Ransomware ist ein lukratives, blühendes Geschäft für Cyberkriminelle – und damit verbundene Sicherheitsvorfälle scheinen sich zu einem festen Bestandteil des Unternehmensalltags zu entwickeln. Dies legt zumindest eine aktuelle internationale Studie von Semperis nahe, an der 900 Unternehmen in Deutschland, Frankreich, dem Vereinigten Königreich und den USA teilgenommen haben.
Die Studie wurde von Semperis in der ersten Jahreshälfte 2024 durchgeführt. Die wichtigsten Ergebnisse sind:
- Ransomware-Angriffe bleiben kein einmaliges Ereignis: 74 Prozent der Befragten, die in den letzten 12 Monaten gegen Lösegeld angegriffen wurden, wurden mehrfach angegriffen – viele innerhalb einer Woche.
- Unternehmen können es nicht mit Ransomware aufnehmen: In Deutschland waren 82 Prozent der befragten Unternehmen in den vergangenen zwölf Monaten von Ransomware betroffen, davon 78 Prozent sogar öfter als einmal. 66 Prozent bezahlten mehrfach Lösegeld, 49 Prozent – und mit diesem Wert ist Deutschland unter allen Regionen in dieser Studie Spitzenreiter – sogar öfter als vier Mal. Im Gesamtdurchschnitt aller befragten Länder zahlten 78 Prozent der betroffenen Unternehmen Lösegeld – davon 72 Prozent mehrmals und 33 Prozent viermal oder häufiger.
- Nur wenige Unternehmen sehen eine Alternative zur Lösegeldzahlung: 87 Prozent der Angriffe führten zu Betriebsunterbrechungen – selbst bei denen, die Lösegeld zahlten – einschließlich Datenverlust und der Notwendigkeit, Systeme offline zu nehmen. Für 16 Prozent der Befragten stellte der Angriff ein Dilemma um Alles oder Nichts dar – bei den Befragten aus Deutschland lag dieser Wert bei 19 Prozent.
- Die Zahlung von Lösegeld garantiert keine Rückkehr zum normalen Geschäftsbetrieb: 35 Prozent der Opfer, die Lösegeld gezahlt haben, erhielten entweder keine oder fehlerhafte Decodierungsschlüssel.
- Recovery Time Objectives (RTOs) werden nicht erreicht: 49 Prozent der Befragten benötigten 1-7 Tage, um den Geschäftsbetrieb nach einem Ransomware-Angriff auf ein Minimum an IT-Funktionalität wiederherzustellen, und 12 Prozent benötigten 7 Tage oder länger.
Die Ergebnisse unterstreichen einen alarmierenden Trend zu mehreren, manchmal gleichzeitigen Angriffen, was Führungskräfte dazu zwingt, ihre Cyber-Resilienz-Strategien neu zu bewerten, um häufige Fehlerquellen, wie beispielsweise unzureichende Backup- und Wiederherstellungspraktiken für Identitätssysteme, zu beheben.
Nur wenige Unternehmen verfügen über umfassenden, dedizierten Identitätsschutz
Obwohl 70 Prozent der Befragten angaben, dass sie über einen Plan zur Wiederherstellung von Identitäten verfügen, was einen starken Fortschritt in Richtung IAM-zentrierter Sicherheit signalisiert, gaben nur 27 Prozent (36 Prozent in Deutschland) an, über dedizierte, Active Directory-spezifische Backup-Systeme zu verfügen.
Ohne AD-spezifische, Malware-freie Backups und einen getesteten Wiederherstellungsplan wird die Wiederherstellung länger dauern, was die Wahrscheinlichkeit erhöht, dass sich das Unternehmen entscheidet, Lösegeld zu zahlen, um den Geschäftsbetrieb wiederherzustellen.
Von den anhaltenden Herausforderungen im Bereich der Cybersicherheit, die Unternehmen nannten, stand die mangelnde Unterstützung durch den Vorstand ganz oben auf der Liste. Weitere Bedenken betrafen Budgetbeschränkungen, Personalmangel, veraltete Systeme sowie Vorschriften und Richtlinien zur Cybersicherheit.
„Im Mittelpunkt dieser ganzen Diskussion steht die Rentabilität von Unternehmen. Angreifer versuchen, diese zu gefährden, um sie überzeugen können, sich freizukaufen. Wenn ihnen ein erfolgreicher Angriff auf die Identität gelingt, besitzen sie Privilegien, die sie dann zu ihrem Vorteil nutzen können,“ erläutert Chris Inglis, Semperis Strategic Advisor und erster U.S. National Cybersecurity Director.
„Wenn man bedenkt, dass es eine 24/7-Bedrohung für die heutigen Unternehmen gibt, kann man nie sagen ‚Ich bin in Sicherheit‘ oder sich einen Moment frei nehmen. Das Beste, was sie tun können, ist, ihre Umgebung verteidigungsfähig zu machen und sie dann zu verteidigen.“