Ransomware-Angriffe haben sich von sporadischen Bedrohungen zu einer konstanten Gefahr entwickelt, die Unternehmen weltweit in Atem hält. Laut dem aktuellen Ransomware Risk Report 2024, der von Semperis in Zusammenarbeit mit Censuswide erstellt wurde, ist die Bedrohung durch Ransomware nicht nur allgegenwärtig, sondern auch zunehmend komplexer und gravierender. Der Report basiert auf einer Umfrage unter 900 IT- und Sicherheitsverantwortlichen aus den USA, Großbritannien, Frankreich und Deutschland und beleuchtet die Häufigkeit, Schwere und Folgen von Ransomware-Angriffen.
Wichtige Erkenntnisse aus dem Report
- Häufigkeit und Wiederholung von Angriffen:
- 74 % der betroffenen Unternehmen wurden mehrfach angegriffen, oft innerhalb kurzer Zeiträume.
- In bestimmten Sektoren, wie IT/Telekom und Transport, waren sogar gleichzeitige Angriffe keine Seltenheit.
- Wirtschaftliche Schäden und Geschäftsstörungen:
- 87 % der Angriffe führten zu erheblichen Betriebsstörungen, darunter Datenverlust und der Notwendigkeit, Systeme offline zu nehmen.
- Die Konsequenzen reichen von Umsatzeinbußen und Entlassungen bis hin zu Rufschädigungen und sogar Geschäftsschließungen.
- Ransomzahlungen als gängige Praxis:
- 78 % der angegriffenen Unternehmen zahlten Lösegeld, und 32 % zahlten viermal oder häufiger innerhalb eines Jahres.
- Die durchschnittlichen Lösegeldzahlungen lagen häufig über 600.000 USD, insbesondere in Deutschland waren die Zahlungen signifikant höher.
- Mangel an spezifischen Backup- und Recovery-Systemen: Obwohl viele Unternehmen über allgemeine Backup-Systeme verfügen, haben nur 27 % dedizierte Systeme für die Wiederherstellung von Identitätskontrollen, wie Active Directory, im Einsatz.
Zum Thema Hacking bei uns:
- Hackangriff bzw. Cyberangriff – Was tun?
- Datenleck: Herausforderungen für Unternehmen
- IT-Sicherheit im Arbeitsrecht
- Wie schütze ich mich vor einem Hackangriff?
- Was ist ein sicheres Passwort?
- Phishing-Seiten-Installation am Beispiel ZPhisher
- Bin ich von einem Hackangriff betroffen?
- Online-Betrug & Fake-Shops: Was tun?
- Glossar zum Cybercrime mit klassischen Angriffsszenarien
- Strafbarkeit der Suche nach Sicherheitslücken
- Unser Hacker-Guide: Russland, Iran, Nordkorea und China
- Unser Ransomware-Guide:
Empfehlungen für Unternehmen
- Erhöhte Widerstandsfähigkeit durch eine „Assume Constant Breach“-Mentalität: Unternehmen sollten ihre Sicherheitsstrategien anpassen, um sich auf ständige Angriffe vorzubereiten. Die Annahme eines konstanten Bedrohungszustands ermöglicht es, schneller und effektiver auf Sicherheitsvorfälle zu reagieren.
- Stärkung der Identitätssysteme: Da Identitätssysteme wie Active Directory ein primäres Ziel für Angreifer sind, ist es entscheidend, dedizierte Backup- und Recovery-Systeme zu implementieren. Ein robustes Identitäts- und Zugriffsmanagement ist der Schlüssel zur Minimierung der Auswirkungen von Ransomware-Angriffen.
- Reduzierung der Abhängigkeit von Lösegeldzahlungen: Unternehmen sollten ihre Notfallpläne regelmäßig testen und sicherstellen, dass sie über effektive Maßnahmen zur Wiederherstellung ohne Zahlung verfügen. Der Report zeigt, dass Zahlungen oft keine Garantie für die Wiederherstellung bieten und langfristige Schäden nicht verhindern.
- Board-Level Engagement: Der Report betont die Notwendigkeit, dass das Top-Management, einschließlich des Vorstands, die Bedrohung ernst nimmt und in die Cyber-Resilienz investiert. Cybersecurity ist längst nicht mehr nur ein IT-Thema, sondern eine strategische Notwendigkeit.
Fazit
Der Ransomware Risk Report 2024 verdeutlicht, dass Ransomware nicht nur ein technisches, sondern ein umfassendes geschäftliches Risiko darstellt. Unternehmen müssen proaktiv handeln, ihre Systeme kontinuierlich auf Schwachstellen prüfen und ihre Resilienz gegenüber Angriffen stärken. Nur durch eine ganzheitliche und gut abgestimmte Sicherheitsstrategie lassen sich die verheerenden Auswirkungen von Ransomware minimieren.
- Captagon im deutschen Strafrecht: Ein Überblick - 8. Oktober 2024
- Perfctl: Neue, heimtückische Malware, die Millionen von Linux-Servern bedroht - 7. Oktober 2024
- Datenschutzverstöße durch E-Mail-Weiterleitung: Haftungsrisiken für Geschäftsführer - 6. Oktober 2024