Thought Leadership
Unternehmen müssen noch mehr in Cybersicherheit investieren. Laut einer Cybereason-Studie sind die meisten Ransomware-Strategien nicht zu Ende gedacht. Lösegeld zu bezahlen ist meist nur eine kurzfristige Lösung, zu oft sind die Daten beschädigt. Fast immer folgt eine weitere Attacke. Die Kosten bewegen sich im Millionen-Bereich.
Ransomware-Angriffe kommen immer häufiger und sind effektiver und raffinierter. Die Erkenntnis ist nicht neu, der Cybereason-Report (Ransomware: Die wahren Kosten für deutsche Unternehmen 2024) liefert aber trotzdem neue Zahlen: 63 Prozent der befragten Unternehmen in Deutschland waren in den letzten 24 Monaten von mehr als einem Ransomware-Angriff betroffen. Nicht ganz ein Drittel der angegriffenen Firmen hatten keine Sicherheitskopie ihrer Dateien und zahlten deshalb das Lösegeld.
Doch dies war bestenfalls eine kurzfristige Lösung, denn fast 80 Prozent wurden ein zweites Mal angegriffen. Zudem erhielten nur 32 Prozent ihre Daten und Lösungen unbeschädigt zurück. Insgesamt wurden 86 Prozent der Unternehmen innerhalb eines Jahres erneut angegriffen bzw. erneut zur Zahlung aufgefordert (63 Prozent). Oftmals verlangen die Angreifer bei der zweiten Attacke mehr Geld.
Cyberangriffe kommen Firmen teuer zu stehen
»Die diesjährige Studie zeigt, dass die meisten Unternehmen zwar über eine Ransomware-Strategie verfügen, diese aber unvollständig ist«, erklärt Greg Day, Global Field CISO (VP) bei Cybereason. »Es fehlt entweder an einem dokumentierten Plan oder an den richtigen Personen, die ihn umsetzen. Das Ergebnis ist, dass viele Unternehmen das Lösegeld zahlen. Und obwohl viele Unternehmen über eine Cyberversicherung verfügen, wissen viele nicht, ob und in welchem Umfang sie gegen Ransomware-Angriffe versichert sind. Dies ist in mehrfacher Hinsicht problematisch. Denn es gibt keine Garantie, dass die Angreifer die Daten nicht auf dem Schwarzmarkt verkaufen, dass Firmen ihre Dateien und Systeme vollständig zurückerhalten oder nicht erneut angegriffen werden.«
In den letzten 24 Monaten zahlten deutsche Unternehmen im Schnitt 762.000 US-Dollar Lösegeld. In den USA sind es 1,4 Millionen US-Dollar. Der Gesamtschaden liegt dagegen weiter höher: 46 Prozent aller Befragten schätzen diesen auf ein bis zehn Millionen US-Dollar und 16 Prozent auf über zehn Millionen US-Dollar. Mit dem Ransomware-Angriff einher kamen zudem Kosten für Rücktritte aus den Reihen des C-Level (33 %), Umsatzeinbußen durch vorübergehende Schließung des Unternehmens (32 %) und entgangene Gewinne (31 %), Imageschäden (29 %) und daraus resultierende Entlassungen (27 %).
Unternehmen benötigen bessere Werkzeuge
Unternehmen verfügen laut Cybereason nicht über die richtigen Werkzeuge: »Weniger als die Hälfte aller befragten Unternehmen gab an, auf den nächsten Angriff angemessen vorbereitet zu sein«, sagt Day. »Während fast 90 Prozent aller Unternehmen ihre Ausgaben erhöht haben, glauben nur 41 Prozent, dass sie über die richtigen Mitarbeiter und Pläne verfügen, um den nächsten Angriff zu bewältigen.«
Die Schwächen sind allgegenwärtig: Bei 60 Prozent wurde der Hackerangriff erst nach drei bis zwölf Monaten entdeckt. Bei fast der Hälfte der Befragten (47 %) drangen die Angreifer über einen Lieferanten ins Unternehmen ein. Bei knapp einem Viertel war ein Direktangriff erfolgreich. Erschreckend: Bei 22 Prozent unterstützen Insider die Cyberkriminellen.
Weiterführende Links:
