Ransomware ist erfolgreich. Laut einer Studie haben im letzten Jahr 86 Prozent deutscher Unternehmen Lösegeld nach einem Ransomware Angriff bezahlt. Und das obwohl 91 Prozent eine Policy haben, die Lösegeldzahlungen verbietet.
Cohesity, ein führendes Unternehmen für KI-gestützte Datensicherheit und -management, hat eine Studie über die Auswirkungen von Cyberangriffen und die Kosten von Ramsomware veröffentlicht. Sehr viele deutsche Unternehmen waren in den letzten sechs Monaten Opfer eines solchen Angriffs und erstaunlich viele zahlen Lösegelder an Cyberkriminelle. Für den aktuellen Cyber Resilience Report 2024 befragte Cohesity mehr als 3.100 IT-Entscheidungsträger in acht verschiedenen Ländern, darunter 404 in Deutschland, zu den Auswirkungen von Cyberkriminalität auf ihr Unternehmen und ihre Abwehr- und Datenwiederherstellungsfähigkeiten.
Cyberangriffe nehmen zu
Fast alle der deutschen Befragten (99,3 %) – und damit etwas mehr als der internationale Durchschnitt (96 %) – gaben an, dass Cyberangriffe auf ihre Branche zunehmen. In den letzten sechs Monaten wurden 83 % Opfer einer Ramsomware-Attacke – eine deutliche Steigerung gegenüber dem letzten Jahr (48 %) und deutlich mehr als im weltweiten Ländervergleich (67 %). Es scheint also, dass deutsche Unternehmen besonders im Fokus der Ransomware-Angriffe stehen.
Große Zuversicht bei den Abwehrfähigkeiten – doch viele müssen Lösegeld zahlen
88 % der befragten deutschen Unternehmen sind zuversichtlich, was die Cyber-Resilienz-Strategie ihres Unternehmens und deren Fähigkeit angeht, den heutigen eskalierenden Cyber-Herausforderungen und -Bedrohungen zu begegnen und Daten wiederherzustellen. Demgegenüber äußern sehr wenige Umfrageteilnehmer (12 %) Bedenken im Hinblick auf ihre Abwehrstrategien.
86 Prozent haben nach einem Ransomware Angriff Lösegeld gezahlt
🔎 86 Prozent deutscher Unternehmen haben bei Ransomware Lösegeld bezahlt (Bild: Cohesity)
Obwohl fast alle befragten deutschen Unternehmen (91 %) klare Policies haben, die Lösegeldzahlungen verbieten, bestätigen 93 % der deutschen Umfrageteilnehmer, dass ihr Unternehmen bereit wäre, ein Lösegeld zu zahlen, um gestohlene Daten wiederherzustellen (83 % weltweit).
Und das spiegelt sich auch bei den tatsächlichen Betroffenen wider: 86 % der deutschen Unternehmen haben im vergangenen Jahr nach einem Ransomware-Angriff tatsächlich Lösegeld gezahlt, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Weltweit waren das über zwei Drittel der Unternehmen (69 %). Diese Diskrepanz zwischen der optimistischen Einschätzung der eigenen Abwehr- und Wiederherstellungsfähigkeiten sowie der Notwendigkeit, Lösegelder zu bezahlen, wirft die Frage auf, wie gut die Cyber-Resilienz der deutschen Unternehmen wirklich ist.
Sehr langsame Recovery-Zeiten in Deutschland
🔎 Die Wiederherstellung der Daten dauert bei vielen Unternehmen viel länger als erwartet (Bild: Cohesity)
Ein zentrales Indiz in diesem Zusammenhang ist der Zeitraum, den deutsche Unternehmen benötigen, um Daten und Geschäftsprozesse nach einem Angriff wieder herzustellen. Denn je länger die Rückkehr in den regulären Geschäftsbetrieb dauert, desto größer der Druck, die Zahlung eines Lösegelds als schnellere Option zu wählen.
64 % der befragten deutschen Unternehmen brauchen zwischen ein bis zwei Wochen und zwei Monaten für die Recovery, weltweit sind nur 47 % so langsam. Nur 7 % der deutschen Unternehmen schaffen es innerhalb von ein bis drei Tagen, der internationale Durchschnitt ist hier mehr als doppelt so hoch (18 %).
