Ransomware-Angriffe: Warum Lösegeldzahlungen keine Garantie für Datenwiederherstellung bieten

0

Das unbeabsichtigte Öffnen einer täuschend echt aussehenden E-Mail kann verheerende Auswirkungen auf Mitarbeiter und Unternehmen haben. Nach einem erfolgreichen Ransomware-Angriff erfolgt fast immer eine Forderung nach Lösegeld, um die Daten wiederherzustellen.

Cyber Readiness Report: 22 Prozent der deutschen Unternehmen zahlen Lösegeld

Der aktuelle Hiscox Cyber Readiness Report zeigt, dass im Jahr 2023 22 Prozent der gehackten Unternehmen in Deutschland mit einer Lösegeldforderung konfrontiert wurden. Diese Unternehmen wurden erpresst, um ihre Daten zurückzuerhalten. Leider stellte sich heraus, dass die Zahlung des Lösegeldes keine garantierte Lösung war, sondern eher zu einem unzuverlässigen Deal führte, auf den sich die Angegriffenen eingelassen hatten.

Nach einer Cyber-Attacke ist es häufig nicht möglich, die Daten vollständig wiederherzustellen. Im Jahr 2023 haben mehr als die Hälfte der deutschen Unternehmen, die Opfer eines solchen Angriffs waren, eine Lösegeldforderung beglichen. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden. Interessanterweise zahlen deutsche Unternehmen weltweit gesehen weniger oft Lösegeld als der globale Durchschnitt von 63 Prozent.

Sensible Daten und Existenzgefährdung: Unternehmen vor schwerer Entscheidung

Es gibt derzeit einen leichten Anstieg von Unternehmen, die sich auf Lösegeldforderungen einlassen. Dieser Trend sollte uns aufmerksam machen. Besonders wenn es um sensible Daten geht oder der Cyberangriff eine existenzielle Bedrohung darstellt, sind Unternehmen mit einer schweren Entscheidung konfrontiert, ob sie der Lösegeldforderung nachgeben sollen oder nicht.

Die Vorstellung, dass verlorene Daten durch Lösegeldzahlungen einfach zurückerlangt werden können, erweist sich in der Realität oft als riskantes Unterfangen. Laut Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, führen solche Zahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) tatsächlich zur vollständigen Wiederherstellung der Daten. Diese Erkenntnis verdeutlicht die begrenzte Erfolgsquote und die Risiken, die mit solchen Transaktionen verbunden sind.

Viele Unternehmen betrachten die Zahlung eines Lösegelds als schnelle und unkomplizierte Lösung für eine Ransomware-Attacke. Doch die Realität sieht anders aus: Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die sich auf eine solche Zahlung eingelassen haben, erneut Opfer eines Angriffs. Dies verdeutlicht, dass eine Lösegeldzahlung keine langfristige Lösung ist und Unternehmen weiterhin gefährdet sind.

In 34 Prozent der Fälle wurden die gestohlenen Daten trotz erfolgter Zahlung veröffentlicht. Es gibt also keine Gewähr, dass eine Lösegeldzahlung zu einem erfolgreichen Ausgang führt. Um sich vor solchen Situationen zu schützen, ist es wichtig, dass Unternehmen verstehen, auf welche Weise Angreifer Ransomware verbreiten.

Um sich vor Erpressungen durch Cyber-Kriminelle zu schützen, ist eine regelmäßige und ransomware-sichere Datenspeicherung eine sehr wirksame Maßnahme. Laut dem neuesten Hiscox Cyber Readiness Report ist Phishing immer noch die am häufigsten verwendete Angriffsmethode (74 Prozent). Der Diebstahl von Zugangsdaten ist ebenfalls weit verbreitet und für knapp die Hälfte der Fälle im Jahr 2023 verantwortlich (51 Prozent).

Cyber-Kompetenz fördern: Schulungen als wirksame Abwehrstrategie

Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, ist es ratsam, in Schulungen zur Förderung der Cyber-Kompetenz der Mitarbeiter zu investieren. Unternehmen sollten im Rahmen ihrer Cyber-Strategie nachhaltige Schulungen anbieten, um ihre Mitarbeiter für potenzielle Cyber-Gefahren zu sensibilisieren. Durch eine proaktive Risikobewertung können die Mitarbeiter lernen, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zusätzlich sollten sie über Anlaufstellen informiert sein, um potenzielle Gefahren zu melden und über aktuelle Taktiken von Cyber-Kriminellen auf dem Laufenden zu bleiben. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, kann dabei helfen, diese Strategie effektiv umzusetzen.

Um die Mitarbeiter für mögliche Cyber-Gefahren zu sensibilisieren, ist eine umfassende Schulung unerlässlich. Hierbei spielt eine proaktive Risikobewertung eine wichtige Rolle, da sie den Mitarbeitern ermöglicht, fragwürdige E-Mails oder Anfragen kritisch zu hinterfragen. Darüber hinaus sollten die Mitarbeiter über die verschiedenen Anlaufstellen informiert sein, um potenzielle Gefahren zu melden. Zudem ist es wichtig, dass sie über die aktuellen Taktiken informiert sind, die von Cyber-Kriminellen häufig verwendet werden.

Es ist eine weitverbreitete Herausforderung für Unternehmen, angemessene interne Ressourcen und Kapazitäten für Schulungen zur Cybersicherheit bereitzustellen. Eine Lösung besteht darin, einen spezialisierten Partner hinzuzuziehen, der die erforderliche Expertise und Erfahrung besitzt, um eine proaktive Cyberstrategie zu entwickeln. Ideal ist es, wenn diese Strategie in eine umfassende Cybersicherheitslösung integriert ist, die von einem einzigen Anbieter bereitgestellt wird.

Lassen Sie eine Antwort hier