Bereits ein unbedachter Klick in einer täuschend echt aussehenden E-Mail kann für Mitarbeitende und Unternehmen zum Verhängnis werden. Denn eine Ransomware-Attacke hat in vielen Fällen noch ein Nachspiel: Auf einen erfolgreichen Angriff folgt häufig auch eine Lösegeldforderung. Laut dem aktuellen Hiscox Cyber Readiness Report wurden 22 Prozent der gehackten Unternehmen in Deutschland 2023 mit einer Aufforderung konfrontiert, Lösegeld zu zahlen, um wieder an ihre Daten zu kommen.
Doch die vermeintliche Lösung entpuppt sich schnell als Trugschluss. Die Angegriffenen erkennen dann, dass sie sich auf ein unseriöses Geschäft eingelassen haben. Denn Daten könnten oft nicht oder nicht vollständig wiederhergestellt werden, so Hiscox. 55 Prozent der deutschen Unternehmen, die eine Cyber-Attacke erlitten hat, begich 2023 eine Lösegeldforderung. Die Bilanz für Cyber-Kriminelle fällt damit um neun Prozentpunkte erfolgreicher aus als im Vorjahr (46 Prozent). Im internationalen Vergleich zahlen deutsche Unternehmen aber weiterhin in weniger Fällen Lösegeld als der globale Durschnitt, wo es 63 Prozent sind.
"Aktuell beobachten wir nur eine leichte Zunahme an Unternehmen, die sich auf Lösegeldforderungen einlassen. Allerdings sollte uns dieser Trend wachsam stimmen. Gerade, wenn sensible Daten im Spiel sind, oder der Cyber-Angriff ein existenzgefährdendes Ausmaß annimmt, stellt eine Lösegeldforderung Unternehmen vor eine schwere Entscheidung", sagt Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. Doch der Versuch, die Daten wieder zurückzukaufen, sei ein "Glückspiel". Stattdessen führten Lösegeldzahlungen "nur in etwas mehr als einem Drittel der Fälle in Deutschland (37 Prozent) tatsächlich wieder zur vollständigen Wiederherstellung der Daten", so Kimmerle weiter.
Phishing weiterhin die häufigste Angriffsart bei Ransomware
Wer eine Lösegeldzahlung als einen schnellen und unkomplizierten Weg aus der Ransomware-Attacke wahrnehme, werde oft enttäuscht: 24 Prozent der deutschen Unternehmen, die sich 2023 auf eine Zahlung einließen, wurden Opfer eines weiteren Angriffs. In 34 Prozent der Fälle wurden die gestohlenen Daten trotz der Zahlung veröffentlicht. Eine Lösegeldzahlung gebe also keine Garantie auf einen Ausgang ohne Verluste. Um sich davor zu schützen, müssten Unternehmen verstehen, wie Hacker für die Verbreitung von Ransomware sorgen. Der jüngste Hiscox Cyber Readiness Report zeige dabei, dass Phishing weiterhin die einfachste und damit häufigste Angriffsart sei (74 Prozent). Dahinter käme der Diebstahl von Zugangsdaten, der 2023 für knapp die Hälfte (51 Prozent) der Fälle verantwortlich sei. Eine mögliche Methode für Betriebe angesichts dieser Bedrohungen durch Cyber-Kriminelle: regelmäßige, ransomware-sichere Datenspeicherungen.
Schulungen für Mitarbeiterinnen und Mitarbeiter könnten eine Antwort auf diese Risiken sein, betont Kimmerle: "Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, ist die Förderung der Cyber-Kompetenz in den eigenen Reihen eine der wirksamsten Strategien. Unternehmen jeder Größe sollten im Rahmen ihrer Cyber-Strategie in nachhaltige Schulungen investieren. Nur so können Mitarbeitende für die Kennzeichen potenzieller Cyber-Gefahren sensibilisiert werden."
Als Beispiel für zu schulende Aspekte nennt Kimmerle eine proaktive Risikobewertung, die Angestellte dazu befähige, fragwürdige E-Mails oder Anfragen kritisch hinterfragen zu können. Darüber hinaus sollten Mitarbeiterinnen und Mitarbeiter auch darüber informiert sein, an welche Stellen sie sich wenden können, um potenzielle Gefahren zu melden oder um zu erfahren, welche Taktiken Cyber-Kriminelle aktuell besonders häufig nutzen. "Vielen Unternehmen fehlen interne Ressourcen oder Kapazitäten, um gute und regelmäßige Cyber-Schulungen für ihre Mitarbeitenden anzubieten. Mit der Unterstützung eines fachkundigen Partners gelingt eine proaktive Cyber-Strategie am besten – idealerweise eingebettet in eine ganzheitliche Cyber-Lösung, aus einer Hand."
Den vollständigen Report von Hiscox können Sie hier herunterladen.
Quelle: Hiscox
Autor(en): versicherungsmagazin.de