Ransomware plagt die deutsche Wirtschaft auch 2022. Seien es Industriebetriebe, Forschungsinstitute oder öffentliche Einrichtungen – nahezu jeder Sektor ist im Laufe dieses Jahrs bereits Opfer von Ransomware-Angriffen geworden. Und damit sind die betroffenen Organisationen nicht allein, wie aus dem aktuellen State of Ransomware Readiness Report von Mimecast hervorgeht.
86 % der befragten deutschen Unternehmen gaben demnach an, dass die Zahl der Ransomware-Attacken gegen sie im Vergleich zum letzten Jahr gestiegen oder gleich hoch geblieben sei; 69 % erwarten zudem einen weiteren Anstieg der Angriffe in den nächsten zwei Jahren.
Angriffe werden häufiger, Sicherheitsmaßnahmen bleiben gleich
Auch wenn die Zahl der Ransomware-Angriffe nachweislich steigt, hadern viele deutsche Unternehmen immer noch mit dem Ausbau ihrer Cyberabwehr-Strategien. Ein Drittel der befragten IT-Verantwortlichen räumt ein, dass sie nicht in der Lage sind, das benötigte Personal einzustellen, um das Unternehmen vollumfänglich abzusichern.
Gründe dafür sind neben fehlendem Budget oft die unzureichende Kommunikation der Cyberrisiken gegenüber der Geschäftsleitung, wie 30 % der CISOs bemängeln. In über der Hälfte der befragten Organisationen gelte die Sicherung und Wiederherstellung von Dateien immer noch als effektivste Technologie zur Risiko- und Schadensminimierung bei einem Ransomware-Angriff.
Dementsprechend sind auch Backup-Dateien der meistgenannte Grund, wieso sich Befragte gut auf eine Attacke vorbereitet fühlen. Zu oft sehen Führungskräfte und Verantwortliche solche Ransomware-Angriffe immer noch als ‚praktisch unvermeidlich‘ an und konzentrieren sich auf Schadensbegrenzung anstatt auf Prävention.
Finanzielle Einbußen und personelle Ausfälle
44 % der deutschen Unternehmen mussten im vergangenen Jahr monetäre Verluste infolge von Ransomware-Angriffen hinnehmen. Über ein Drittel der Befragten befürchtet, dass ihre Cyber-Versicherung die Zahlung des Lösegelds in Zukunft verweigern wird. Jedoch gehen die Ausfälle im schlimmsten Fall über den finanziellen Bereich hinaus.
Gerade an den IT-Verantwortlichen geht die akute Bedrohungslage nicht spurlos vorbei. Knapp die Hälfte der befragten CISOs gab an, dass ihre Rolle von Jahr zu Jahr stressiger werde, 34 % beklagten negative Auswirkungen auf ihre psychische Gesundheit. Fast 40 % der Teams verzeichneten dementsprechend eine erhöhte Anzahl von Fehlzeiten aufgrund von Burnout nach einem Ransomware-Angriff.
Unternehmen müssen sich zudem auf dauerhafte Personalausfälle gefasst machen: Über ein Viertel der Befragten erwägt, in den nächsten zwei Jahren wegen Stress oder Burnout aus ihrem aktuellen Beruf auszuscheiden – im Angesicht des aktuellen Fachkräftemangels eine noch düsterere Aussicht.
Die Geschäftsführung sensibilisieren und die Cyber-Schutzschilde hochfahren
Um ein Unternehmen mit allen nötigen Abwehrmaßnahmen gegen Ransomware-Angriffe sichern zu können, muss das Bewusstsein für die akute Bedrohungslage unbedingt bis in die Führungsebene vordringen. Nur wenn auch die Geschäftsleitung die Vorteile einer präventiven Resilienz-Strategie kennt, wird sie bereit sein, das nötige Budget zur Verfügung zu stellen.
Mit mehrschichtigen Sicherheitslösungen sowie genügend Personalstärke kann Ransomware-Attacken effektiv vorgebeugt werden. Nicht nur aus finanzieller, sondern auch aus personeller Sicht ist eine Prävention von Angriffen gegenüber einer nachträglichen Schadensbegrenzung die bessere Strategie.
Immerhin stimmen 69 % der befragten Unternehmen der Aussage zu, dass Cyberrisiken mit Geschäftsrisiken gleichzusetzen sind – jetzt müssen Worten auch noch Taten folgen.
„Jeden Moment mit einem Angriff zu rechnen und entsprechend vorbereitet zu sein, ist das A und O in einer funktionierenden Sicherheitsstrategie. Den IT-Verantwortlichen ist das bewusst, und viele Unternehmen sind hier bereits auf einem guten Weg“, so Klaus Seidl, Vice President DACH bei Mimecast.
„Die Technik und auch das Know-how sind verfügbar. Jetzt braucht es nur noch das Bewusstsein derer, die den Weg freimachen können für eine schnelle Implementierung geeigneter Lösungen. Hier hilft nur eine offene Kommunikation über Hierarchie- und Abteilungsgrenzen hinweg, um das Unternehmen vollumfänglich vor Ransomware- und anderen Cyberangriffen zu schützen und es allen Mitarbeitenden zu ermöglichen, geschützt zu arbeiten.“
Über den Report
Der State of Ransomware Readiness Report 2022 wurde im Auftrag von Mimecast von Harvard Communications durchgeführt und kann hier in voller Länge heruntergeladen werden. Neben Deutschland wurden 1.100 Cybersecurity-Verantwortliche aus Australien, Kanada, Frankreich, den Niederlanden, Skandinavien, Singapur, Südafrika, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den USA befragt.