Noch immer ist der Angriff mit Ransomware ein hohes Risiko. Wie viele Unternehmen, die hiervon betroffen waren, zahlen Lösegeld?
In etwa ein Fünftel der gehackten Unternehmen (22 Prozent) wurden mit Ransomware angegriffen und zur Lösegeldzahlung aufgefordert. Die häufigste Methode, über die Ransomware in Unternehmen gelangt ist, war die Nutzung von Phishing-E-Mails – wie auch in den drei vorangegangenen Jahren. Insgesamt wurden 74 Prozent der Firmen auf diese Weise angegriffen. Dahinter reiht sich der Diebstahl von Zugangsdaten ein, der 2023 für knapp die Hälfte (51 Prozent) der Fälle verantwortlich ist.
Der Anteil der Firmen, die auf Lösegeldforderungen eingingen, lag im vergangenen Jahr bei 55 Prozent und damit höher als im Vorjahr (46 Prozent). Deutschland liegt damit aber noch weit über dem globalen Durchschnitt von 63 Prozent. Gleichzeitig sind die Summen gestiegen, die gezahlt wurden – im Median auf 9.844 Euro. Als häufigste Gründe wurden der Schutz von sensiblen Unternehmens- und Kundendaten (jeweils 43 und 42 Prozent) angegeben. Letzteres war vor allem bei größeren Unternehmen der Grund für die Zahlung. 40 Prozent der Unternehmen gaben zudem als Grund an, den Betrieb so schnell wie möglich wieder aufnehmen zu können. Bei 37 Prozent der Unternehmen war die Wahrung des eigenen Rufs das ausschlaggebende Argument.
Wenn Lösegeld gezahlt wird – erhalten dann die Unternehmen, was ihnen von den Kriminellen versprochen wurde? Und auf welches Verhalten würden Sie plädieren – gibt es Gründe, zu zahlen?
Gerade, wenn sensible Daten im Spiel sind, oder der Cyber-Angriff ein existenzgefährdendes Ausmaß annimmt, stellt eine Lösegeldforderung Unternehmen vor eine schwere Entscheidung. Die Angreifer vermitteln den Eindruck, dass Firmen sich die verlorenen Daten einfach „zurückkaufen“ können. Die Situation gleicht aber einem Glücksspiel, denn die Zahlen sprechen eine eindeutige Sprache: Lösegeldzahlungen führten nur in etwas mehr als ein Drittel der Fälle (37 Prozent) tatsächlich wieder zur vollständigen Wiederherstellung der Daten. Wer Lösegeld als einen schnellen und unkomplizierten Weg aus der Ransomware-Attacke wahrnimmt, sieht seine Hoffnungen oft enttäuscht: 24 Prozent der deutschen Unternehmen, die sich 2023 auf die Forderung eingelassen haben, wurden sogar Opfer eines weiteren Angriffs. In 34 Prozent der Fälle wurden die gestohlenen Daten zudem trotz Zahlung veröffentlicht.
Eine Garantie für einen glimpflichen Ausgang gibt eine Lösegeldzahlung also nicht, weswegen wir auch prinzipiell davon abraten, auf solche Forderungen einzugehen. Um sich davor zu schützen, müssen Unternehmen besser verstehen, welche Einfallstore die Angreifenden für die Verbreitung von Ransomware nutzen. Ein regelmäßiges Back-up sensibler Daten ist ein viel wirksameres Mittel, um sich nicht durch Cyberkriminelle erpressbar zu machen.
In welchen Bereichen könnten Unternehmen besser vorbereitet sein, um sich vor Ransomware-Angriffen zu schützen?
Um Angriffspotenziale zu minieren, sollte der erste Schritt die Stärkung und Schutz der eigenen IT-Infrastruktur sein. Neben einer sicheren Firewall ist hier auch die ständige Wartung der IT-Systeme und die Aufrechterhaltung des aktuellen Technologiestandards zu berücksichtigen. Mithilfe einer Netzwerksegmentierung, also der Unterteilung in isolierte Bereiche, ist es darüber hinaus möglich, kritische Daten schnell abzuschotten und gezielt vor Schadsoftware zu schützen.
Ansonsten ist eine wirkungsvolle IT-Sicherheit ist immer nur so stark wie ihre größte Schwachstelle. Um diese aufzuspüren und zu schließen, ist es unabdinglich, im Rahmen eines breit aufgestellten Patch-Managements das System regelmäßig auf eventuelle Lücken in Softwareanwendungen zu scannen. Diese Patches werden vom Hersteller bereitgestellt und müssen auf ihre Verfügbarkeit überprüft werden.
Bei allen Sicherheitsvorkehrungen ist nicht minder wichtig, das eigentliche Ziel von Hackerangriffen im Blick zu behalten: die Daten. Um sich nicht erpressbar zu machen, sollten Unternehmen daher Vorkehrungen zur Datensicherung treffen. Aber aufgrund komplexerer Angriffsmethoden sind Back-ups, die rein online und ohne wirksame Isolierung vom Produktivsystem gespeichert werden, keine Garantie mehr für Datensicherheit. Bei der Entwicklung einer wirksamen Back-up-Strategie empfiehlt es sich daher auch auf analoge Datenträger zurückzugreifen. Die externe Offlinespeicherung auf einer – vom System getrennten – USB-Festplatte oder einem Tape ist häufig sicherer als die Datensicherung auf digitalen Speichermedien.