Kosten: Ransomware trifft Finanzdienstleister besonders hart

Beitrag teilen

Mehr als 1,7 Millionen Euro Wiederherstellungskosten – wenn Ransomware einen Finanzdienstleister trifft. Die internationale Sophos Ransomware-Studie zeigt: Finanzdienstleister trifft Ransomware monetär besonders hart – gleichzeitig erweisen sie auch widerstandsfähiger, da sie auf Backups setzen.

Durchschnittlich 1,72 Millionen Euro müssen Finanzdienstleister weltweit aufwenden, um nach einer Ransomware-Attacke wieder arbeitsfähig zu werden. Das hat Sophos in seiner Analyse „The State of Ransomware in Financial Services 2021“ eruiert. Der globale Mittelwert aller Branchen liegt etwas darunter bei 1,59 Millionen Euro. Zugleich zeigen die Untersuchungen, dass der Finanzsektor gegenüber Ransomware-Angriffen recht widerstandsfähig ist: 62 Prozent der in 2020 attackierten Unternehmen weltweit konnten ihre verschlüsselten Daten aus Backups wiederherstellen. Aber: in der DACH-Region gelang dies nur 47 Prozent der befragten Unternehmen.

Anzeige

DACH-Region besonders stark betroffen

Einige Ergebnisse der Studie in der Übersicht:

  • Ransomware traf in 2020 34 Prozent der befragten internationalen Finanzdienstleister, in der DACH-Region waren 46 Prozent betroffen.
  • Während international 51 Prozent der befragten, betroffenen Unternehmen angaben, dass die Angreifenden ihre Daten verschlüsseln konnten, lag dieser Wert in DACH mit 61 Prozent deutlich höher.
  • 25 Prozent international (und 29 Prozent in der DACH-Region) überwiesen das geforderte Lösegeld zur Datenbefreiung. Die zweitniedrigste Zahlungsquote aller Branchen, weltweit und über alle Branchen hinweg zahlen rund 32 Prozent der Unternehmen ein Lösegeld.
  • 47 Prozent aller befragten Finanzdienstleister halten sich für potenziell gefährdet, ein Opfer von Ransomware zu werden, weil die Angriffe so raffiniert und schwer zu stoppen geworden sind. Finanzdienstleister der DACH-Region gehen gar zu 58 Prozent von diesem Szenario aus.
  • 58 Prozent der befragten DACH-Finanzdienstleiter glauben in Zukunft ins Visier geraten zu können, weil bereits andere Unternehmen ihres Sektors Kontakt mit Ransomware hatten. Unternehmen anderer Regionen teilen diese Sorge zu 45 Prozent.

„Strikte Richtlinien im Finanzsektor erfordern starke Defensivmaßnahmen. Leider führen sie auch dazu, dass ein Ransomware-Angriff wahrscheinlich sehr kostspielig für die betroffenen Organisationen wird. Summiert man die Kosten von behördlichen Geldstrafen, Neuaufbau des IT-Systems und der Stabilisierung der Markt-Reputation – besonders bei Verlust von Kundendaten – erklären sich die gut 1,7 Millionen Euro der Sophos-Untersuchung,“ sagt John Shier, Senior Security Advisor bei Sophos.

Finanzdienstleister sind meist gut aufgestellt

Finanzdienstleister gehören zu den reguliertesten Branchen weltweit. Für sie gelten sehr viele Vorschriften, die exorbitant hohe Strafen für Nichteinhaltung und Datenpannen vorsehen. Darüber hinaus sind viele von ihnen dazu verpflichtet, Pläne zur Aufrechterhaltung des Geschäftsbetriebs und zur Wiederherstellung im Katastrophenfall zu erstellen, um jeglichen Schaden, der aus Cyberangriffen entstehen kann, zu minimieren.

Während international also viele gewissenhaft Backups machen, setzt die DACH-Region im Vergleich stärker auf Technologie-Lösungen. So geben international 66 Prozent und DACH-weit 71 Prozent an, IT-Sicherheit-trainiertes Personal zu haben, 59 Prozent weltweit und 79 Prozent in der DACH-Region setzen demnach Anti-Ransomware-Technologien ein. Entsprechende Versicherungen haben in der DACH-Region 71 Prozent der befragten Unternehmen, weltweit sind es 41 Prozent.

Zwei Faktoren, die Sorge bereiten

Unterdurchschnittlich 25 Prozent der Finanzinstitute zahlten für ihre Daten (Bild: Sophos)

Die Tatsache, dass die kleine, aber aussagekräftige Menge von acht Prozent der Finanzdienstleister bereits Erfahrung mit „erpresserischer Ransomware“ gemacht hat, bietet laut Shier einen kleinen Anlass zur Sorge. Hierbei werden Daten nämlich nicht verschlüsselt, sondern gestohlen. „Und den Beraubten wird mit Online-Veröffentlichung gedroht, wenn sie sich gegen die Zahlungen wehren. Die bei Unternehmen aus dem Finanzsektor beliebten und gut gepflegten Backups bieten genau gegen diese Bedrohung nämlich keinen Schutz.“

Ebenfalls ein Grund zur Besorgnis bei den Sophos-Experten bietet die Tatsache, dass 11 Prozent der Befragten (DACH: 36 Prozent) der Ansicht waren, gar nicht Opfer von Ransomware werden zu können, da sie „kein Ziel“ seien.

DACH: 36 Prozent glauben kein Ziel zu sein

„Eine mehr als gefährliche Annahme,“ so John Shier, wirklich jeder könne zur Zielscheibe eines Ransomware-Angriffs werden. „Der beste Weg ist, zunächst einmal anzunehmen, dass man irgendwann ins Visier von Cyberkriminellen gerät und entsprechende Abwehr zu implementieren, denn für den Finanzsektor steht schlichtweg zu viel auf dem Spiel, als dass er ohne Abwehrmechanismen gegen Cyberattacken agieren könnte. Während Unternehmen deshalb weiterhin bei Backups und Wiederherstellungsplan am Ball bleiben sollten, ist es außerdem wichtig zugleich ihre Anti-Ransomware Defensive auszuweiten – am besten durch Kombination von Technologie mit Menschen-geführtem Threat Hunting.“

Die Studie „The State of Ransomware in Financial Services 2021“ steht online als Whitepaper als PDF-Datei bereit.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Analyse von BSI gelisteter APT-Gruppe Earth Estries

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries, auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286, ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

XDR: KI-Funktionen erkennen und wehren Bedrohungen ab

Bei der Erkennung und Neutralisierung von Bedrohungen kann für Sicherheitsexperten, darunter auch Managed Service Provider (MSP), jede Minute entscheidend sein. ➡ Weiterlesen