Ransomware-Angriffe: Der lange Leidensweg

GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Beitrag teilen

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das führt zu erheblichem finanziellen Schaden. Umso wichtiger ist es, sich dagegen zu schützen.

Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitlich zusammenfasst.

Anzeige

Wiederherstellung nach einem Angriff dauert Monate

Im Durchschnitt kann ein Cyberangriff zwischen einigen Tagen und mehreren Wochen dauern, wobei sich die Wiederherstellungszeit oft über Monate oder sogar Jahre erstreckt.

Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen angaben, dass sie zwischen einem und fünf Tagen brauchten, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat benötigten. Schockierend (aber vielleicht nicht allzu überraschend) ist, dass 7 Prozent der befragten Unternehmen mehr als einen Monat benötigten, um sich vollständig zu erholen.

Die Wiederherstellungsdauer hängt von mehreren Faktoren ab, darunter der Schwere des Angriffs, der Geschwindigkeit der Entdeckung, der Wirksamkeit des Reaktionsplans des Unternehmens und der Verfügbarkeit sauberer Backups. Auch die Art der von den Angreifern verwendeten Verschlüsselung und der Umfang der erforderlichen forensischen Untersuchungen können die Dauer der Wiederherstellung erheblich beeinflussen.

Die wahren Kosten eines Ransomware-Angriffs

Die Folgen eines Ransomware-Angriffs gehen jedoch weit über die unmittelbare Ausfallzeit hinaus. Der finanzielle Schaden kann erheblich sein. Sophos hat in seiner Studie „State of Ransomware 2024“ eine durchschnittliche Zahlung von 2 Millionen US-Dollar ermittelt. Das Lösegeld ist jedoch nur ein Teil der Kosten. Ohne Lösegeld belaufen sich die durchschnittlichen Wiederherstellungskosten laut der Studie auf 2,73 Millionen US-Dollar.

Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können.

Wenn Angreifer gestohlene Kundendaten verwenden

Auch Kunden sind von Ransomware-Angriffen betroffen. Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.

Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.

So können sich Unternehmen gegen Ransomware-Angriffe schützen

Was können Unternehmen also tun, um die Auswirkungen eines Ransomware-Angriffs zu mildern und den Wiederherstellungsprozess zu beschleunigen? Der Schlüssel liegt in einer proaktiven Vorbereitung und einem soliden Plan für die Reaktion auf einen Vorfall. Regelmäßige Backups, die Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter in Sicherheitsfragen sowie die Implementierung starker Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Endpunktschutz können das Risiko eines erfolgreichen Angriffs erheblich verringern.

Ein umfassend ausgearbeiteter Incident Response Plan kann im Ernstfall den entscheidenden Unterschied ausmachen. Er sollte präzise Rollen und Verantwortlichkeiten sowie klare Kommunikations- und Eskalationswege festlegen, um im Falle eines Angriffs effizient reagieren zu können.

Cybersicherheit ist nicht nur ein Konzept

Von zentraler Bedeutung ist, dass Cybersicherheit nicht nur als technisches Konzept betrachtet wird, sondern fest in die gesamte Organisationsstruktur integriert wird. Nur so kann eine nachhaltige Sicherheitskultur aufgebaut werden. Hier spielen Schulungen zum Sicherheitsbewusstsein eine entscheidende Rolle. Sie helfen dabei, Mitarbeiter kontinuierlich zu sensibilisieren und ihre Wachsamkeit gegenüber potenziellen Bedrohungen zu schärfen. Gut vorbereitete Unternehmen, die schnell und zielgerichtet handeln, können den Schaden durch Cyberangriffe erheblich reduzieren und sich rasch erholen. Ohne dieses proaktive Vorgehen wird das Ransomware-Problem jedoch weiterhin an Dringlichkeit und Schwere zunehmen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen