Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitlich zusammenfasst. Im Durchschnitt kann ein Cyberangriff zwischen einigen Tagen und mehreren Wochen dauern, wobei sich die Wiederherstellungszeit oft über Monate oder sogar Jahre erstreckt.
Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4.
Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen angaben, dass sie zwischen einem und fünf Tagen brauchten, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat benötigten. Schockierend (aber vielleicht nicht allzu überraschend) ist, dass 7 Prozent der befragten Unternehmen mehr als einen Monat benötigten, um sich vollständig zu erholen.
Die Wiederherstellungsdauer hängt von mehreren Faktoren ab, darunter der Schwere des Angriffs, der Geschwindigkeit der Entdeckung, der Wirksamkeit des Reaktionsplans des Unternehmens und der Verfügbarkeit sauberer Backups. Auch die Art der von den Angreifern verwendeten Verschlüsselung und der Umfang der erforderlichen forensischen Untersuchungen können die Dauer der Wiederherstellung erheblich beeinflussen.
Die wahren Kosten eines Angriffs
Die Folgen eines Ransomware-Angriffs gehen jedoch weit über die unmittelbare Ausfallzeit hinaus. Der finanzielle Schaden kann erheblich sein. Sophos hat in seiner Studie „State of Ransomware 2024“ eine durchschnittliche Zahlung von 2 Millionen US-Dollar ermittelt. Das Lösegeld ist jedoch nur ein Teil der Kosten. Ohne Lösegeld belaufen sich die durchschnittlichen Wiederherstellungskosten laut der Studie auf 2,73 Millionen US-Dollar.
Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können. Auch Kunden sind von Ransomware-Angriffen betroffen.
Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen.
Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben. Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.
Wie Unternehmen sich erfolgreich gegen Ransomware wappnen können
Was können Unternehmen also tun, um die Auswirkungen eines Ransomware-Angriffs zu mildern und den Wiederherstellungsprozess zu beschleunigen? Der Schlüssel liegt in einer proaktiven Vorbereitung und einem soliden Plan für die Reaktion auf einen Vorfall.
Regelmäßige Backups, die Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter in Sicherheitsfragen sowie die Implementierung starker Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung und Endpunktschutz können das Risiko eines erfolgreichen Angriffs erheblich verringern.
Ein umfassend ausgearbeiteter Incident Response Plan kann im Ernstfall den entscheidenden Unterschied ausmachen. Er sollte präzise Rollen und Verantwortlichkeiten sowie klare Kommunikations- und Eskalationswege festlegen, um im Falle eines Angriffs effizient reagieren zu können.
Von zentraler Bedeutung ist, dass Cybersicherheit nicht nur als technisches Konzept betrachtet wird, sondern fest in die gesamte Organisationsstruktur integriert wird. Nur so kann eine nachhaltige Sicherheitskultur aufgebaut werden. Hier spielen Schulungen zum Sicherheitsbewusstsein eine entscheidende Rolle.
Sie helfen dabei, Mitarbeiter kontinuierlich zu sensibilisieren und ihre Wachsamkeit gegenüber potenziellen Bedrohungen zu schärfen. Gut vorbereitete Unternehmen, die schnell und zielgerichtet handeln, können den Schaden durch Cyberangriffe erheblich reduzieren und sich rasch erholen. Ohne dieses proaktive Vorgehen wird das Ransomware-Problem jedoch weiterhin an Dringlichkeit und Schwere zunehmen.