Jedes zweite Unternehmen wird Opfer
Im April 2021 befragte man für die Studie knapp 1300 Cybersecurity-Fachkräfte aus den USA, Großbritannien, Deutschland, Frankreich, Spanien, den Vereinigten Arabischen Emiraten und Singapur. Sie arbeiteten für Unternehmen aus den verschiedensten Wirtschaftssektoren wie Technologie, Fertigung, Gesundheitswesen oder Finanzen. Und sie sprachen aus Erfahrung: Mehr als die Hälfte der von ihnen vertretenen Unternehmen waren bereits Opfer eines Angriffs mit Ransomware geworden. Dabei mussten sie einen schmerzhaften Lernprozess durchmachen: 80 Prozent derer, die das geforderte Lösegeld übermittelten, wurden kurze Zeit später erneut erpresst. Oft von denselben Tätern.
Wer einmal zahlt, zahlt auch zweimal
Darüber hinaus waren die Daten nach der Übermittlung des Lösegeldes bei 46 Prozent der erpressten Unternehmen nicht mehr auffindbar, oder sie wurden durch die Wiederherstellung beschädigt. Und das, obwohl Summen zwischen 300.000 und 1,2 Millionen Euro übergeben worden waren. In einigen Fällen sogar noch mehr. Die Konsequenzen für die Betroffenen allerdings sind nicht nur finanzieller Natur. Mehr als die Hälfte der Befragten gab an, dass der Ruf des Unternehmens gelitten habe. Über 30 Prozent verloren im Zusammenhang mit der Erpressung Mitarbeiter aus der obersten Führungsebene.
Weitreichende Folgen
Auch in anderen Bereichen gingen die Ransomware-Angriffe mit dem Verlust von Mitarbeitern einer. So stark belasteten die Vorgänge die Unternehmen, dass 26 Prozent von ihnen sogar zeitweise schließen mussten. Dabei gehen Cybersecurity-Experten davon aus, dass die Häufigkeit solcher Erpressungen weltweit noch zunehmen wird. Die Folgen können über den einzelnen Betrieb hinausgehen, wie der Hacker-Angriff auf die Betreiber der US-Benzin-Pipeline Colonial von wenigen Wochen zeigte. Die Systemstörungen führten zu Versorgungsengpässen und sogar zu Panikkäufen an der Ostküste der USA. Unter dem Druck entschied sich das Unternehmen, den Erpressern 3,6 Millionen US-Dollar in Bitcoin zu zahlen. Einen großen Teil des Geldes konnte das FBI mittlerweile beschlagnahmen.
Fazit
Die Untersuchung im Auftrag von Cybereason macht vor allem eins deutlich: Ist das eigene System erst einmal mit Ransomware verschlüsselt, kann es nur noch um Schadensbegrenzung gehen. Dabei ist das Zahlen der geforderten Geldsumme in der Regel die schlechtere Alternative. Denn die eigenen Daten sind oft nicht zu retten. Die Bereitschaft, zu zahlen allerdings lockt erneut Täter an. Mehr Schutz verspricht die Investition in Maßnahmen zur Prävention und Früherkennung.
Alles, was Sie wissen müssen
Report absenden