Ransomware-Angriffe: Der lange Leidensweg

GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Beitrag teilen

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das führt zu erheblichem finanziellen Schaden. Umso wichtiger ist es, sich dagegen zu schützen.

Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark, so Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitlich zusammenfasst.

Anzeige

Wiederherstellung nach einem Angriff dauert Monate

Im Durchschnitt kann ein Cyberangriff zwischen einigen Tagen und mehreren Wochen dauern, wobei sich die Wiederherstellungszeit oft über Monate oder sogar Jahre erstreckt.

Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen angaben, dass sie zwischen einem und fünf Tagen brauchten, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat benötigten. Schockierend (aber vielleicht nicht allzu überraschend) ist, dass 7 Prozent der befragten Unternehmen mehr als einen Monat benötigten, um sich vollständig zu erholen.

Die Wiederherstellungsdauer hängt von mehreren Faktoren ab, darunter der Schwere des Angriffs, der Geschwindigkeit der Entdeckung, der Wirksamkeit des Reaktionsplans des Unternehmens und der Verfügbarkeit sauberer Backups. Auch die Art der von den Angreifern verwendeten Verschlüsselung und der Umfang der erforderlichen forensischen Untersuchungen können die Dauer der Wiederherstellung erheblich beeinflussen.

Die wahren Kosten eines Ransomware-Angriffs

Die Folgen eines Ransomware-Angriffs gehen jedoch weit über die unmittelbare Ausfallzeit hinaus. Der finanzielle Schaden kann erheblich sein. Sophos hat in seiner Studie „State of Ransomware 2024“ eine durchschnittliche Zahlung von 2 Millionen US-Dollar ermittelt. Das Lösegeld ist jedoch nur ein Teil der Kosten. Ohne Lösegeld belaufen sich die durchschnittlichen Wiederherstellungskosten laut der Studie auf 2,73 Millionen US-Dollar.

Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können.

Wenn Angreifer gestohlene Kundendaten verwenden

Auch Kunden sind von Ransomware-Angriffen betroffen. Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.

Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.

So können sich Unternehmen gegen Ransomware-Angriffe schützen

Was können Unternehmen also tun, um die Auswirkungen eines Ransomware-Angriffs zu mildern und den Wiederherstellungsprozess zu beschleunigen? Der Schlüssel liegt in einer proaktiven Vorbereitung und einem soliden Plan für die Reaktion auf einen Vorfall. Regelmäßige Backups, die Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter in Sicherheitsfragen sowie die Implementierung starker Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Endpunktschutz können das Risiko eines erfolgreichen Angriffs erheblich verringern.

Ein umfassend ausgearbeiteter Incident Response Plan kann im Ernstfall den entscheidenden Unterschied ausmachen. Er sollte präzise Rollen und Verantwortlichkeiten sowie klare Kommunikations- und Eskalationswege festlegen, um im Falle eines Angriffs effizient reagieren zu können.

Cybersicherheit ist nicht nur ein Konzept

Von zentraler Bedeutung ist, dass Cybersicherheit nicht nur als technisches Konzept betrachtet wird, sondern fest in die gesamte Organisationsstruktur integriert wird. Nur so kann eine nachhaltige Sicherheitskultur aufgebaut werden. Hier spielen Schulungen zum Sicherheitsbewusstsein eine entscheidende Rolle. Sie helfen dabei, Mitarbeiter kontinuierlich zu sensibilisieren und ihre Wachsamkeit gegenüber potenziellen Bedrohungen zu schärfen. Gut vorbereitete Unternehmen, die schnell und zielgerichtet handeln, können den Schaden durch Cyberangriffe erheblich reduzieren und sich rasch erholen. Ohne dieses proaktive Vorgehen wird das Ransomware-Problem jedoch weiterhin an Dringlichkeit und Schwere zunehmen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Cyberresilienz durch KI-gestützte Wiederherstellung

Ein Anbieter von sicheren Lösungen für das Multi-Cloud-Datenmanagement präsentiert neue KI-gestützte Tools. Die innovativen KI-gestützten Automatisierungen und Verbesserungen der Benutzeroberfläche ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen

Akira: Gruppe nutzt Schwachstelle in Firewall aus

Cyberkriminelle nutzten in diesem Jahr bereits häufiger Sicherheitslücken in weit verbreiteten Firewalls aus. Jetzt wurden Mitglieder von Akira dabei beobachtet, ➡ Weiterlesen

Wie CISOs höhere Cyberresilienz sicherstellen können

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber ➡ Weiterlesen

Recovery: Unternehmen verändern Strategie nach einem Angriff

An der Studie für den Cyber Recovery Readiness Report 2024 haben 1000 IT- und IT-Sicherheitsverantwortliche teilgenommen. Sie zeigte, dass Unternehmen, ➡ Weiterlesen

Der Aufwand für Datenschutz nimmt zu

Die deutschen Unternehmen müssen noch größere Anstrengungen unternehmen, um den Datenschutz umzusetzen. In rund zwei Drittel (63 Prozent) hat der ➡ Weiterlesen