Bereits ein unbedachter Klick in einer täuschend echt aussehenden E-Mail kann für Mitarbeitende und Unternehmen zum Verhängnis werden – denn auf einen erfolgreichen Angriff folgt fast immer auch eine Lösegeldforderung.
Hiscox Cyber Risk Update – Ransomware-Attacken und dubiose Lösegeldforderungen: Die beste Abwehr ist ein geschultes Team
München (20. Dezember 2023) – Bereits ein unbedachter Klick in einer täuschend echt aussehenden E-Mail kann für Mitarbeitende und Unternehmen zum Verhängnis werden. Denn eine Ransomware-Attacke kommt selten allein: Auf einen erfolgreichen Angriff folgt fast immer auch eine Lösegeldforderung. Laut dem aktuellen Hiscox Cyber Readiness Report wurden 22 Prozent der gehackten Unternehmen in Deutschland 2023 mit einer Aufforderung konfrontiert, Lösegeld zu zahlen, um wieder an ihre Daten zu kommen. Doch die vermeintliche Lösung entpuppt sich schnell als Trugschluss und die Angegriffenen müssen erkennen, dass sie sich auf einen unseriösen Deal eingelassen haben. Denn häufig können Daten nicht oder nicht vollständig wiederhergestellt werden.Mehr als die Hälfte (55 Prozent) der deutschen Unternehmen, die eine Cyber-Attacke erlitten hat, hat 2023 eine Lösegeldforderung beglichen. Die Bilanz für Cyber-Kriminelle fällt damit um neun Prozentpunkte erfolgreicher aus als im Vorjahr (46 Prozent, 2022). Betrachtet man internationale Vergleichswerte, zahlen deutsche Unternehmen weiterhin in weniger Fällen Lösegeld als der globale Durschnitt (63 Prozent).
Über die Lösegeldzahlung in die Abwärtsspirale
„Aktuell beobachten wir nur eine leichte Zunahme an Unternehmen, die sich auf Lösegeldforderungen einlassen. Allerdings sollte uns dieser Trend wachsam stimmen. Gerade, wenn sensible Daten im Spiel sind, oder der Cyber-Angriff ein existenzgefährdendes Ausmaß annimmt, stellt eine Lösegeldforderung Unternehmen vor eine schwere Entscheidung. Der Eindruck, sich die verlorenen Daten einfach ‚zurückkaufen‘ zu können, wird in der Ausnahmesituation zum Glücksspiel. In der Realität wissen wir: Lösegeldzahlungen führen nur in etwas mehr als ein Drittel der Fälle in Deutschland (37 Prozent) tatsächlich wieder zur vollständigen Wiederherstellung der Daten.“, erläutert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.
Gisa Kimmerle, Head of Cyber bei Hiscox
Wer eine Lösegeldzahlung als einen schnellen und unkomplizierten Weg aus der Ransomware-Attacke wahrnimmt, sieht seine Hoffnungen oft enttäuscht: 24 Prozent der deutschen Unternehmen, die sich 2023 auf eine Zahlung eingelassen haben, wurden Opfer eines weiteren Angriffs. In 34 Prozent der Fälle wurden die gestohlenen Daten zudem trotz der Zahlung veröffentlicht. Eine Garantie auf einen Ausgang ohne Verluste gibt eine Lösegeldzahlung also nicht. Um sich davor zu schützen, müssen Unternehmen verstehen, welche Einfallstore die Angreifenden für die Verbreitung von Ransomware nutzen. Sie haben etwa mit regelmäßigen, ransomware-sicheren Datenspeicherungen ein sehr wirksames Mittel an der Hand, nicht durch Cyber-Kriminelle erpressbar zu werden. Der jüngste Hiscox Cyber Readiness Report zeigt, dass Phishing weiterhin die einfachste und damit häufigste Angriffsart ist (74 Prozent). Dahinter reiht sich der Diebstahl von Zugangsdaten ein, der 2023 für knapp die Hälfte (51 Prozent) der Fälle verantwortlich ist.
Abwehrstrategie: Potenzial aus den eigenen Reihen schöpfen
Eine wirksame Antwort auf diese Risiken bieten gute Schulungen für die eigenen Mitarbeitenden, betont Gisa Kimmerle: „Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, ist die Förderung der Cyber-Kompetenz in den eigenen Reihen eine der wirksamsten Strategien. Unternehmen jeder Größe sollten im Rahmen ihrer Cyber-Strategie in nachhaltige Schulungen investieren. Nur so können Mitarbeitende für die Kennzeichen potenzieller Cyber-Gefahren sensibilisiert werden. Dazu gehört unter anderem eine proaktive Risikobewertung, die sie dazu befähigt, fragwürdige E-Mails oder Anfragen kritisch hinterfragen zu können. Darüber hinaus sollten Mitarbeitende auch darüber informiert sein, welche Anlaufstellen es gibt, um potenzielle Gefahren zu melden oder welche Taktiken Cyber-Kriminelle aktuell besonders häufig nutzen. Vielen Unternehmen fehlen interne Ressourcen oder Kapazitäten, um gute und regelmäßige Cyber-Schulungen für ihre Mitarbeitenden anzubieten. Mit der Unterstützung eines fachkundigen Partners gelingt eine proaktive Cyber-Strategie am besten – idealerweise eingebettet in eine ganzheitliche Cyber-Lösung, aus einer Hand.“
Weitere Details zur Cyber-Sicherheitslage finden Sie im aktuellen Hiscox Cyber Readiness Report unter: