Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das führt zu erheblichem finanziellen Schaden. Umso wichtiger ist es, sich dagegen zu schützen.
Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitlich zusammenfasst.
Wiederherstellung nach einem Angriff dauert Monate
Im Durchschnitt kann ein Cyberangriff zwischen einigen Tagen und mehreren Wochen dauern, wobei sich die Wiederherstellungszeit oft über Monate oder sogar Jahre erstreckt.
Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen angaben, dass sie zwischen einem und fünf Tagen brauchten, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat benötigten. Schockierend (aber vielleicht nicht allzu überraschend) ist, dass 7 Prozent der befragten Unternehmen mehr als einen Monat benötigten, um sich vollständig zu erholen.
Die Wiederherstellungsdauer hängt von mehreren Faktoren ab, darunter der Schwere des Angriffs, der Geschwindigkeit der Entdeckung, der Wirksamkeit des Reaktionsplans des Unternehmens und der Verfügbarkeit sauberer Backups. Auch die Art der von den Angreifern verwendeten Verschlüsselung und der Umfang der erforderlichen forensischen Untersuchungen können die Dauer der Wiederherstellung erheblich beeinflussen.
Die wahren Kosten eines Ransomware-Angriffs
Die Folgen eines Ransomware-Angriffs gehen jedoch weit über die unmittelbare Ausfallzeit hinaus. Der finanzielle Schaden kann erheblich sein. Sophos hat in seiner Studie „State of Ransomware 2024“ eine durchschnittliche Zahlung von 2 Millionen US-Dollar ermittelt. Das Lösegeld ist jedoch nur ein Teil der Kosten. Ohne Lösegeld belaufen sich die durchschnittlichen Wiederherstellungskosten laut der Studie auf 2,73 Millionen US-Dollar.
Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können.
Wenn Angreifer gestohlene Kundendaten verwenden
Auch Kunden sind von Ransomware-Angriffen betroffen. Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.
Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.
So können sich Unternehmen gegen Ransomware-Angriffe schützen
Was können Unternehmen also tun, um die Auswirkungen eines Ransomware-Angriffs zu mildern und den Wiederherstellungsprozess zu beschleunigen? Der Schlüssel liegt in einer proaktiven Vorbereitung und einem soliden Plan für die Reaktion auf einen Vorfall. Regelmäßige Backups, die Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter in Sicherheitsfragen sowie die Implementierung starker Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Endpunktschutz können das Risiko eines erfolgreichen Angriffs erheblich verringern.
Ein umfassend ausgearbeiteter Incident Response Plan kann im Ernstfall den entscheidenden Unterschied ausmachen. Er sollte präzise Rollen und Verantwortlichkeiten sowie klare Kommunikations- und Eskalationswege festlegen, um im Falle eines Angriffs effizient reagieren zu können.
Cybersicherheit ist nicht nur ein Konzept
Von zentraler Bedeutung ist, dass Cybersicherheit nicht nur als technisches Konzept betrachtet wird, sondern fest in die gesamte Organisationsstruktur integriert wird. Nur so kann eine nachhaltige Sicherheitskultur aufgebaut werden. Hier spielen Schulungen zum Sicherheitsbewusstsein eine entscheidende Rolle. Sie helfen dabei, Mitarbeiter kontinuierlich zu sensibilisieren und ihre Wachsamkeit gegenüber potenziellen Bedrohungen zu schärfen. Gut vorbereitete Unternehmen, die schnell und zielgerichtet handeln, können den Schaden durch Cyberangriffe erheblich reduzieren und sich rasch erholen. Ohne dieses proaktive Vorgehen wird das Ransomware-Problem jedoch weiterhin an Dringlichkeit und Schwere zunehmen.
Mehr bei KnowBe4.com
Über KnowBe4 KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.
Passende Artikel zum Thema