Ein einziger unbedachter Klick auf eine E-Mail, die täuschend echt aussieht, kann schwerwiegende Folgen für Mitarbeiter und Unternehmen haben. Nach einem erfolgreichen Ransomware-Angriff wird in den meisten Fällen eine Lösegeldforderung gestellt, um den Zugriff auf die Daten wiederherzustellen.
Gefahr der Lösegeldzahlung: Unsereiöse Deals nach Ransomware-Attacken
Laut dem aktuellen Hiscox Cyber Readiness Report wurden im Jahr 2023 in Deutschland 22 Prozent der gehackten Unternehmen mit einer Lösegeldforderung konfrontiert. Die Angreifer erpressten diese Unternehmen, um Zugang zu ihren Daten zu erhalten. Leider stellte sich heraus, dass die Zahlung des Lösegeldes keine effektive Lösung war, sondern eher zu einem betrügerischen Deal führte, auf den sich die betroffenen Unternehmen eingelassen hatten.
Nach einer Cyber-Attacke ist es oft nicht möglich, die Daten vollständig wiederherzustellen. Im Jahr 2023 haben 55 Prozent der deutschen Unternehmen, die Opfer eines solchen Angriffs waren, eine Lösegeldforderung bezahlt. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden. Deutsche Unternehmen zahlen weltweit gesehen weniger oft Lösegeld als der durchschnittliche Wert von 63 Prozent.
Trend alarmiert: Mehr Unternehmen akzeptieren Lösegeldforderungen
Wir beobachten derzeit eine leichte Zunahme von Unternehmen, die auf Lösegeldforderungen eingehen. Dieser Trend sollte uns aufhorchen lassen. Insbesondere wenn es um sensible Daten oder einen Cyberangriff von existenzieller Bedeutung geht, stehen Unternehmen vor einer schwierigen Entscheidung bezüglich einer Lösegeldforderung.
Die Illusion, verlorene Daten könnten durch Lösegeldzahlungen einfach zurückgekauft werden, stellt sich in der Praxis oft als trügerisch heraus. Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, erklärt, dass solche Zahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) tatsächlich zu einer vollständigen Wiederherstellung der Daten führen. Dies lässt darauf schließen, dass die Hoffnung auf eine einfache Lösung durch Lösegeldzahlungen in den meisten Fällen vergebens ist.
Obwohl eine Lösegeldzahlung als einfache Möglichkeit erscheint, um einer Ransomware-Attacke zu entkommen, werden die Hoffnungen vieler Unternehmen oft enttäuscht. Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die Lösegeld gezahlt haben, erneut angegriffen. Dies zeigt, dass eine Lösegeldzahlung keine dauerhafte Lösung ist und Unternehmen weiterhin verwundbar bleiben.
Obwohl Unternehmen in 34 Prozent der Fälle Lösegeld gezahlt haben, wurden die gestohlenen Daten trotzdem veröffentlicht. Eine Lösegeldzahlung bietet also keine Sicherheit bezüglich eines erfolgreichen Ausgangs. Um sich effektiv zu schützen, müssen Unternehmen die Einfallstore kennen, die Angreifer nutzen, um Ransomware zu verbreiten.
Eine regelmäßige und ransomware-sichere Datenspeicherung ist ein äußerst wirksamer Schutz vor Erpressungen durch Cyber-Kriminelle. Der Hiscox Cyber Readiness Report zeigt, dass Phishing weiterhin die am häufigsten verwendete Angriffsmethode ist (74 Prozent). Der Diebstahl von Zugangsdaten ist ebenfalls ein verbreitetes Problem und für etwa die Hälfte der Fälle im Jahr 2023 verantwortlich (51 Prozent).
Investition in Schulungen: Schutz vor Phishing und Zugangsdatendiebstahl
Schulungen zur Förderung der Cyber-Kompetenz der Mitarbeiter bieten eine wirksame Antwort auf die Risiken von Phishing und Zugangsdatendiebstahl. Unternehmen sollten im Rahmen ihrer Cyber-Strategie in nachhaltige Schulungen investieren, um ihre Mitarbeiter für potenzielle Cyber-Gefahren zu sensibilisieren. Eine proaktive Risikobewertung befähigt die Mitarbeiter dazu, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zusätzlich sollten die Mitarbeiter über Anlaufstellen informiert sein, um potenzielle Gefahren zu melden und über aktuelle Taktiken von Cyber-Kriminellen auf dem Laufenden zu bleiben. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, ermöglicht eine effektive Umsetzung dieser Strategie.
Eine gründliche Schulung der Mitarbeiter ist von entscheidender Bedeutung, um sie für potenzielle Cyber-Gefahren zu sensibilisieren. Hierbei ist es wichtig, dass die Mitarbeiter eine proaktive Risikobewertung durchführen können, um verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zusätzlich sollten die Mitarbeiter darüber informiert sein, an wen sie potenzielle Gefahren melden können und welche Taktiken Cyber-Kriminelle derzeit am häufigsten nutzen.
Viele Unternehmen stehen vor der Herausforderung, ihren Mitarbeitern regelmäßige und hochwertige Schulungen zur Cybersicherheit anzubieten. Um diesem Problem entgegenzuwirken, können Unternehmen von einem erfahrenen Partner unterstützt werden, der ihnen bei der Entwicklung einer proaktiven Cyberstrategie hilft. Eine ganzheitliche Cybersicherheitslösung, die von einem einzigen Anbieter bereitgestellt wird, kann dabei besonders effektiv sein.
