Ransomware: Zahlen statt diskutieren und reparieren

Laut einer Befragung von SoSafe, bei der über 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern teilgenommen haben, zeigen deutsche Unternehmen im Vergleich zu anderen europäischen Ländern eine höhere Bereitschaft zur Lösegeldzahlung. Im Vereinigten Königreich zahlten 38 Prozent der befragten Unternehmen Lösegeld, während es in Frankreich 30 Prozent waren. Die Niederlande hingegen verzeichneten mit 46 Prozent einen höheren Prozentsatz an Lösegeldzahlungen. Ransomware bleibt weiterhin eine der häufigsten Formen von Cyberangriffen. Von den Organisationen, die in den letzten drei Jahren Opfer eines Cyberangriffs wurden, wurden 32 Prozent mit Erpressungssoftware angegriffen.

Ein Grund für diese Entwicklung ist die zunehmende Professionalisierung der Cyberkriminalität. Kriminelle passen ihre Geschäftsmodelle kontinuierlich an und stellen ihre Schadsoftware über „Ransomware-as-a-Service“ (RaaS) im Dark Web gegen Kryptowährungszahlungen theoretisch jedem zur Verfügung. Sogar Laien ohne technische Kenntnisse können effektive Erpressungsangriffe durchführen. Neue Technologien wie Künstliche Intelligenz (KI) und Tools wie ChatGPT ermöglichen den Kriminellen eine Skalierung ihrer Angriffe. Untersuchungen zeigen, dass beispielsweise Phishing-Angriffe, die das Hauptziel von Ransomware sind, durch den Einsatz solcher Technologien eine Zeitersparnis von mindestens 40 Prozent ermöglichen.

Dr. Niklas Hellemann, CEO und Gründer von SoSafe, betont die Bedeutung der Ransomware-as-a-Service-Modelle und wie Cyberkriminelle ihre Geschäftsstrategien anpassen, um ihre illegalen Aktivitäten auszuweiten. Ransomware-Angriffe können erheblichen Schaden anrichten. Laut Untersuchungen von IBM kostet ein erfolgreicher Ransomware-Vorfall Unternehmen durchschnittlich 4,54 Millionen US-Dollar, wobei diese Zahl die Lösegeldforderungen noch nicht einmal beinhaltet. Es wird erwartet, dass solche Angriffe in Zukunft häufiger und flächendeckender auftreten werden. Daher ist es umso wichtiger, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dabei sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem in den Faktor Mensch, um eine sicherheitsbewusste Kultur zu fördern.

Praxis-Tipps im Umgang mit Ransomware-Angriffen

Im Umgang mit Ransomware-Angriffen bietet SoSafe hilfreiche Tipps, um die potenziellen Auswirkungen eines Sicherheitsvorfalls zu mindern. Neben der Prävention stehen insbesondere der Schutz vor Datenverlusten und die Verringerung der Angriffsfläche im Fokus. Hier sind einige Maßnahmen, die Unternehmen ergreifen können:

Beschränkung der administrativen Rechte von Mitarbeitenden: Durch die Einschränkung von Zugriffsrechten auf sensible Daten und Systeme können Unternehmen das Risiko einer unberechtigten Verbreitung von Schadsoftware minimieren.

Überprüfung und Implementierung wirksamer Passwortrichtlinien: Eine starke und regelmäßig aktualisierte Passwortrichtlinie ist entscheidend, um den Schutz vor Passwort-basierten Angriffen zu verbessern. Es sollte darauf geachtet werden, dass Mitarbeitende sichere Passwörter verwenden und diese regelmäßig ändern.

Einführung eines strengen Zugriffsmanagements auf Serverebene: Durch die Implementierung eines strikten Zugriffsmanagements auf Serverebene können Unternehmen den Zugriff auf sensible Daten und Systeme kontrollieren und unautorisierte Zugriffe verhindern.

Da Ransomware-Angriffe und Phishing-Angriffe häufig auf menschliche Sicherheitslücken abzielen und oft mit Social Engineering beginnen, ist es wichtig, die Mitarbeitenden regelmäßig zu sensibilisieren. Eine wirksame Cybersicherheitsstrategie umfasst daher Schulungen, die das Sicherheitsbewusstsein stärken und die Widerstandsfähigkeit der Mitarbeitenden gegenüber Angriffen erhöhen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeitenden fördern, können sie das Risiko einer Cyberattacke verringern.

Weitere Informationen (in Englisch) erhalten Sie im Human Risk Review 2023