Die Zahlen der Ende April veröffentlichten Sophos-Studie „State of Ransomware 2022“ können eindrucksvoller nicht sein: 67 % der Unternehmen in Deutschland waren im Jahr 2021 bereits von Ransomware betroffen.
Von den betroffenen deutschen Unternehmen, deren Daten bei einem Ransomware-Angriff verschlüsselt worden sind, haben laut der Studie 42 % ein Lösegeld gezahlt.
Laut der zugrunde liegenden Umfrage ist das durchschnittlich gezahlte Lösegeld in Deutschland um fast 100 %, auf 253.160 Euro, angestiegen.
Noch im Jahr 2020 zahlte kein deutsches Unternehmen mehr als 1 Mio. US-Dollar (ca. 925 TEUR).
Ein Jahr später gaben bereits 9 % der deutschen Unternehmen an, ein Lösegeld in Höhe von 1 Million US-Dollar oder mehr gezahlt haben.
Verschiebungen gab es auch am anderen Ende der Skala: Der Anteil der deutschen Unternehmen, die weniger als 9.257 EUR (10.000 US-Dollar) gezahlt haben, ist von 35 % im Jahr 2020 auf 13 % gesunken.
Dabei macht es den Anschein, als wenn sich viele Unternehmen auf eine Cyber-Versicherung verlassen: In Deutschland hatten 80 % der befragten Unternehmen eine Cyber-Versicherung, die sie im Falle eines Ransomware-Angriffs abdeckt und für die Kosten für die Wiederherstellung des Geschäftsbetriebs aufkommt.
Die Versicherer zahlten in 98 % der deutschen Vorfälle einige oder alle entstandenen Kosten. Allerdings wurde nur bei 41 % die gesamte Lösegeldforderung abgedeckt.
Mit dieser “Zahlungsmoral” und dem weiterhin vernachlässigtem Schutz der IT Landschaften in den Unternehmen werden wir in Zukunft das Gegenteil von einem Rückgang dieser Zahlen sehen.
Eine Zahlung der Forderung an die Ransomware Gangs ist absolut kein Garant, dass die Daten wieder vollständig hergestellt werden können, dass keine Daten abgeflossen und an Dritte verkauft worden sind und dass die Angreifer nicht noch eine Hintertür ins System haben, um erneut Daten abfließen zu lassen oder eine erneute Ransomware Attacke starten.
In diesem Zusammenhang wäre es interessant zu erfahren, wie viele der befragten Unternehmen zum ersten Mal Opfer einer Ransomware Attacke waren und wie viele bereits zum wiederholten Mal.
Sophos gibt in dem Artikel auch gleich noch konkrete Handlungsanweisungen, wie sich Unternehmen auf die steigende Gefahr von Cyberangriffen vorbereiten können:
- Installation und Pflege hochwertiger Schutzmaßnahmen im gesamten Unternehmen. Regelmäßige Prüfungen und Sicherheitskontrollen stellen sicher, dass die Sicherheitsvorkehrungen dauerhaft den Anforderungen des Unternehmens entsprechen.
- Aktive Suche nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie ihre Attacken ausführen können. Wenn das IT- oder Security-Team nicht die Ressourcen oder die Kenntnisse hat, dies selbst zu tun, sollten Spezialisten für Managed Detection and Response (MDR) beauftragt werden.
- Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, wie beispielsweise ungepatchte Geräte, ungeschützte Rechner, oder offene RDP-Ports, werden durch Extended Detection and Response (XDR)-Lösungen identifiziert und eliminiert.
- Auf das Schlimmste vorbereitet sein. Unternehmen sollten wissen, was zu tun ist, wenn ein Cybervorfall eintritt und den Notfallplan stets auf dem neuesten Stand halten.
- Erstellen von Backups und das Testen der Wiederherstellung, damit das Unternehmen so schnell wie möglich und mit minimalen Unterbrechungen den Betrieb wieder aufnehmen kann.
