Zum Hauptinhalt springen

Suchen Sie nach etwas bestimmten?

Thinking Objects TOenterprise

Sophos-Studie: Kosten nach Ransomware-Angriff mehr als verdoppelt

11.05.2021 - News - Boris Blank

Wenn der Angriff kommt, dann richtig: Einer neuen Studie des Security-Herstellers Sophos zufolge haben sich die Kosten für die Wiederherstellung nach einem Angriff im Vergleich zum letzten Jahr mehr als verdoppelt – in Deutschland liegen sie im Durchschnitt bei 970.000 Euro. Unternehmen rüsten sich für immer komplexer werdende Attacken.

Der Sophos-Bericht "State of Ransomware 2021" liefert neue Erkenntnisse über die Häufigkeit und die Auswirkungen von Ransomware. Basierend auf den Ergebnissen einer unabhängigen Umfrage unter 5.400 IT-Managern in mittelständischen Unternehmen in 30 Ländern.

Weniger Angriffe, horrende Auswirkungen

Weltweit zeigt der Report, dass 37 % der Unternehmen in den letzten 12 Monaten einen Ransomware-Angriff erlebt haben - ein Rückgang von 51 % im Jahr 2020. Darüber hinaus waren weniger Unternehmen von einer Verschlüsselung ihrer Daten infolge eines bedeutenden Angriffs betroffen - ein Rückgang von 73 % im Jahr 2020 auf 54 % im Jahr 2021. Hier enden die positiven Nachrichten.

Denn während die Zahl der Unternehmen, die von Ransomware betroffen sind, seit dem letzten Jahr gesunken ist, haben sich die finanziellen Auswirkungen eines Angriffs mehr als verdoppelt. Sie stiegen von rund 630.000 Euro in 2020 (Deutschland 390.000 Euro) zu 1,53 Millionen Euro in 2021 (Deutschland 970.000 Euro). Inklusive zum Beispiel Produktionsstillstand, verlorene Aufträge, Betriebskosten. Im Durchschnitt ist dieser Betrag rund zehnmal so hoch wie die Lösegeldzahlung selbst.

Dies ist wahrscheinlich zum Teil darauf zurückzuführen, dass Angreifer zu fortschrittlicheren und gezielteren Angriffen übergehen, von denen man sich nur schwer erholen kann.

Lösegeldzahlung zahlt sich nicht aus: kaum Datenrückgabe

Die Zahl der Unternehmen, die Lösegeld zahlen, um ihre Daten zurückzubekommen, ist im letzten Jahr gestiegen: von 26 % der Unternehmen, deren Daten verschlüsselt wurden, im Jahr 2020 auf 32 % im Jahr 2021. Die durchschnittliche Lösegeldzahlung beträgt weltweit 140.000 Euro und in Deutschland 115.000 Euro.

Was die Angreifer in ihren Lösegeld-Notizen jedoch nicht erwähnen, ist, dass die Wahrscheinlichkeit, nach der Zahlung alle Daten zurückzubekommen, sehr gering ist: Weniger als eines von zehn Unternehmen (8 %) erhielt alle verschlüsselten Dateien zurück.

Tatsächlich erhielten Unternehmen, die das Lösegeld bezahlt haben, im Durchschnitt nur 65 % ihrer Daten zurück, wobei 29 % nicht mehr als die Hälfte ihrer Daten zurückerhielten. Wenn es um Ransomware geht, lohnt es sich nicht zu zahlen.

Die Umfrage ergab auch, dass Erpressung ohne Verschlüsselung auf dem Vormarsch ist. 7 % der Befragten, die von Ransomware betroffen waren, gaben an, dass ihre Daten nicht verschlüsselt waren, sie aber trotzdem erpresst wurden, möglicherweise weil die Angreifer es geschafft hatten, ihre Informationen zu stehlen. Im Jahr 2020 lag diese Zahl bei nur 3 %.

