel unter anderem Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangene Geschäftsmöglichkeite sowie gezahltes Lösegeld.
Hohe finanzielle Schäden weltweit
Ein Drittel (32 Prozent weltweit; DACH 18 Prozent) der Einzelhandelsunternehmen, deren Daten verschlüsselt wurden, zahlten der Untersuchung zufolge Lösegeld; die durchschnittliche Lösegeldzahlung lag weltweit bei 125.669 Euro. In DACH betrug die durchschnittliche Zahlung nur 9.210 Euro – der niedrigste Betrag überhaupt. Doch Zahlung von Lösegeld schützte vor Langzeitschäden nicht: Diejenigen Opfer, die den Forderungen nachkamen, konnten im Durchschnitt nur zwei Drittel (67 Prozent weltweit; DACH 85 Prozent) ihrer Daten wiederherstellen. Nur neun Prozent weltweit erhielten ihre Daten vollständig zurück.
„Der Einzelhandel", sagt Chester Wiesniewski, Principal Research Scientist bei Sophos, "war schon immer ein attraktives Ziel für Cyberkriminelle, da er über komplexe und verteilte IT-Umgebungen verfügt, die eine Vielzahl von angeschlossenen POS-Geräten umfassen." Zudem beschäftige er eine relativ flüchtige und technisch nicht versierte Belegschaft und verfüge über Zugang zu einer Vielzahl von persönlichen und finanziellen Kundendaten hat. „Die Auswirkungen der Pandemie führten zu zusätzlichen Sicherheitsherausforderungen, die Cyberkriminelle schnell auszunutzen wissen", so Wienieswki weiter. "Der vergleichsweise hohe Prozentsatz der Erpressungsangriffe auf der Grundlage von Datendiebstahl im Einzelhandel ist nicht völlig überraschend."
Ruf der Marke leidet
Dienstleistungsbranchen wie der Einzelhandel verfügten über Informationen, die oft strengen Datenschutzgesetzen unterliegen würden, führt der Sophos-Experte aus: "Die Angreifer nutzen dann die Angst der Opfer vor den Folgen einer Datenpanne in Form von Geldstrafen und Schäden für den Ruf der Marke, den Umsatz und das Vertrauen der Kunden aus", unterstreicht Wiesniewski.
Für IT-Manager im Einzelhandel gebe es jedoch nicht nur schlechte Nachrichten. Denn zwar führe die Pandemie für drei Viertel der Einzelhändler zu einer erhöhten Belastung der IT. "Allerdings", so Wiesniewski, "konnte dieser Sektor mit 77 Prozent (DACH 80 Prozent) am ehesten eine positive Bilanz in Bezug auf verbesserte Cybersicherheitsfähigkeiten und -kenntnisse ziehen.“
In IT-Infrastruktur investieren
Um IT-Netzwerke im Einzelhandel vor Ransomware und anderen Cyberangriffen zu schützen, raten die Sophos-Experten den IT-Teams, sich mit ihren Ressourcen auf eine stärkere Abwahr von Cyberbedrohungen zu konzentrieren. Überdies sei es wichtig, Sicherheitsschulungen für Benutzer einzuführen, das Angebot auch für Teilzeit- und Zeitarbeitskräfte auszuweiten, und verstärkt in eine widerstandsfähige IT-Infrastruktur zu investieren.
Kommentare