Zwei Drittel der Unternehmen weltweit wurden bereits Opfer von Ransomware. Gleichzeitig hat Kaspersky in einer Umfrage festgestellt, dass 88 Prozent der Firmen, die bereits eine Opfer von Ransomware waren, bei einem erneuten Angriff wieder Lösegeld zahlen würden.
88 Prozent der Unternehmen, die bereits Ziel eines Ransomware-Angriffes waren, würden bei einer erneuten Attacke Lösegeld zahlen, wie eine aktuelle Kaspersky-Studie zeigt [1]. Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu – sie wären jedoch weniger geneigt, dies sofort zu tun. Die Zahlung von Lösegeld scheint von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden.
Die Kaspersky-Studie zeigt, dass Ransomware nach wie vor eine große Bedrohung ist: so wurden bereits zwei Drittel (64 Prozent) der Unternehmen angegriffen. Des Weiteren hat sich die Zahl der Angriffe mit Ransomware allein im Jahr 2021 gegenüber dem Vorjahr fast verdoppelt [2].
Die meisten Ransomware-Opfer zahlen
Die Tatsache, dass ein Unternehmen bereits einmal Lösegeld bezahlt hat, bedeutet nicht, dass dieses kein zweites Mal hierzu bereit wäre – im Gegenteil. So steigt sogar die Wahrscheinlichkeit, dass dies geschehen würde, im Falle eines neuen Angriffs. Fast jedes neunte (88 Prozent), bereits einmal kompromittierte, Unternehmen würde so verfahren, um den Zugriff auf die eigenen Daten zurückzuerlangen. Diese Firmen neigen auch eher dazu, so schnell wie möglich zu zahlen, um sofortigen Zugang zu ihren Daten zu erhalten (33 Prozent der bereits angegriffenen Unternehmen gegenüber 15 Prozent der Unternehmen, die noch nie Opfer eines Angriffs waren), oder bereits nach ein paar Tagen erfolgloser Entschlüsselungsversuche zu zahlen (30 Prozent gegenüber 19 Prozent).
Lösegeldzahlung als effektivster Weg!?
Führungskräfte in Unternehmen, die bereits Lösegeld gezahlt haben, scheinen zu glauben, dass dies der effektivste Weg ist, um ihre Daten wiederzubekommen. Nahezu alle (97 Prozent) wären bereit, dies erneut zu tun. Diese Zahlungsbereitschaft könnte darauf zurückzuführen sein, dass sie kaum wissen, wie sie auf solche Bedrohungen reagieren sollen, oder dass die Wiederherstellung der Daten so lange dauert, da betroffene Unternehmen durch das Warten auf die Wiederherstellung der Daten mehr Geld verlieren könnten als durch die Zahlung des Lösegelds.
Damit bleibt Ransomware eine echte Bedrohung für die Cybersicherheit. Zwei Drittel (64 Prozent) der Unternehmen bestätigen, dass sie mit dieser Art von Vorfällen konfrontiert waren, und 66 Prozent gehen davon aus, dass es irgendwann zu solch einem Angriff auf ihre Organisation kommen wird. Wobei sie einen Ransomware-Angriff für wahrscheinlicher halten als andere gängige Angriffsarten wie DDoS, Supply-Chain, APT, Cryptomining oder Cyberspionage.
Ransomware bleibt die maximale Bedrohung
„Ransomware ist zu einer ernsthaften Bedrohung für Unternehmen geworden, da regelmäßig neue Muster auftauchen und APT-Gruppen sie für fortgeschrittene Angriffe nutzen“, sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Selbst eine versehentliche Infektion kann für ein Unternehmen zur Herausforderung werden. Da es hierbei oft um die Geschäftskontinuität geht, sehen sich Führungskräfte gezwungen, schwierige Entscheidungen hinsichtlich der Zahlung des Lösegelds zu treffen. Wir empfehlen jedoch grundsätzlich, Cyberkriminelle nicht zu bezahlen, da dies keine Garantie dafür bietet, dass die Daten tatsächlich wieder entschlüsselt werden; eine Zahlung ermutigt sie jedoch, ihre Vorgehensweise zu wiederholen. Bei Kaspersky arbeiten wir mit zunehmenden Erfolg daran, Unternehmen dabei zu helfen, solche Folgen zu vermeiden. Für Firmen ist es wichtig, grundlegende Sicherheitsprinzipien zu befolgen und sich mit zuverlässigen Sicherheitslösungen zu befassen, um das Risiko eines Ransomware-Vorfalls zu minimieren. Der Anti-Ransomware-Tag bietet sich an, genau an diese wichtigen Praktiken zu erinnern.“
Kaspersky-Tipps für einen besseren Schutz von Unternehmen vor Ransomware
- Die Software sollte auf allen genutzten Geräten stets auf dem neuesten Stand sein, um zu verhindern, dass Angreifer Schwachstellen ausnutzen und in das Netzwerk eindringen.
- Die Verteidigungsstrategie sollte auf die Erkennung von Seitwärtsbewegungen und die Datenexfiltration ins Internet fokussiert sein. Hierbei besonders auf den ausgehenden Datenverkehr achten, um Verbindungen von Cyberkriminellen zum eigenen Netzwerk zu erkennen.
- Einrichtung von Offline-Backups, die von Eindringlingen nicht manipuliert werden können und auf die im Notfall schnell zugegriffen werden kann.
- Aktivierung von Ransomware-Schutz für alle Endgeräte. Kaspersky Anti-Ransomware Tool for Business [3] ist ein kostenloses Tool, das Computer und Server vor Ransomware und anderen Arten von Malware schützt und Exploits verhindert. Es ist mit bereits installierten Sicherheitslösungen kompatibel.
- Unternehmen sollten Anti-APT- [4] und EDR-Lösungen [5] für eine fortschrittliche Erkennung von Bedrohungen implementieren, die Untersuchung und zeitnahe Behebung von Vorfällen ermöglichen sowie den Zugriff auf die neuesten Bedrohungsdaten nutzen. Mithilfe eines MDR-Anbieters können fortgeschrittene Ransomware-Angriffe effektiv abgewehrt werden. All dies ist mit Kaspersky Expert Security [6] möglich.
- Wenn Unternehmen von einem Ransomware-Angriff betroffen sind, sollten sie niemals das geforderte Lösegeld zahlen. Denn es gibt keine Garantie, dass sie dadurch Daten zurückbekommen; es ermutigt Cyberkriminelle jedoch, ihre Geschäfte weiterzuführen. Ein Vorfall sollte stattdessen umgehend der örtlichen Polizeibehörde gemeldet werden. https://www.nomoreransom.org bietet Zugang zu Entschlüsselungsprogrammen.
[1] https://www.kaspersky.com/blog/anti-ransomware-day-report/
[2] https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
[3] https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
[4] https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://www.kaspersky.de/enterprise-security
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/