Cyberkriminalität bleibt eine der größten Bedrohungen für Unternehmen weltweit, mit Ransomware-Angriffen als besonders kostenintensivem und disruptivem Faktor. Die kürzlich veröffentlichte Studie „Cyber Insurance and Cyber Defenses 2024“ von Sophos bietet Einblicke in aktuelle Entwicklungen, Herausforderungen und bewährte Methoden, wie Unternehmen ihre Cyberrisiken durch eine Kombination aus Verteidigungsstrategien und Cyberversicherungen managen können.
Ergänzend unterstreicht die aktuelle Sophos-Studie „The Impact of Compromised Backups on Ransomware Outcomes“ eine entscheidende Rolle unversehrter Backups im Fall eines Ransomware-Angriffs und zeigt auf, wie die Kompromittierung von Backups die finanziellen und operativen Auswirkungen dramatisch verschärfen kann. Hier einige der wichtigsten Erkenntnisse:
1. Der unvermeidbare Risikofaktor und die Rolle der Cyberversicherung
Kein Unternehmen kann das Risiko von Cyberangriffen vollständig eliminieren. Sophos weist darauf hin, dass Unternehmen ihre Cyberrisiken auf zwei Wegen bewältigen können: durch technische Schutzmaßnahmen und Verhaltensänderungen (Behandlung des Risikos) sowie durch die Risikotransferierung mittels Cyberversicherung. Beide Ansätze ergänzen sich und helfen Organisationen, ein Gleichgewicht zwischen Selbstschutz und finanzieller Absicherung zu finden. Cyberversicherungen sind hier zum „Schutzschild“ geworden: Sie fordern nicht nur grundlegende Sicherheitsstandards, sondern bieten finanzielle Unterstützung im Ernstfall.
2. Ransomware – Die Bedrohung und die Rolle der Versicherung
Ransomware ist für Unternehmen ein zunehmend kostspieliges Problem. Die durchschnittlichen Kosten für eine Wiederherstellung nach einem Ransomware-Angriff belaufen sich auf über 2,73 Millionen USD, während die mediane Lösegeldzahlung aktuell bei 2 Millionen USD liegt. Viele Unternehmen sind sich jedoch nicht vollständig darüber im Klaren, was ihre Versicherung im Falle eines Angriffs abdeckt. Die Studie zeigt, dass etwa 40 % der Befragten nur vermuten, dass ihre Versicherung Lösegeldzahlungen oder Einkommensverluste abdeckt, ohne sich sicher zu sein. Diese Unsicherheit kann zu kritischen Lücken führen, insbesondere in einer Krisensituation, in der eine schnelle Reaktion und finanzielle Unterstützung gefragt sind.
Zum Thema Hacking bei uns:
- Hackangriff bzw. Cyberangriff – Was tun?
- Datenleck: Herausforderungen für Unternehmen
- IT-Sicherheit im Arbeitsrecht
- Wie schütze ich mich vor einem Hackangriff?
- Was ist ein sicheres Passwort?
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Online-Betrug & Fake-Shops: Was tun?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
3. Cyberversicherung als Treiber für Investitionen in die Cybersicherheit
Interessanterweise fungieren Versicherungen zunehmend als „Schutzinstrument“ für bessere Sicherheitsmaßnahmen. Laut der Studie tätigten 97 % der Unternehmen, die im vergangenen Jahr eine Cyberversicherung abgeschlossen haben, zusätzliche Investitionen in ihre Cybersicherheit. Die meisten dieser Investitionen konzentrierten sich auf die Implementierung moderner Technologien wie Multi-Faktor-Authentifizierung (MFA) oder Managed Detection and Response (MDR), um ihre Position bei Versicherungen zu verbessern. In der Praxis profitieren Unternehmen, die in ihre Sicherheitsmaßnahmen investieren, von besseren Policen und niedrigeren Prämien – ein klarer Anreiz für mehr Cybersicherheit.
4. Herausforderungen bei der Schadensdeckung und Gründe für Teilauszahlungen
Die Studie deckt auf, dass Versicherungen oft nicht den gesamten Schaden decken. Die häufigsten Gründe hierfür sind unzureichende Versicherungssummen, Kosten, die ohne Zustimmung des Versicherers entstanden sind, oder unzureichende Sicherheitsmaßnahmen, die eine Auszahlung verhindern. Um diese Risiken zu minimieren, ist es entscheidend, dass Unternehmen ihre Policen sorgfältig prüfen und sicherstellen, dass alle erforderlichen Sicherheitsstandards erfüllt sind. Ein solcher Ansatz stellt nicht nur sicher, dass die Versicherung im Ernstfall greift, sondern stärkt auch die allgemeine Sicherheitsinfrastruktur des Unternehmens.
