Cyberkriminalität ist nicht nur eine Gefahr für Unternehmen, sondern auch ein erschreckend erfolgreiches Geschäftsmodell: Ein Ransomware-Angriff führte bei fast jedem zweiten Unternehmen in Deutschland zu einer Lösegeldzahlung (45%).
Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitern waren es mit 55 Prozent sogar mehr als die Hälfte. Dies ist das Ergebnis einer SoSafe Umfrage unter mehr als 1.000 Sicherheitsbeauftragten aus sechs europäischen Ländern, die in der Zeitschrift Human Risk Review 2023 .
Im Vergleich zu anderen europäischen Unternehmen zahlen Unternehmen in Deutschland häufiger als solche im Vereinigten Königreich (38%) und in Frankreich (30%). Im Gegensatz dazu werden mehr Lösegeldzahlungen von niederländischen Unternehmen geleistet (46%). Auch Ransomware ist laut der Studie nach wie vor eine der häufigsten Arten von Cyberangriffen: Jedes dritte Unternehmen (32%), das in den letzten drei Jahren Opfer eines Cyberangriffs wurde, wurde mit Ransomware angegriffen. "Die Zahl der Ransomware-Angriffe ist erschreckend hoch. Fakt ist, Ransomware lohnt sich für die Angreifer und wird daher ein fester Bestandteil ihres Repertoires bleiben", sagt Dr. Niklas Hellemann, CEO und Gründer von SoSafe.
Ransomware-as-a-Service - ein bedrohlicher Trend
Einer der Gründe für diese Entwicklung ist die Professionalisierung der Cyberkriminalität. Cyber-Kriminelle entwickeln ihre Geschäftsmodelle ständig weiter und stellen ihre Malware über "Ransomware-as-a-Service" (RaaS) imDunkles Web gegen Zahlungen mit Kryptowährungen, die theoretisch für jeden zugänglich sind - auch mit unterschiedlichen Abo-Modellen und eigenem Kundensupport. Selbst Laien ohne IT- oder Hacking-Kenntnisse können hochwirksame Erpressungsangriffe durchführen. Neue Technologien beschleunigen diesen Prozess zusätzlich. Vor allemKünstliche Intelligenz (KI) und Tools wie ChatGPT bieten Cyberkriminellen ein enormes Potenzial für die Skalierung ihrer Cyberangriffe - erste Studien von SoSafe zeigen zum Beispiel eine Zeitersparnis von mindestens 40 Prozent bei Phishing-Angriffen, dem Haupteinfallstor für Ransomware.
"Das Aufkommen und die Entwicklung des Ransomware-as-a-Service-Geschäftsmodells zeigt, wie Cyberkriminelle ihre Geschäftsstrategien anpassen und diversifizieren, um ihre illegalen Aktivitäten auszuweiten. Und diese Ransomware-Angriffe können sehr schädlich sein", sagt Hellemann. "Jüngste Untersuchungen von IBM zeigen, dass ein erfolgreicher Ransomware-Vorfall Unternehmen durchschnittlich $4,54 Millionen kostet, Lösegeldforderungen nicht eingerechnet. Es ist davon auszugehen, dass diese Art von Angriffen in Zukunft zahlreicher und weiter verbreitet sein wird. Umso wichtiger ist es, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dazu sollte nicht nur in neue Tools und Technologien, sondern vor allem in den Faktor Mensch investiert werden,
Tipps für den Umgang mit Ransomware-Angriffen
Die Verhinderung von Ransomware-Angriffen ist eine schwierige Aufgabe. Die Sicherheitsmaßnahmen konzentrieren sich jedoch nicht nur auf die Vorbeugung, sondern auch auf die Abschwächung der möglichen Folgen eines Sicherheitsvorfalls. Im Falle eines Ransomware-Angriffs geht es vor allem um den Schutz vor Datenverlust. Unternehmen können die folgenden Maßnahmen ergreifen:
- die Einschränkung der Verwaltungsrechte der Arbeitnehmer,
- die Überprüfung und Umsetzung einer wirksamen Passwortpolitik und
- die Einführung einer strengen Zugangsverwaltung auf Serverebene.
Da viele Ransomware- und auch Phishing-Angriffe in erster Linie auf die menschliche Sicherheitsebene abzielen und oft mit einer Form vonBeginnend mit Social Engineering Eine wirksame Cybersicherheitsstrategie muss auch regelmäßige Schulungen zur Sensibilisierung umfassen. Indem sie das Sicherheitsverhalten ihrer Mitarbeiter fördern und deren Widerstandsfähigkeit stärken, können Unternehmen das Risiko eines Cyberangriffs minimieren.
