Studie „State of Ransomware 2022“ zeigt hohe Risiken für Deutschland
Die neue Sophos-Studie „State of Ransomware 2022“ kommt zu dem Schluss, dass 2021 rund 67 % der Unternehmen in Deutschland bereits von Erpresser-Malware betroffen gewesen sind. Die Umfrage zeigt, dass das durchschnittlich gezahlte Lösegeld in Deutschland um fast das Doppelte, auf 253.160 Euro, angestiegen ist.
42 % der deutschen Unternehmen, deren Daten bei einem Ransomware-Angriff verschlüsselt wurden, hätten laut der Studie das Lösegeld gezahlt. Dabei steigt das Problem mit Ransomware an: 2020 waren „nur“ 46 % der befragten Unternehmen betroffen. Untersucht wurden für die Sophos-Studie 5.600 mittelständische Unternehmen in 31 Ländern in Europa, Nord- und Südamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika.
Die Studie habe nicht nur gezeigt, dass immer mehr Unternehmen (erfolgreich) angegriffen werden, auch die Zahlungsbereitschaft steige, was die Angriffe für Kriminelle um so verlockender macht. Oft würden trotz Sicherungen Zahlungen geleistet. Laut Sophos kann man da nur spekulieren, woraus sich dies ergibt. Möglicherweise seien die Backups manchmal unvollständig oder die Firmen hofften, durch Zahlungen zu verhindern, dass die Daten veröffentlicht werden.
Dazu komme, dass das Wiederherstellen von Daten und Systemen über Backups ein aufwändiger Prozess sei. Wirtschaftlich kann es daher im Einzelfall sinnvoller sein, einfach das Lösegeld zu zahlen, um möglichst schnell den Betrieb wieder aufnehmen zu können. Laut Sophos sei das aber riskant, falls die Angreifer weitere Hintertüren für sich offen lassen.
Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 betrugen für deutsche Unternehmen 1.601.615 Euro (global 1.296.105 Euro). Es dauerte im Durchschnitt einen Monat, um den Schaden und die Geschäftsunterbrechung zu beheben. 92 % (global 90 %) der deutschen Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigte. 84 % erklärten, sie hätten Umsatzeinbußen erlitten.
80 % der befragten Unternehmen aus Deutschland sicherten sich daher über eine Cyber-Versicherung ab. In 98 % der deutschen Vorfälle zahlte der Versicherer einige oder alle entstandenen Kosten. Lediglich bei 41 % wurde jedoch die gesamte Lösegeldforderung abgedeckt. Sophos rechnet jedoch damit, dass Cyber-Versicherer in Zukunft strenger Zahlungen prüfen und oft ablehnen werden. Die Anzahl der Ransomware-Angriffe werde nämlich vermutlich weiterhin zunehmen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Vielleicht solltendie Unternehmen nicht einfach nur an Gewinnmaximierung denken sondern eben auch ein Teil des Geldes in „fähige“ IT-Systemler stecken. Die Welt wird immer vernetzter was es natürlich für Krimminelle gerade bei „großen“ Unternehmen lukrativ macht.
What if we invest in our employees, and then they leave?
What if we don’t invest in our employees, and then they stay?
Gewinnmaximierung? Wenn das so einfach wäre. Bei zum Beispiel 2000 Mitarbeitern in einem Unternehmen, ist es so gut wie unmöglich alle zu überwachen oder so zu schulen, dass kein einziger davon zum Beispiel keine privaten USB Sticks oder Smartphones an sein Arbeitsrechner anschließt, was wohl einen der größten Einfalltore für Malware sein dürfte, neben verseuchten E-Mails. Sowas stellt Unternehmen vor sehr große Herausforderungen. Hinzu kommen Home-Office Zugänge. Spionage durch Fremdfirmen ist vermutlich auch ein Thema. Ich glaube nicht dass dieses Problem alleine durch die Unternehmen zu lösen ist. Mein Spam E-Mail Ordner ist auch wieder Rappel voll. Eine Strafverfolgung durch Behörden ist meiner Meinung nach die einzige Chance solchen Dingen den Garaus zu machen. Meines Wissens sind die aber alles andere als gut ausgestattet. Wir kümmern uns lieber um Dinge die uns nichts angehen anstatt Mal vor der eigenen Haustür zu kehren.
Bei uns in der Firma ist es verboten private USB Sticks in den Firmencomputer zu stecken. An bestimmten Computern sind USB Schnittstellen deaktiviert. Wir haben eine Datenbank die offline ist. Ist nicht bequem aber sicher. Man kann schon einiges machen, aber Neuland und so. ..
Strafverfolgung durch Behörden? Die Täter stammen doch in der Regel nicht aus Deutschland und sind überhaupt nicht zu ermitteln. Und natürlich kann man in Sachen Endpoint-Security eine Menge machen sowie mit Awareness-Maßnahmen, aber hundertprozentige Sicherheit gibt es halt leider nicht.