Cyberkriminalität ist nicht nur eine Gefahr für Unternehmen, sondern auch ein erschreckend erfolgreiches Geschäftsmodell: Bei fast jedem zweiten Unternehmen in Deutschland (45 %) führte ein Ransomware-Angriff zu einer Lösegeldzahlung. Bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitenden waren es mit 55 Prozent sogar mehr als die Hälfte.
Das hat eine Befragung von SoSafe von mehr als 1.000 Sicherheitsverantwortlichen aus sechs europäischen Ländern ergeben, die im Human Risk Review 2023 veröffentlicht wurde. Im Vergleich zu anderen europäischen Unternehmen zahlen Firmen in Deutschland häufiger als jene im Vereinigten Königreich (38 %) und in Frankreich (30 %).
Mehr Lösegeldzahlungen werden dagegen von niederländischen Unternehmen geleistet (46 %). Ransomware bleibt der Untersuchung zufolge auch eine der häufigsten Arten von Cyberangriffen: Eine von drei Organisationen (32 %), die in den vergangenen drei Jahren Opfer eines Cyberangriffs geworden ist, wurde mit Erpressungssoftware angegriffen.
„Die Anzahl an Ransomware-Angriffen ist alarmierend hoch. Fakt ist, Ransomware lohnt sich für die Angreifenden und wird daher weiterhin fester Teil ihres Repertoires bleiben“, sagt Dr. Niklas Hellemann, CEO und Gründer von SoSafe.
Ransomware-as-a-Service – ein bedrohlicher Trend
Einer der Gründe für diese Entwicklung ist die Professionalisierung der Cyberkriminalität. Cyberkriminelle entwickeln ihre Geschäftsmodelle laufend weiter und machen ihre Schadsoftware über „Ransomware-as-a-Service“ (RaaS) im Dark Web gegen Zahlungen mit Kryptowährungen theoretisch für jeden zugänglich – sogar mit verschiedenen Abonnementmodellen und einem eigenen Kundensupport.
Auch Laien ohne IT- oder Hacking-Kenntnisse können so höchst effektive Erpressungsangriffe durchführen. Neue Technologien beschleunigen diesen Prozess darüber hinaus. Insbesondere Künstliche Intelligenz (KI) und Tools wie ChatGPT bieten Cyberkriminellen ein enormes Skalierungspotenzial ihrer Cyberangriffe – erste Untersuchungen von SoSafe zeigen beispielsweise eine Zeitersparnis von mindestens 40 Prozent bei Phishing-Angriffen, dem Haupteinfallstor von Ransomware.
„Die Entstehung und Weiterentwicklung des Ransomware-as-a-Service-Geschäftsmodells zeigt, wie Cyberkriminelle ihre Geschäftsstrategien zur Ausweitung ihrer illegalen Aktivitäten anpassen und diversifizieren. Und diese Ransomware-Angriffe können sehr schädlich sein“, so Hellemann.
„Jüngste Untersuchungen von IBM zeigen, dass ein erfolgreicher Ransomware-Vorfall Unternehmen im Durchschnitt 4,54 Millionen Dollar kostet, wobei in dieser Zahl die Lösegeldforderungen noch nicht enthalten sind. Es ist zu erwarten, dass in Zukunft diese Art von Angriffen zahlreicher und flächendeckender wird.“
„Umso wichtiger ist es, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Dafür sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem in den Faktor Mensch, um eine menschenzentrierte Sicherheitskultur zu fördern.“
Tipps von SoSafe im Umgang mit Ransomware-Angriffen
Die Verhinderung von Ransomware-Angriffen ist eine gewaltige Aufgabe. Sicherheitsmaßnahmen konzentrieren sich jedoch nicht nur auf die Prävention, sondern auch auf die Minderung der potenziellen Folgen eines Sicherheitsvorfalles. Im Falle eines Ransomware-Angriffs geht es dabei vor allem um den Schutz vor Datenverlusten. Folgende Maßnahmen können Unternehmen dazu ergreifen:
- die Beschränkung der administrativen Rechte von Mitarbeitenden,
- die Überprüfung und Implementierung wirksamer Passwortrichtlinien und
- die Einführung eines strengen Zugriffsmanagements auf Serverebene.
Da viele Ransomware- und auch Phishing-Angriffe in erster Linie auf die menschliche Sicherheitsebene abzielen und oftmals mit einer Form von Social Engineering beginnen, muss eine wirksame Cybersicherheitsstrategie auch regelmäßige Sensibilisierungsschulungen umfassen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeitenden fördern und ihre Widerstandsfähigkeit stärken, können sie das Risiko für eine Cyberattacke minimieren.
Methodik:
Der Human Risk Review umfasst Daten aus einer Umfrage, die in Zusammenarbeit mit Censuswide, einem internationalen Marktforschungsinstitut durchgeführt wurde. Mehr als 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern (Deutschland, Großbritannien, Österreich, Schweiz, den Niederlanden und Frankreich) wurden im Februar 2023 interviewt.
Darüber hinaus wurden exklusive Daten aus der SoSafe Awareness-Plattform anonym ausgewertet: Es wurden mehr als 8,4 Millionen simulierte Phishing-Angriffe von 3.000 Kundenorganisationen aus dem Jahr 2022 analysiert. Außerdem wurde auf Daten von dem jährlich durch SoSafe und Botfrei durchgeführten Phish-Test zurückgegriffen. 2022 wurden über 9.000 simulierte Phishing-Mails an registrierte User verschickt, die in der Simulation als mittelschwer eingestuft wurden und vom User erkannt werden mussten.
Zuletzt wurden die Ergebnisse mit 9 Expertinnen und Experten diskutiert, darunter Thomas Tschersich (CISO der Deutschen Telekom AG), Dr. Katrin Suder (Strategieexpertin Digitale Technologien, Wirtschaft & Politik), Tobias Ludwichowski (CISO Signal Iduna), Dr. Stefan Lüders (CSO CERN), Jens Becker (CIO Zurich Gruppe Deutschland) und Thomas Schumacher (Managing Director Accenture Security DACH).