Branchen und Länder im internationalen Vergleich

  • Indien meldete die meisten Ransomware-Angriffe: 68 % der Befragten gaben an, dass sie im vergangenen Jahr betroffen waren (Deutschland: 46 %).

  • Umgekehrt meldeten Polen (13 %) und Japan (15 %) die geringste Anzahl von Angriffen.

  • Die geografischen Nachbarn Österreich und die Tschechische Republik liegen bei den Wiederherstellungskosten für Ransomware weit auseinander: Die österreichischen Befragten meldeten die höchsten Wiederherstellungskosten aller befragten Länder, während die tschechischen Befragten die niedrigsten meldeten.

  • Der Einzelhandel und das Bildungswesen (beide 44 %) waren die Sektoren, die die höchsten Angriffszahlen meldeten.

  • Die Kommunalverwaltung ist der Sektor, der am ehesten von einer Verschlüsselung seiner Daten durch einen Ransomware-Angriff betroffen ist (69 %).

Top 6 Schutzmaßnahmen für Unternehmen

Mehr als die Hälfte der Befragten, nämlich 54 Prozent weltweit (51 Prozent in Deutschland), meint, die Cyberattacken seien zu komplex und fortgeschritten, als dass ihre IT-Abteilung diese alleine handhaben können. Generell sollten sich Unternehmen an folgende Empfehlungen halten, um nicht das nächste Opfer zu werden:

  • Gehen Sie davon aus, dass Sie getroffen werden. Ransomware ist nach wie vor sehr weitverbreitet. Keine Branche, kein Land und keine Unternehmensgröße ist vor diesem Risiko gefeit. Es ist besser, vorbereitet zu sein, aber nicht betroffen zu sein, als umgekehrt.

  • Erstellen Sie Backups. Backups sind die Methode Nr. 1, mit der Unternehmen ihre Daten nach einem Angriff wiederherstellen können. Und wie wir gesehen haben, erhalten Sie selbst bei Zahlung des Lösegelds selten alle Daten zurück, sodass Sie sich so oder so auf Backups verlassen müssen.

  • Setzen Sie einen mehrschichtigen Schutz ein. Angesichts der erheblichen Zunahme erpresserischer Angriffe ist es wichtiger denn je, die Angreifer von vornherein von Ihrer Umgebung fernzuhalten. Verwenden Sie einen mehrschichtigen Schutz, um Angreifer an möglichst vielen Stellen in Ihrer Umgebung zu blockieren. Um Schwachstellen zu entdecken, sollten Sie Ihre IT einem Security-Check unterziehen.

  • Kombinieren Sie menschliche Experten und Anti-Ransomware-Technologie. Der Schlüssel zum Stoppen von Ransomware ist eine tiefgreifende Verteidigung, die dedizierte Anti-Ransomware-Technologie und eine von Menschen geführte Bedrohungsjagd kombiniert. Wenn Sie nicht über die entsprechenden Fähigkeiten verfügen, sollten Sie die Unterstützung eines spezialisierten Cybersicherheitsunternehmens in Betracht ziehen - SOCs sind heute eine realistische Option für Unternehmen jeder Größe.

  • Bezahlen Sie nicht das Lösegeld. Leicht zu sagen, aber weit weniger leicht zu tun, wenn Ihr Unternehmen aufgrund eines Ransomware-Angriffs zum Stillstand gekommen ist. Unabhängig von ethischen Überlegungen ist die Zahlung des Lösegelds ein ineffektiver Weg, um Ihre Daten zurückzubekommen.

  • Haben Sie einen Notfallplan. Der beste Weg, um zu verhindern, dass sich eine Cyberattacke zu einem vollständigen Einbruch ausweitet, ist die Vorbereitung im Voraus. Unternehmen, die Opfer eines Angriffs werden, stellen oft fest, dass sie viele Kosten, Schmerzen und Unterbrechungen hätten vermeiden können, wenn sie einen Notfallplan gehabt hätten.