„Die Studienergebnisse zeigen eine Kluft zwischen Selbstbild und Realität bei der Wiederherstellung nach einem Cyberangriff“, so James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity. „Viele deutsche IT- und Sicherheitsexperten haben offenbar nur dann Vertrauen, ihre Daten wiederherzustellen, wenn sie das Lösegeld zahlen. Aber: die Zahlung eines Lösegelds führt selten zur Wiederherstellung aller Daten. Sie birgt logistische Herausforderungen und eine potenzielle strafrechtliche Haftung. Ganz zu schweigen davon, dass Kriminelle dadurch belohnt werden. Es ist an der Zeit, dass Unternehmen ihre Cyber-Widerstandsfähigkeit kritisch überprüfen und ihre Abwehrfähigkeiten verstärken.“
Kosten und Folgen von Lösegeldzahlungen
🔎 Über ein Drittel zahlen auch hohe Summen an Lösegeld, knapp 8 Prozent extrem hohe Forderungen (Bild: Cohesity)
Die Kosten für Lösegelder an Cyberkriminelle können sehr hoch sein: Auf globaler Ebene zeigen die Daten von Cohesity, dass 5 % aller Unternehmen und fast 1,5 % der deutschen Unternehmen bereit wären, mehr als 9,4 Millionen Euro zu zahlen. 40 % der deutschen Befragten gaben an, dass sie zwischen 2,8 Mio. und 4.6 Mio. Euro an Lösegeld zahlen würden. Laut Chainalysis beliefen sich die weltweit geleisteten Lösegeldzahlungen im Jahr 2023 schätzungsweise auf mindestens 1,1 Milliarden Dollar in Bitcoin.
Erschreckenderweise zeigen die Daten eine klare Korrelation zwischen den Ländern, die ein Lösegeld zahlen würden, und den Ländern, die die meisten Ransomware-Angriffe und eine Zunahme der Cyberbedrohungen melden. Ransomware wird so zu einem Geschäft, das mehr Akteure anzieht und den Tätern weitere Investitionen in ihre Ressourcen ermöglicht – ein Teufelskreis.
Wer zahlt finanziert auch die nächsten Angriffe auf sich und andere
Darüber hinaus führt die Zahlung von Lösegeldern nicht zur vollständigen Wiederherstellung und kompletten Datenhoheit. Die Daten zeigen, dass nur 4 % der Unternehmen alle Daten wiederherstellen konnten. Denn die Datenausgabe der Ransomware-Banden ist ein überstürzter, willkürlicher Prozess, der nie auf Qualität und Zuverlässigkeit ausgelegt ist. Unternehmen brauchen oft Monate, um sich zu erholen und haben möglicherweise keine Patches für Schwachstellen installiert, so dass eine Hintertür für weitere Ransomware-Angriffe offenbleibt.
„Cyber-Resilienz ist geschäftskritisch, da der Anreiz für Cybertäter sehr hoch ist und die Angriffsvektoren unglaublich groß sind“, so James Blake. „Zerstörerische Cyberangriffe beeinträchtigen die Lieferung von Produkten und Dienstleistungen. Sie führen zu Umsatzeinbußen, schädigen den Ruf, die nachgelagerte Lieferkette und das Vertrauen der Kunden. Cybersicherheit muss deshalb oberste Priorität bei Geschäftsführern haben, nicht nur von IT- und Sicherheitsverantwortlichen. Ebenso sollten Unternehmen Regulierung und Gesetzgebung nicht als ‚Obergrenze‘, sondern als ‚Untergrenze‘ betrachten, sowohl bei der Entwicklung von Cyber-Resilienz-Strategien als auch bei der Einführung von Datensicherheits- oder Wiederherstellungsfunktionen.”
Über die Umfrage
Die Ergebnisse basieren auf einer von Cohesity in Auftrag gegebenen und von Censuswide zwischen dem 27.06.2024 und dem 18.07.2024 durchgeführten Umfrage unter 3.139 IT- und Sicherheitsentscheidern in Deutschland, Frankreich, Großbritannien, den USA, Australien, Singapur, Malaysia, und Japan. Die fünf Branchen, die von den Befragten als repräsentativ für die Geschäftstätigkeit ihres Unternehmens eingestuft wurden, waren IT und Telekommunikation, Fertigung, Finanzdienstleistungen (einschließlich Versicherungen), Bankwesen und Vermögensverwaltung sowie Krankenhäuser und Gesundheitswesen. Censuswide unterstützt und beschäftigt die Mitglieder der Market Research Society, befolgt den Verhaltenskodex der MRS und die ESOMAR-Grundsätze und ist Mitglied des British Polling Council.
Mehr bei Cohesity.com
Über Cohesity Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.