Der Report des Sicherheitssoftware-Anbieters Sophos zeigt, dass 67 Prozent der in Deutschland befragten Unternehmen im Jahr 2021 von Ransomware betroffen waren, gegenüber 46 Prozent im Jahr 2020. Das durchschnittliche Lösegeld, das von betroffenen deutschen Unternehmen gezahlt wurde, hat sich fast verdoppelt und beträgt 253.160 EUR. Nachdem in der Befragung im Vorjahr kein Unternehmen aus Deutschland eine Lösegeldsumme von 925.789 EUR (1 Million US-Dollar) oder mehr zahlte, waren es bei der jüngsten Befragung 9 Prozent der Betroffenen hierzulande.
42 Prozent der deutschen Unternehmen, deren Daten verschlüsselt wurden, zahlten das Lösegeld, um ihre Daten zurückzubekommen, auch wenn sie über andere Mittel zur Datenwiederherstellung verfügten, beispielsweise Backups. „Neben den eskalierenden Zahlungen zeigt die Umfrage also auch, dass der Anteil der zahlungswilligen Opfer weiter ansteigt - selbst wenn sie andere Optionen zur Verfügung haben", kommentiert Chester Wisniewski, Principal Research Scientist bei Sophos, die Ergebnisse.
„Dafür kann es mehrere Gründe geben, etwa unvollständige Backups oder den Wunsch, die Veröffentlichung gestohlener Daten auf einer Public-Leaks-Seite zu verhindern", so Wisniewski weiter. Nach einem Ransomware-Angriff bestehe oft ein großer Druck, den Betrieb so schnell wie möglich wieder aufzunehmen - und die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups könne ein schwieriger und zeitaufwändiger Prozess sein. Ein Lösegeld für die schnelle Entschlüsselung zu zahlen, erscheine daher verlockend.
Hohe Risiken bei Zahlung von Lösegeld
Dieses Vorgehen sei aber mit hohen Risiken verbunden, warnt Wisniewski: "Unternehmen wissen nicht, was die Angreifer außer der Ransomware-Attacke eventuell noch im Netzwerk getan haben, ob sie beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörter kopiert haben." Wenn Unternehmen die wiederhergestellten Daten nicht gründlich bereinigten, hätten sie am Ende im ungünstigsten Fall immer noch potenziell schädliche Programme in ihrem Netzwerk und seien dadurch einem erneuten Angriff ausgesetzt.
Weitere wichtige Ergebnisse im Überblick:
► Die Auswirkungen eines Ransomware-Angriffs können immens sein: Die durchschnittlichen Kosten für die Wiederherstellung nach einer Attacke im Jahr 2021 betrugen für deutsche Unternehmen 1,6 Millionen Euro. Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 Prozent der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 84 Prozent der Opfer gaben an, dass sie aufgrund des Angriffs Geschäfts- und/oder Umsatzeinbußen erlitten haben.
► Viele Unternehmen verlassen sich auf eine Cyber-Versicherung, um sich von einem Ransomware-Angriff zu erholen: In Deutschland hatten 80 Prozent der befragten Unternehmen eine Cyber-Versicherung, die den Fall eines Ransomware-Angriffs abdeckt. Bei 98 Prozent der deutschen Vorfälle zahlte der Versicherer einige oder alle entstandenen Kosten, lediglich bei 41 Prozent allerdings wurde die gesamte Lösegeldforderung abgedeckt.
► 94 Prozent derjenigen, die eine Cyberversicherung abgeschlossen haben, gaben an, dass sich ihre Erfahrungen beim Abschluss einer solchen Versicherung in den letzten zwölf Monaten verändert haben: Dieses Empfinden führen sie vor allem zurück auf höhere Anforderungen an Cyber-Sicherheitsmaßnahmen, komplexere oder teurere Policen und weniger Unternehmen, die solchen Versicherungsschutz überhaupt anbieten.
„Die Ergebnisse deuten darauf hin, dass wir möglicherweise einen Punkt erreicht haben, wo die Gier der Angreifer nach immer höheren Lösegeldzahlungen mit einer Verhärtung des Cyber-Versicherungsmarktes zusammentrifft. Die Versicherer versuchen zunehmend, ihr Ransomware-Risiko und ihre Exponierung zu reduzieren", lautet Wisniewskis Fazit. Künftig seien Opfer von Ransomware daher möglicherweise häufiger nicht mehr in der Lage, extrem hohe Lösegelder zu zahlen. Das Risiko von Attacken bleibt seiner Einschätzung nach jedoch hoch.
Sophos empfiehlt die folgenden Schritte zum Schutz vor Ransomware und ähnlichen Cyberattacken:
► Installiation und Pflege hochwertiger Schutzmaßnahmen im gesamten Unternehmen. Regelmäßige Prüfungen und Sicherheitskontrollen stellen sicher, dass die Sicherheitsvorkehrungen dauerhaft den Anforderungen des Unternehmens entsprechen.
► Aktive Suche nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie ihre Attacken ausführen können. Wenn das IT- oder Security-Team nicht die Ressourcen oder die Kenntnisse hat, dies selbst zu tun, sollten Spezialisten für Managed Detection and Response (MDR) beauftragt werden.
► Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, beispielsweise ungepatchte Geräte, ungeschützte Rechner oder offene RDP-Ports. Sie können durch Extended Detection and Response (XDR)-Lösungen identifiziert und eliminiert werden.
► Auf das Schlimmste vorbereitet sein. Unternehmen sollten wissen, was zu tun ist, wenn ein Cybervorfall eintritt, und den Notfallplan stets auf dem neuesten Stand halten.
► Erstellen von Backups und Testen der Wiederherstellung, damit das Unternehmen so schnell wie möglich und mit minimalen Unterbrechungen den Betrieb wieder aufnehmen kann.
Der vollständige Report steht hier kostenlos zum Download bereit.
Datenbasis:
Der Bericht fasst die Auswirkungen von Ransomware auf 5.600 mittelständische Unternehmen in 31 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika zusammen, wobei international 965 (in Deutschland 56) Unternehmen konkrete Angaben zu Ransomware-Zahlungen machten.
Kommentare