Home » News » Ransomware: Zahlen statt diskutieren und reparieren

Ransomware: Zahlen statt diskutieren und reparieren

Fast jedes zweite Unternehmen in Deutschland (45 Prozent) hat Lösegeld an Cyberkriminelle gezahlt, nachdem sie Opfer eines Ransomware-Angriffs wurden. Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitenden lag dieser Prozentsatz sogar bei über 55 Prozent.

2 Min. Lesezeit
Ransomware
Foto: ©AdobeStock/Andrey Popov

Laut einer Befragung von SoSafe, bei der über 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern teilgenommen haben, zeigen deutsche Unternehmen im Vergleich zu anderen europäischen Ländern eine höhere Bereitschaft zur Lösegeldzahlung. Im Vereinigten Königreich zahlten 38 Prozent der befragten Unternehmen Lösegeld, während es in Frankreich 30 Prozent waren. Die Niederlande hingegen verzeichneten mit 46 Prozent einen höheren Prozentsatz an Lösegeldzahlungen. Ransomware bleibt weiterhin eine der häufigsten Formen von Cyberangriffen. Von den Organisationen, die in den letzten drei Jahren Opfer eines Cyberangriffs wurden, wurden 32 Prozent mit Erpressungssoftware angegriffen.

Ein Grund für diese Entwicklung ist die zunehmende Professionalisierung der Cyberkriminalität. Kriminelle passen ihre Geschäftsmodelle kontinuierlich an und stellen ihre Schadsoftware über „Ransomware-as-a-Service“ (RaaS) im Dark Web gegen Kryptowährungszahlungen theoretisch jedem zur Verfügung. Sogar Laien ohne technische Kenntnisse können effektive Erpressungsangriffe durchführen. Neue Technologien wie Künstliche Intelligenz (KI) und Tools wie ChatGPT ermöglichen den Kriminellen eine Skalierung ihrer Angriffe. Untersuchungen zeigen, dass beispielsweise Phishing-Angriffe, die das Hauptziel von Ransomware sind, durch den Einsatz solcher Technologien eine Zeitersparnis von mindestens 40 Prozent ermöglichen.

Dr. Niklas Hellemann, CEO und Gründer von SoSafe, betont die Bedeutung der Ransomware-as-a-Service-Modelle und wie Cyberkriminelle ihre Geschäftsstrategien anpassen, um ihre illegalen Aktivitäten auszuweiten. Ransomware-Angriffe können erheblichen Schaden anrichten. Laut Untersuchungen von IBM kostet ein erfolgreicher Ransomware-Vorfall Unternehmen durchschnittlich 4,54 Millionen US-Dollar, wobei diese Zahl die Lösegeldforderungen noch nicht einmal beinhaltet. Es wird erwartet, dass solche Angriffe in Zukunft häufiger und flächendeckender auftreten werden. Daher ist es umso wichtiger, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dabei sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem in den Faktor Mensch, um eine sicherheitsbewusste Kultur zu fördern.

Praxis-Tipps im Umgang mit Ransomware-Angriffen

Im Umgang mit Ransomware-Angriffen bietet SoSafe hilfreiche Tipps, um die potenziellen Auswirkungen eines Sicherheitsvorfalls zu mindern. Neben der Prävention stehen insbesondere der Schutz vor Datenverlusten und die Verringerung der Angriffsfläche im Fokus. Hier sind einige Maßnahmen, die Unternehmen ergreifen können:

Beschränkung der administrativen Rechte von Mitarbeitenden: Durch die Einschränkung von Zugriffsrechten auf sensible Daten und Systeme können Unternehmen das Risiko einer unberechtigten Verbreitung von Schadsoftware minimieren.

Überprüfung und Implementierung wirksamer Passwortrichtlinien: Eine starke und regelmäßig aktualisierte Passwortrichtlinie ist entscheidend, um den Schutz vor Passwort-basierten Angriffen zu verbessern. Es sollte darauf geachtet werden, dass Mitarbeitende sichere Passwörter verwenden und diese regelmäßig ändern.

Einführung eines strengen Zugriffsmanagements auf Serverebene: Durch die Implementierung eines strikten Zugriffsmanagements auf Serverebene können Unternehmen den Zugriff auf sensible Daten und Systeme kontrollieren und unautorisierte Zugriffe verhindern.

Da Ransomware-Angriffe und Phishing-Angriffe häufig auf menschliche Sicherheitslücken abzielen und oft mit Social Engineering beginnen, ist es wichtig, die Mitarbeitenden regelmäßig zu sensibilisieren. Eine wirksame Cybersicherheitsstrategie umfasst daher Schulungen, die das Sicherheitsbewusstsein stärken und die Widerstandsfähigkeit der Mitarbeitenden gegenüber Angriffen erhöhen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeitenden fördern, können sie das Risiko einer Cyberattacke verringern.

Weitere Informationen (in Englisch) erhalten Sie im Human Risk Review 2023

Andere interessante News

Gemeinsam für mehr IT-Sicherheit in Deutschland

Auf der INSIDE SECaaS Veranstaltung in Frankfurt haben die GAPWORXX Consulting GmbH und SECaaS.IT eine vielversprechende Partnerschaft bekannt gegeben, die darauf abzielt, die IT-Sicherheit in Deutschland auf das nächste Level zu heben und dabei auf deutsche Innovationen zu setzen.

bvfa veröffentlicht Positionspapier für Hochdruckrohrleitungen in Gaslöschanlagen

Die Fachgruppe Spezial-Löschanlagen im bvfa hat ein Positionspapier veröffentlicht, das sich mit dem Konformitätsnachweis von Hochdruckrohrleitungen in Gaslöschanlagen gemäß der europäischen Druckgeräterichtlinie RL 2014/68/EU befasst. Das Papier behandelt Anlagenkonstellationen, Prüfverfahren und Qualitätsanforderungen für Material und Verbindungstechnik.

Flughafen Frankfurt: Weltweit erster Walk-Through-Scanner für Passagiere im Test

Am Flughafen Frankfurt hat Fraport den Testbetrieb für den weltweit ersten "Walk-Through-Sicherheitsscanner" für Passagiere gestartet. Dieser innovative Scanner namens "R&S QPS Walk2000" von Rohde & Schwarz soll dazu beitragen, den Ablauf der Sicherheitskontrollen zu beschleunigen und zu vereinfachen.