Ransomware Risk Report 2024 von Semperis

-Angriffe haben sich von sporadischen Bedrohungen zu einer konstanten Gefahr entwickelt, die Unternehmen weltweit in Atem hält. Laut dem aktuellen Ransomware Risk Report 2024, der von Semperis in Zusammenarbeit mit Censuswide erstellt wurde, ist die durch Ransomware nicht nur allgegenwärtig, sondern auch zunehmend komplexer und gravierender. Der Report basiert auf einer Umfrage unter 900 IT- und Sicherheitsverantwortlichen aus den USA, Großbritannien, Frankreich und Deutschland und beleuchtet die Häufigkeit, Schwere und Folgen von Ransomware-Angriffen.

Wichtige Erkenntnisse aus dem Report

  1. Häufigkeit und Wiederholung von Angriffen:
    • 74 % der betroffenen Unternehmen wurden mehrfach angegriffen, oft innerhalb kurzer Zeiträume.
    • In bestimmten Sektoren, wie IT/Telekom und Transport, waren sogar gleichzeitige Angriffe keine Seltenheit.
  2. Wirtschaftliche Schäden und Geschäftsstörungen:
    • 87 % der Angriffe führten zu erheblichen Betriebsstörungen, darunter Datenverlust und der Notwendigkeit, Systeme offline zu nehmen.
    • Die Konsequenzen reichen von Umsatzeinbußen und Entlassungen bis hin zu Rufschädigungen und sogar Geschäftsschließungen.
  3. Ransomzahlungen als gängige Praxis:
    • 78 % der angegriffenen Unternehmen zahlten Lösegeld, und 32 % zahlten viermal oder häufiger innerhalb eines Jahres.
    • Die durchschnittlichen Lösegeldzahlungen lagen häufig über 600.000 USD, insbesondere in Deutschland waren die Zahlungen signifikant höher.
  4. Mangel an spezifischen Backup- und Recovery-Systemen: Obwohl viele Unternehmen über allgemeine Backup-Systeme verfügen, haben nur 27 % dedizierte Systeme für die Wiederherstellung von Identitätskontrollen, wie Active Directory, im Einsatz.

Empfehlungen für Unternehmen

  1. Erhöhte Widerstandsfähigkeit durch eine „Assume Constant Breach“-Mentalität: Unternehmen sollten ihre Sicherheitsstrategien anpassen, um sich auf ständige Angriffe vorzubereiten. Die Annahme eines konstanten Bedrohungszustands ermöglicht es, schneller und effektiver auf Sicherheitsvorfälle zu reagieren.
  2. Stärkung der Identitätssysteme: Da Identitätssysteme wie Active Directory ein primäres Ziel für Angreifer sind, ist es entscheidend, dedizierte Backup- und Recovery-Systeme zu implementieren. Ein robustes Identitäts- und Zugriffsmanagement ist der Schlüssel zur Minimierung der Auswirkungen von Ransomware-Angriffen.
  3. Reduzierung der Abhängigkeit von Lösegeldzahlungen: Unternehmen sollten ihre Notfallpläne regelmäßig testen und sicherstellen, dass sie über effektive Maßnahmen zur Wiederherstellung ohne Zahlung verfügen. Der Report zeigt, dass Zahlungen oft keine Garantie für die Wiederherstellung bieten und langfristige Schäden nicht verhindern.
  4. Board-Level Engagement: Der Report betont die Notwendigkeit, dass das Top-Management, einschließlich des Vorstands, die Bedrohung ernst nimmt und in die Cyber-Resilienz investiert. Cybersecurity ist längst nicht mehr nur ein IT-Thema, sondern eine strategische Notwendigkeit.

Fazit

Der Ransomware Risk Report 2024 verdeutlicht, dass Ransomware nicht nur ein technisches, sondern ein umfassendes geschäftliches Risiko darstellt. Unternehmen müssen proaktiv handeln, ihre Systeme kontinuierlich auf Schwachstellen prüfen und ihre Resilienz gegenüber Angriffen stärken. Nur durch eine ganzheitliche und gut abgestimmte Sicherheitsstrategie lassen sich die verheerenden Auswirkungen von Ransomware minimieren.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.