5. Auswirkungen auf Ransomware-Angriffe und die Rolle der Versicherung bei der Wiederherstellung
Ein interessantes Ergebnis der Studie zeigt, dass Unternehmen mit einer Cyberversicherung häufiger bereit sind, Lösegeld zu zahlen. Dies könnte daran liegen, dass die Versicherungspolicen oft einen Teil der Kosten übernehmen. Allerdings bleiben Unternehmen mit einer Versicherung auch hinsichtlich der Gesamtkosten für die Wiederherstellung besser abgesichert: Die durchschnittlichen Gesamtkosten nach einem Ransomware-Angriff sind bei versicherten Unternehmen niedriger, als bei solchen ohne Versicherungsschutz.
6. Die gezielte Kompromittierung von Backups durch Ransomware-Akteure
Laut der Studie versuchen Cyberkriminelle in 94 % der Ransomware-Angriffe, die Backups ihrer Opfer zu kompromittieren, um eine Wiederherstellung ohne Lösegeldzahlung zu verhindern. Besonders gefährdet sind Unternehmen in regulierten Branchen wie Energie, Bildung und Behörden, wo es den Angreifern in rund 80 % der Fälle gelingt, die Backups zu beeinträchtigen. Dieser Umstand zeigt, dass ohne ausreichenden Backup-Schutz die Wahrscheinlichkeit einer erfolgreichen Datenwiederherstellung erheblich sinkt.
7. Finanzieller Druck durch höhere Lösegeldforderungen und -zahlungen
Unternehmen mit kompromittierten Backups sehen sich mit einer doppelten Herausforderung konfrontiert: Die Lösegeldforderungen sind mit durchschnittlich 2,3 Millionen USD mehr als doppelt so hoch wie bei Unternehmen, deren Backups intakt geblieben sind. Die Wahrscheinlichkeit, dass ein Unternehmen tatsächlich zahlt, ist fast doppelt so hoch (67 % bei kompromittierten Backups gegenüber 36 % bei intakten). Diese Statistik verdeutlicht die Handlungsdringlichkeit, Backups abzusichern und redundante Wiederherstellungsstrategien zu entwickeln.
8. Achtfache Erhöhung der Wiederherstellungskosten
Die finanziellen Folgen gehen über das Lösegeld hinaus: Die Bereinigungskosten nach einem Angriff sind bei kompromittierten Backups im Durchschnitt achtmal höher. Während Unternehmen mit intakten Backups etwa 375.000 USD an Wiederherstellungskosten verzeichnen, steigen diese bei kompromittierten Backups auf 3 Millionen USD. Der zusätzliche Aufwand und die verlängerte Downtime erhöhen die Gesamtkosten und verlangsamen den Weg zur vollständigen Erholung erheblich.
Empfehlungen zur Sicherung von Backups
Die Sophos-Studien machen klar, dass Unternehmen Backups nicht nur erstellen, sondern auch aktiv vor Angreifern schützen müssen.
Ein starkes Backup-Management ist nicht nur eine Maßnahme zur Risikoreduktion, sondern im Ernstfall oft der entscheidende Faktor für die finanzielle und operative Resilienz nach einem Angriff. Ein sicherer und mehrstufiger Backup-Schutz ist ein Grundpfeiler moderner Cyberabwehr:
- Regelmäßige, dezentrale Backups: Backups sollten an mehreren, sicherheitstechnisch unabhängigen Orten gespeichert werden.
- Mehrstufige Authentifizierung: Cloud-Backups sollten durch MFA geschützt werden, um unbefugten Zugriff zu verhindern.
- Monitoring und Wiederherstellungstests: Verdächtige Aktivitäten bei Backups sollten überwacht und der Wiederherstellungsprozess regelmäßig getestet werden, um eine zügige Wiederherstellung im Ernstfall zu gewährleisten.
Fazit: Ein integrierter Ansatz ist der Schlüssel
Cyberversicherungen sind heute eine tragende Säule der Cyberrisikominderung. Die Sophos-Studie unterstreicht die Notwendigkeit eines ganzheitlichen Ansatzes, bei dem Investitionen in Cybersicherheitsmaßnahmen und die Wahl der richtigen Versicherungspolicen Hand in Hand gehen. Durch gezielte Sicherheitsinvestitionen können Unternehmen nicht nur Prämien sparen, sondern auch den potenziellen Schaden im Falle eines Cyberangriffs reduzieren. Die Kernbotschaft lautet daher: Eine robuste Cyberverteidigung ist nicht nur Schutzschild, sondern auch Schlüssel zur Optimierung der Versicherungsbedingungen.
Empfehlung für Unternehmen: Prüfen Sie regelmäßig Ihre Cyberversicherungen und Sicherheitsmaßnahmen, und stellen Sie sicher, dass Ihr gesamtes Team – von der IT-Abteilung bis zur Führungsebene – die Anforderungen und Deckungen Ihrer Versicherung kennt. Nur so kann gewährleistet werden, dass im Ernstfall alle wichtigen Schutzmechanismen und finanziellen Rücklagen greifen.
- OLG Schleswig zur Vertragslaufzeit und Vorleistungspflicht bei Radiowerbung - 12. Februar 2025
- Schlag der Ermittler gegen 8Base-Ransomware - 12. Februar 2025
- Fake News: BGH zur Abgrenzung zwischen Tatsachenbehauptung und Werturteil - 12. Februar 2025