90 Prozent der Unternehmen zahlen Lösegeld

10. Februar 2024
| Keine Kommentare
90 Prozent der Unternehmen zahlen Lösegeld

Beitrag teilen

90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten.

Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter für KI-gestütztes Datenmanagement und -sicherheit. Laut der Erhebung wollen 93 Prozent der befragten internationalen Firmen auch zukünftig im Falle eines Sicherheitsangriffs Lösegeld zahlen und im Notfall gegen ihre „Do-not-pay“-Richtlinien verstoßen. Nur 1 Prozent der Unternehmen schließt die Zahlung von Lösegeld kategorisch aus. 35 Prozent der Unternehmen sind bereit, mehr als 5 Millionen US-Dollar für die Wiederherstellung von Daten und Geschäftsprozessen zu zahlen. Zwei von drei Befragten wollen im Ernstfall mehr als 3 Millionen Lösegeld überweisen.

Probleme bei der Datenwiederherstellung

Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96 Prozent) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt.

Fast 4 von 5 Unternehmen waren zwischen Juni und Dezember 2023 Opfer von Ransomware-Angriffen. Ebenso viele (79 Prozent) zweifeln an der Wirksamkeit der internen Cyber-Abwehr-Konzepte. Sie sagen, dass die Cyber-Resilienz- und Datensicherheitsstrategien ihres Unternehmens nicht mit der aktuellen Bedrohungslage Schritt halten. Viel zu langsame Datenwiederherstellung: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen Die Herausforderungen in Bezug auf Cyber-Resilienz und Geschäftskontinuität sind weit verbreitet und vielfältig, wie die Cohesity-Studie zeigt:

Alle befragten Unternehmen brauchen mehr als 24 Stunden, um Daten und damit Geschäftsprozesse wiederherzustellen
Nur 7 Prozent der Befragten können Daten und Geschäftsprozesse innerhalb von 1 bis 3 Tagen wiederherstellen
35 Prozent brauchen 4 bis 6 Tage, bei fast ebenso vielen Unternehmen und Fachbereichen dauert die Data Recovery 1 bis 2 Wochen Fast jedes vierte Unternehmen benötigt über 3 Wochen für die Wiederherstellung von Daten und Geschäftsprozessen

Zu wenige Testläufe

Ein weiterer Beleg für die fehlende Cyber-Resilienz ist, dass nur 12 Prozent der Unternehmen in den letzten sechs Monaten einen Stresstest ihrer Prozesse oder Lösungen für die Datensicherheit, das Datenmanagement und die Datenwiederherstellung durchgeführt haben. 46 Prozent testeten ihre Prozesse oder Lösungen seit mehr als 12 Monaten nicht mehr.

„Datensicherheit sollte höchste organisatorische Priorität haben, und zwar über alle Funktionen und Abteilungen hinweg. Denn die schwerwiegenden Auswirkungen eines erfolgreichen Cyberangriffs oder einer Datenpanne auf die Geschäftskontinuität, den Umsatz, die Markenreputation und das Vertrauen der Kunden sind extrem“, unterstreicht Sanjay Poonen, CEO und Präsident von Cohesity. „KI-gestützte Lösungen ermöglichen es Unternehmen, sehr schnell auf Cyberangriffe zu reagieren. Diese Abwehrsysteme für bessere Datensicherheit und effektiveres Datenmanagement schützen sensible Unternehmensinformationen. Sie erkennen Attacken auf die IT-Sicherheit und sorgen dafür, abgegriffene Files schnell wiederherzustellen, damit alle Geschäftsprozesse weiterlaufen.“

Die Folgen

Die gravierendsten Auswirkungen von Sicherheitsattacken sind:

  • Marken- und Rufschädigung (34 Prozent)
  • Rückgang des Aktienkurses / der Investitionen / der Rentabilität (31 Prozent)
  • direkter Umsatzrückgang (30 Prozent)
  • Vertrauensverlust der Geschäftspartner (39 Prozent)

In Sachen Bewusstsein und Verantwortlichkeit bei Bedrohungen gibt es Nachholbedarf. Nur 35 Prozent der Befragten sagen, dass die Geschäftsleitung die „ernsten Risiken und täglichen Herausforderungen des Schutzes, der Sicherung, der Verwaltung und der Wiederherstellung von Daten” vollständig versteht. 67 Prozent geben an, dass sich insbesondere der CIO und der CISO ihres Unternehmens besser abstimmen sollten.

„Die Umfrage deckt auf, dass bei vielen Firmen die Wiederherstellung der Daten und Systeme viel zu lange dauert, um erhebliche Störungen zu vermeiden“, sagt James Blake, Global Head of Cyber Resiliency GTM Strategy bei Cohesity. „Viele Organisationen gaben auch zu, sie würden ein Lösegeld zahlen, um Ausfälle zu verkürzen. Lösegeldzahlungen führen aber mit ziemlicher Sicherheit zum Verlust einiger Daten. Ganz zu schweigen davon, dass die Ransomware-Betreiber sanktioniert wurden. Das Letzte, was die Geschäftsleitung nach einem Ransomware-Angriff braucht, ist die Aussicht auf hohe Geldstrafen oder eine Freiheitsstrafe wegen Verstoßes gegen Sanktionen.“

Mehr bei Cohesity.com

 

Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

 

PR-Meldungen
, , , ,