Eine unvorsichtige Handlung wie das Öffnen einer vermeintlich authentischen E-Mail kann schwerwiegende Konsequenzen für Mitarbeiter und Unternehmen haben. Ransomware-Angriffe gehen in der Regel mit einer Forderung nach Lösegeld einher, die nach einem erfolgreichen Angriff gestellt wird.
Ransomware-Attacken: Unternehmen in Deutschland mit Lösegeldforderungen konfrontiert
Im Hiscox Cyber Readiness Report wurde festgestellt, dass im Jahr 2023 22 Prozent der gehackten Unternehmen in Deutschland mit einer Lösegeldforderung konfrontiert wurden, um ihre Daten zurückzuerhalten. Allerdings stellte sich heraus, dass die Zahlung des Lösegeldes keine sichere Lösung darstellt, sondern vielmehr einen unseriösen Deal darstellt, auf den sich die Angegriffenen eingelassen haben.
Die Wiederherstellung von Daten nach einer Cyber-Attacke gestaltet sich oft schwierig oder sogar unmöglich. Im Jahr 2023 haben mehr als die Hälfte der deutschen Unternehmen, die Opfer eines solchen Angriffs wurden, eine Lösegeldforderung bezahlt. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden. Interessanterweise zahlen deutsche Unternehmen weltweit gesehen weniger oft Lösegeld als der durchschnittliche globale Wert von 63 Prozent.
Leichte Zunahme an Unternehmen, die Lösegeldforderungen akzeptieren
In der aktuellen Entwicklung ist eine geringfügige Steigerung der Unternehmen zu beobachten, die auf Lösegeldforderungen eingehen. Dieser Trend sollte uns jedoch alarmieren. Besonders in Fällen, in denen sensible Daten betroffen sind oder der Cyberangriff eine existenzbedrohende Dimension annimmt, stehen Unternehmen vor einer schwierigen Entscheidung bezüglich einer Lösegeldforderung.
Eine falsche Vorstellung davon, dass verlorene Daten durch Lösegeldzahlungen einfach zurückgekauft werden können, kann in einer Ausnahmesituation zu einem riskanten Glücksspiel werden. In der Realität zeigt sich jedoch, dass Lösegeldzahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) tatsächlich zur vollständigen Wiederherstellung der Daten führen. Diese Erkenntnis unterstreicht die Unsicherheit und die begrenzte Wirksamkeit solcher Zahlungen bei der Bewältigung von Ransomware-Angriffen.
Eine Lösegeldzahlung wird häufig als einfacher Ausweg aus einer Ransomware-Attacke betrachtet. Doch leider zeigen Statistiken, dass dies oft zu Enttäuschungen führt. Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die Lösegeld gezahlt haben, Opfer eines erneuten Angriffs. Dies verdeutlicht, dass die Zahlung des Lösegelds keine Garantie für einen sicheren Ausgang bietet und Unternehmen weiterhin anfällig für Cyber-Angriffe bleiben.
Trotz einer erfolgten Lösegeldzahlung wurden in 34 Prozent der Fälle die gestohlenen Daten veröffentlicht. Eine Zahlung bietet also keine Garantie auf einen Verlust-freien Ausgang. Um sich davor zu schützen, sollten Unternehmen daher die Einfallstore kennen, die Angreifer für die Verbreitung von Ransomware nutzen.
Eine regelmäßige und ransomware-sichere Datenspeicherung ist eine äußerst effektive Methode, um sich vor Erpressungen durch Cyber-Kriminelle zu schützen. Laut dem aktuellen Hiscox Cyber Readiness Report ist Phishing nach wie vor die einfachste und häufigste Angriffsart (74 Prozent). Der Diebstahl von Zugangsdaten liegt dahinter und ist für fast die Hälfte der Fälle im Jahr 2023 verantwortlich (51 Prozent).
Effektive Mitarbeiter-Schulungen als Schutz vor Phishing und Datenklau
Eine wirksame Antwort auf die Risiken von Phishing und Zugangsdatendiebstahl bieten Schulungen zur Förderung der Cyber-Kompetenz der eigenen Mitarbeiter. Unternehmen sollten im Rahmen ihrer Cyber-Strategie in nachhaltige Schulungen investieren, um ihre Mitarbeiter für potenzielle Cyber-Gefahren zu sensibilisieren. Eine proaktive Risikobewertung befähigt die Mitarbeiter dazu, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zusätzlich sollten die Mitarbeiter über Anlaufstellen informiert sein, um potenzielle Gefahren zu melden und über aktuelle Taktiken von Cyber-Kriminellen auf dem Laufenden zu bleiben. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, ermöglicht eine effektive Umsetzung dieser Strategie.
Eine umfassende Schulung der Mitarbeiter ist unerlässlich, um sie für potenzielle Cyber-Gefahren zu sensibilisieren. Dazu gehört eine proaktive Risikobewertung, die ihnen ermöglicht, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zusätzlich sollten die Mitarbeiter über die vorhandenen Anlaufstellen informiert sein, um potenzielle Gefahren zu melden und über die gängigen Taktiken, die von Cyber-Kriminellen häufig genutzt werden.
Viele Unternehmen haben nicht genügend interne Ressourcen oder Kapazitäten, um regelmäßige und qualitativ hochwertige Schulungen zum Thema Cybersicherheit für ihre Mitarbeiter anzubieten. Um diesem Mangel entgegenzuwirken, kann die Unterstützung eines erfahrenen Partners dabei helfen, eine proaktive Cyberstrategie zu entwickeln. Eine ganzheitliche Lösung, die alle Aspekte der Cybersicherheit abdeckt und von einem einzigen Anbieter bereitgestellt wird, kann besonders effektiv sein.
