Ein unachtsamer Klick auf eine scheinbar legitime E-Mail kann für Mitarbeiter und Unternehmen katastrophale Auswirkungen haben. Ransomware-Attacken werden in der Regel von einer Lösegeldforderung begleitet, die nach einem erfolgreichen Angriff gestellt wird, um die Daten wiederherzustellen.
Lösegeldforderungen: Unternehmen erkennen Trugschluss nach Ransomware-Attacken
Laut dem Hiscox Cyber Readiness Report wurden im Jahr 2023 in Deutschland 22 Prozent der gehackten Unternehmen mit einer Lösegeldforderung konfrontiert. Diese Unternehmen wurden erpresst, um Zugang zu ihren Daten zu erhalten. Leider stellte sich heraus, dass die Zahlung des Lösegeldes keine zuverlässige Lösung war, sondern eher zu einem betrügerischen Deal führte, auf den sich die betroffenen Unternehmen eingelassen hatten.
Bei einer Cyber-Attacke ist es oft nicht möglich, die Daten vollständig wiederherzustellen. Im Jahr 2023 haben 55 Prozent der deutschen Unternehmen, die Opfer eines solchen Angriffs waren, eine Lösegeldforderung bezahlt. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden. Deutsche Unternehmen zahlen weltweit gesehen weniger oft Lösegeld als der globale Durchschnitt von 63 Prozent.
Steigende Anzahl von Unternehmen lässt sich auf Lösegeldforderungen ein
Derzeit beobachten wir eine leichte Zunahme von Unternehmen, die Lösegeldforderungen nachgeben. Dieser Trend sollte uns aufmerksam machen. Insbesondere bei sensiblen Daten oder existenzbedrohenden Cyberangriffen stehen Unternehmen vor einer schweren Entscheidung, ob sie Lösegeld zahlen sollen oder nicht.
Der Glaube daran, dass verlorene Daten durch Lösegeldzahlungen einfach zurückerlangt werden können, erweist sich oft als trügerisch. Laut Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, führen solche Zahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) zu einer tatsächlichen Wiederherstellung der Daten. Diese Erkenntnis stellt die Wirksamkeit und den Nutzen von Lösegeldzahlungen bei der Bewältigung von Ransomware-Attacken in Frage.
Eine Lösegeldzahlung wird oft als einfacher Weg angesehen, um einer Ransomware-Attacke zu entkommen. Leider werden die Hoffnungen vieler Unternehmen enttäuscht: Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die Lösegeld gezahlt haben, erneut zum Ziel eines Angriffs. Dies zeigt, dass eine Lösegeldzahlung keine nachhaltige Lösung ist und Unternehmen weiterhin anfällig für Cyber-Angriffe bleiben.
In 34 Prozent der Fälle wurden trotz Lösegeldzahlung die gestohlenen Daten veröffentlicht. Eine Zahlung bietet also keine Gewährleistung für den Schutz vor Datenverlust. Um sich wirksam zu schützen, müssen Unternehmen verstehen, wie Angreifer Ransomware verbreiten und welche Schwachstellen sie ausnutzen.
Eine regelmäßige und ransomware-sichere Datenspeicherung ist ein äußerst wirksames Mittel, um sich vor Erpressungen durch Cyber-Kriminelle zu schützen. Der Hiscox Cyber Readiness Report zeigt, dass Phishing weiterhin die am häufigsten genutzte Angriffstechnik ist (74 Prozent). Der Diebstahl von Zugangsdaten ist ebenfalls ein weit verbreitetes Problem und für knapp die Hälfte der Fälle im Jahr 2023 verantwortlich (51 Prozent).
Nachhaltige Schulungen als Schutz vor Phishing und Datenmissbrauch
Die Förderung der Cyber-Kompetenz der eigenen Mitarbeiter durch Schulungen ist eine wirksame Antwort auf die Risiken von Phishing und Zugangsdatendiebstahl. Unternehmen sollten im Rahmen ihrer Cyber-Strategie in Schulungen investieren, um ihre Mitarbeiter für potenzielle Cyber-Gefahren zu sensibilisieren. Durch eine proaktive Risikobewertung können die Mitarbeiter lernen, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen und potenzielle Gefahren zu erkennen. Zudem sollten sie über Anlaufstellen informiert sein, um Verdachtsfälle zu melden und über aktuelle Taktiken von Cyber-Kriminellen auf dem Laufenden zu bleiben. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, kann dabei helfen, diese Strategie erfolgreich umzusetzen.
Eine umfangreiche Schulung der Mitarbeiter ist erforderlich, um sie für potenzielle Cyber-Gefahren zu sensibilisieren. Hierbei spielt eine proaktive Risikobewertung eine wichtige Rolle, da sie den Mitarbeitern ermöglicht, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Die Mitarbeiter sollten außerdem darüber informiert sein, an wen sie potenzielle Gefahren melden können und welche Taktiken derzeit von Cyber-Kriminellen am häufigsten eingesetzt werden.
Viele Unternehmen stehen vor der Herausforderung, ausreichende interne Ressourcen und Kapazitäten für regelmäßige Cyber-Schulungen ihrer Mitarbeiter bereitzustellen. Eine effektive Lösung besteht darin, einen erfahrenen Partner hinzuzuziehen, der bei der Entwicklung einer proaktiven Cyberstrategie unterstützt. Diese Strategie sollte idealerweise in eine umfassende Cybersicherheitslösung integriert sein, die von einem einzigen Anbieter bereitgestellt wird.
