2020: Einzelhandel war Hauptziel von Ransomware

Beitrag teilen

Hauptziel von Ransomware und Datendiebstahl im Pandemiejahr 2020: Der Einzelhandel war in DACH zu 63 Prozent von Ransomware betroffen. Gesamtkosten pro Angriff in DACH durchschnittlich 1,2 Millionen Euro zeigt eine Sophos-Studie.

Sophos hat detaillierte Ergebnisse einer weltweiten Umfrage mit dem Titel “State of Ransomware in Retail” veröffentlicht. Der neue Report beschreibt das Ausmaß sowie die Auswirkungen von Ransomware-Angriffen auf mittelständische Einzelhandelsunternehmen weltweit und im Vergleich zu Ländern und Regionen im Jahr 2020.

Anzeige

Neuer Trend: Veröffentlichung gestohlener Daten

Ein Ergebnis ist, dass Einzelhandelsunternehmen während der COVID-19-Pandemie ein Hauptziel für Ransomware-Angriffe wurden; genau zu der Zeit, als viele erstmals in den Online-Handel eingestiegen sind. Die Ergebnisse zeigen auch, dass Einzelhändler besonders anfällig für einen wachsenden neuen Trend sind: reine Erpressungsangriffe, bei denen die Ransomware-Gangster keine Dateien verschlüsseln, sondern damit drohen, gestohlene Informationen online zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Mit 12 Prozent weltweit (DACH 23 Prozent) waren mehr als eines von zehn Ransomware-Opfern im Einzelhandel davon betroffen, fast doppelt so viele wie der branchenübergreifende Durchschnitt von 7 Prozent weltweit (DACH 10 Prozent).

Weitere wichtige Forschungsergebnisse

Ransomware-Attacken auf den Einzelhandel in der DACH-Region (Bild: Sophos).

  • Gemeinsam mit dem Bildungswesen war der Einzelhandel am stärksten von Ransomware-Angriffen betroffen. 44 Prozent (DACH 63 Prozent) der Einzelhandelsunternehmen waren Opfer eines Angriffs im Vergleich zu 37 Prozent (DACH 48 Prozent) in allen Branchen.
  • Die Gesamtkosten für die Behebung eines Ransomware-Angriffs im Einzelhandel betrugen unter Berücksichtigung von Ausfallzeiten, Personalzeit, Gerätekosten, Netzwerkkosten, entgangenen Geschäftsmöglichkeiten, gezahltem Lösegeld etc. waren durchschnittlich 1,67 Millionen Euro (DACH 1,2 Millionen Euro) – verglichen mit einem branchenübergreifenden Durchschnitt von 1,57 Millionen Euro. (DACH 2,36 Millionen Euro)
  • Mit 54 Prozent (DACH 50 Prozent) gaben über die Hälfte der von Ransomware betroffenen Einzelhandelsunternehmen an, dass es den Angreifern gelungen sei, ihre Daten zu verschlüsseln.
  • Ein Drittel (32 Prozent weltweit; DACH 18 Prozent) der Einzelhandelsunternehmen, deren Daten verschlüsselt wurden, zahlten Lösegeld. Die durchschnittliche Lösegeldzahlung war weltweit 125.669 Euro. In DACH betrug die durchschnittliche Zahlung nur 9.210 Euro – der niedrigste Betrag überhaupt. Diejenigen, die zahlten, konnten jedoch im Durchschnitt nur zwei Drittel (67 Prozent weltweit; DACH 85 Prozent) ihrer Daten wiederherstellen; nur 9 Prozent weltweit erhielten alle verschlüsselten Daten zurück.

„Der Einzelhandel war schon immer ein attraktives Ziel für Cyberkriminelle, da er über komplexe und verteilte IT-Umgebungen verfügt, die eine Vielzahl von angeschlossenen POS-Geräten umfassen, eine relativ flüchtige und technisch nicht versierte Belegschaft beschäftigt und Zugang zu einer Vielzahl von persönlichen und finanziellen Kundendaten hat“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos.

Zusätzliche Sicherheitsherausforderungen

„Die Auswirkungen der Pandemie führten zu zusätzlichen Sicherheitsherausforderungen, die Cyberkriminelle schnell auszunutzen wissen. Der vergleichsweise hohe Prozentsatz der Erpressungsangriffe auf der Grundlage von Datendiebstahl im Einzelhandel ist nicht völlig überraschend. Dienstleistungsbranchen wie der Einzelhandel verfügen über Informationen, die oft strengen Datenschutzgesetzen unterliegen. Die Angreifer nutzen dann die Angst der Opfer vor den Folgen einer Datenpanne in Form von Geldstrafen und Schäden für den Ruf der Marke, den Umsatz und das Vertrauen der Kunden aus. Für IT-Manager im Einzelhandel gibt es jedoch nicht nur schlechte Nachrichten. Zwar führte die Pandemie für drei Viertel der Einzelhändler zu einer erhöhten Belastung der IT. Allerdings konnte dieser Sektor mit 77 Prozent (DACH 80 Prozent) am ehesten eine positive Bilanz in Bezug auf verbesserte Cybersicherheitsfähigkeiten und -kenntnisse ziehen.“

Einzelhandel muss sich besser schützen

Um IT-Netzwerke im Einzelhandel vor Ransomware und anderen Cyberangriffen zu schützen, raten die Experten von Sophos, dass sich IT-Teams mit ihren Ressourcen auf drei kritische Bereiche konzentrieren: Aufbau einer stärkeren Abwehr gegen Cyberbedrohungen, Einführung von Sicherheitsschulungen für Benutzer, einschließlich Teilzeit- und Zeitarbeitskräften, und verstärkt in eine widerstandsfähige IT-Infrastruktur zu investieren. Für die “State of Ransomware in Retail“ Studie wurden 5.400 IT-Entscheider – darunter 345 IT-Manager im Einzelhandel – in 30 Ländern in Europa, Nord- und Südamerika, dem Asia-Pazifik-Raum, Zentralasien, dem Mittleren Osten und Afrika befragt.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Phishing 2025: KI, Phishing-as-a-Service, Vishing

Ein führendes Cybersicherheitsunternehmen hat die Phishing-Angriffe des letzten Jahres ausgewertet und daraus acht Trends für 2025 abgeleitet. Die Angreifer nutzen ➡ Weiterlesen

Cybersicherheit 2025: Deepfakes, KI-gestütztes Phishing, Betrug

Die Experten von Trend Micro warnen in 2025 vor einer Ära hyper-personalisierter Cyberangriffe und Identitätsdiebstahl. In seinen Sicherheitsvorhersagen für das ➡ Weiterlesen

Datenrisiken proaktiv erkennen und mindern

Eine neue, kombinierte Datensicherheitslösung bietet Sicherheitsteams und SOCs eine zuverlässige Sichtbarkeit und Kontrolle von Datenrisiken, um Bedrohungen sensibler Daten besser ➡ Weiterlesen

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Cybersicherheit: Trends in 2025

2025 wird die Cybersicherheit von Unternehmen durch komplexere Bedrohungen gefährdet sein. Zwei Experten eines führenden Cybersicherheits-Unternehmens stellen ihre Prognosen vor ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen