Folgen eines Ransomware-Angriffs bewältigen

Vierfach gestraft

11. Oktober 2022, 7:00 Uhr | Michael Veit/wg
Ransomware-Zunahme
Ransomware-Angriffe auf Unternehmen haben letzthin stark zugenommen. Bild: Sophos
© Sophos

Ein Cyberangriff, durch den Kriminelle ins Netzwerk eindringen und Ransomware platzieren können, bedeutet für Unternehmen gleich in mehrfacher Hinsicht Ärger: Die Ransomware-Erpressung ist zumeist nur ein Teil der Misere. Oft kommen ein dauerhafter Datenverlust, hohe Wiederherstellungskosten und eine Strafgebühr von Behörden dazu – ganz zu schweigen von Cyberversicherungen, die vielleicht die Schadenssumme nicht oder nicht vollständig ausgleichen.

Die Gefahr, mit einer Ransomware infiziert zu werden, ist groß. Eigentlich geht es weniger darum, ob ein Unternehmen betroffen sein wird, sondern vielmehr nur wann. Der „Allianz Risk Barometer“-Report bestätigt: „Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit.“ Dies steht im Einklang mit weiteren Berichten, darunter dem „State of Ransomware 2022“-Report von Sophos. Dieser zeigt, dass letztes Jahr 67 Prozent der in Deutschland befragten Unternehmen (international 66 Prozent) einem Ransomware-Angriff zum Opfer fielen, gegenüber 46 Prozent im Vorjahr. Das durchschnittliche Lösegeld, das deutsche Unternehmen zahlten, deren Daten bei ihrem größten Ransomware-Angriff verschlüsselt wurden, hat sich fast verdoppelt und beträgt jetzt 253.160 Euro. Wer sich also bestmöglich schützt und zudem einen guten Reaktionsplan sowie eine wirksame Versicherung für den Fall einer Ransomware-Attacke hat, tut sich, seinem Unternehmen, den Beschäftigten und Partnerunternehmen etwas Gutes.

Vielfältige Angriffsfolgen

Unternehmen, die sich mit einem Ransomware-Angriff und deren Folgen beschäftigen müssen, haben an mehreren Fronten zu kämpfen. Oft erkennen sie das Ausmaß erst, wenn die Falle zugeschnappt hat. Zum einen ist da die Lösegeldforderung, die die Cyberkriminellen aufrufen. Laut dem Sophos-Report zahlten 42 Prozent der deutschen Unternehmen (international 46 Prozent), deren Daten verschlüsselt wurden, das Lösegeld, um ihre Daten zurückzubekommen, selbst wenn sie über andere Mittel zur Datenwiederherstellung – also Backups – verfügten.

Doch das ist für viele Unternehmen lange nicht die einzige Sorge, denn in der Ransomware-Szene hat sich während der letzten Jahre einiges verändert: Frühere Erpressungen mit Ransomware zielten hauptsächlich darauf ab, die Daten eines Unternehmens zu verschlüsseln und für einen Entschlüsselungscode eine bestimmte Summe zu kassieren; heute hingegen sind die Druckmittel der Erpresser noch perfider. Die Kriminellen bauen nicht nur auf die Not der Unternehmen, wieder Zugang zu ihren Daten zu erlangen. Sie stehlen auch die Daten, bevor sie diese im Unternehmen verschlüsseln. Anschließend drohen sie damit, die Daten zu veröffentlichen oder in dunklen Kanälen zu verkaufen. Für viele Unternehmen und Organisationen ist dieses Szenario eine Katastrophe. Daher sind sie an diesem Punkt noch mehr geneigt, die Lösegeldsumme zu bezahlen – und die Kriminellen wissen das.

Tritt der Fall ein, dass Daten nicht nur verschlüsselt, sondern auch gestohlen werden, stehen Unternehmen nahtlos vor dem nächsten Problem: Besteht beispielsweise die Gefahr, dass Cyberkriminelle sensible Daten veröffentlichen, ist das Unternehmen seinen Verpflichtungen zum besonderen Schutz personenbezogener Daten nicht nachgekommen. Dies ist laut DSGVO (Datenschutz-Grundverordnung) meldepflichtig – und eine verzögerte Meldung kann hohe Kosten nach sich ziehen. Hier treten einerseits Behörden auf das Parkett, um in guten Zeiten durch ein Regelwerk und teils sogar mit Rat bei der Vorbeugung zu helfen; andererseits warten dieselben Behörden und weitere Organisationen mit einem Bußgeldkatalog auf, der beträchtliche Strafsummen auflistet.

Zudem erfahren Unternehmen während der forensischen Untersuchungen und der Prozesse zur Wiederherstellung der Daten meist weiteres Ungemach. In einigen Fällen können sie ihre Daten zumindest teilweise aus den Backups wiederherstellen, sofern sie diese in möglichst kurzen Abständen durchgeführt und vor den Auswirkungen der Ransomware abgeschottet haben – und sofern die Backups überhaupt einen einwandfreien Restore leisten. Wissen Unternehmen, dass ihre Backups nicht wirklich helfen, versuchen sie, ihre Daten mit dem Entschlüsselungscode zu retten, den die Kriminellen nach der Lösegeldzahlung bereitstellen. Die harten Fakten: Weltweit erhalten nur vier Prozent der betroffenen Unternehmen nach Bezahlen der Lösegeldsumme sämtliche Daten zurück. Im Durchschnitt bekommt man nicht einmal zwei Drittel (genau: 60,56 Prozent) zurück, in Deutschland liegt der Anteil bei 64 Prozent. Damit ist das Unternehmen zum dritten Mal gestraft, denn es hat mit hoher Wahrscheinlichkeit mit einem enormen Datenverlust zu rechnen, der sich unmittelbar auf den Geschäftsbetrieb auswirkt – und mitunter sogar auf die Existenz des Unternehmens.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Vierfach gestraft
  2. Cyberversicherungen als Ausweg?

Verwandte Artikel

Sophos GmbH

IT-Security

Ransomware