Schon ein unbeabsichtigter Klick in einer täuschend echt aussehenden E-Mail kann für Mitarbeiter und Unternehmen dramatische Folgen haben. Denn nach einem erfolgreichen Ransomware-Angriff wird fast immer eine Forderung nach Lösegeld gestellt, um den Zugriff auf die Daten wiederherzustellen.
Cyber-Attacken: Lösegeldzahlungen führen oft zu unseriösen Deals
Im Hiscox Cyber Readiness Report wurde festgestellt, dass im Jahr 2023 22 Prozent der gehackten Unternehmen in Deutschland mit einer Lösegeldforderung konfrontiert wurden, um Zugang zu ihren Daten zu erhalten. Leider stellte sich heraus, dass die Zahlung des Lösegeldes nicht die erhoffte Lösung war, sondern vielmehr zu einem betrügerischen Deal führte, auf den sich die Angegriffenen eingelassen hatten.
Nach einer Cyber-Attacke ist es häufig nicht möglich, die Daten vollständig wiederherzustellen. Im Jahr 2023 haben mehr als die Hälfte (55 Prozent) der deutschen Unternehmen, die Opfer eines solchen Angriffs waren, eine Lösegeldforderung beglichen. Im Vergleich zum Vorjahr sind Cyber-Kriminelle um neun Prozentpunkte erfolgreicher geworden (46 Prozent, 2022). Wenn man internationale Vergleichswerte betrachtet, zahlen deutsche Unternehmen weiterhin seltener Lösegeld als der globale Durchschnitt von 63 Prozent.
Sensible Daten gefährdet: Unternehmen vor schwerer Entscheidung bei Lösegeldforderungen
Es zeichnet sich momentan eine leichte Zunahme von Unternehmen ab, die sich auf Lösegeldforderungen einlassen. Dieser Trend sollte uns wachsam machen. Besonders in Fällen, in denen sensible Daten betroffen sind oder der Cyberangriff eine existenzielle Bedrohung darstellt, stehen Unternehmen vor einer schwierigen Entscheidung bezüglich einer Lösegeldforderung.
Die Hoffnung, verlorene Daten durch Lösegeldzahlungen wiederzuerlangen, kann in einer Ausnahmesituation verlockend sein. Doch Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland, weist darauf hin, dass diese Zahlungen in Deutschland nur in etwas mehr als einem Drittel der Fälle (37 Prozent) tatsächlich zur vollständigen Wiederherstellung der Daten führen. Diese Erkenntnis verdeutlicht die Unsicherheit und das Risiko, das mit solchen Transaktionen verbunden ist, und warnt vor der Illusion eines einfachen Auswegs aus einer Ransomware-Attacke.
Obwohl viele Unternehmen eine Lösegeldzahlung als schnelle und unkomplizierte Lösung betrachten, um einer Ransomware-Attacke zu entkommen, werden ihre Hoffnungen oft enttäuscht. Im Jahr 2023 wurden 24 Prozent der deutschen Unternehmen, die Lösegeld gezahlt haben, erneut angegriffen. Dies verdeutlicht, dass eine Lösegeldzahlung keine langfristige Sicherheit bietet und Unternehmen weiterhin einem hohen Risiko ausgesetzt sind.
Trotz erfolgter Lösegeldzahlung wurden in 34 Prozent der Fälle die gestohlenen Daten veröffentlicht. Eine Lösegeldzahlung garantiert also nicht den Schutz vor Datenverlust. Um sich effektiv zu verteidigen, müssen Unternehmen verstehen, welche Angriffsmethoden Angreifer nutzen, um Ransomware zu verbreiten.
Um sich vor Erpressungen durch Cyber-Kriminelle zu schützen, ist eine regelmäßige und ransomware-sichere Datenspeicherung eine äußerst effektive Maßnahme. Laut dem neuesten Hiscox Cyber Readiness Report ist Phishing weiterhin die am häufigsten verwendete Angriffsmethode (74 Prozent). Knapp die Hälfte der Fälle im Jahr 2023 waren auf den Diebstahl von Zugangsdaten zurückzuführen (51 Prozent). Durch eine solide Datenspeicherungsstrategie können Unternehmen ihre Daten vor solchen Angriffen schützen.
Cyber-Kompetenz in Unternehmen: Schulungen als wirksame Prävention
Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, sollten Unternehmen auf Schulungen setzen, um die Cyber-Kompetenz ihrer Mitarbeiter zu fördern. Durch diese Schulungen werden die Mitarbeiter für potenzielle Cyber-Gefahren sensibilisiert und können eine proaktive Risikobewertung durchführen. Dadurch sind sie in der Lage, verdächtige E-Mails oder Anfragen kritisch zu hinterfragen und potenzielle Gefahren zu erkennen. Zudem sollten sie über Anlaufstellen informiert sein, um Verdachtsfälle zu melden und über die aktuellen Taktiken von Cyber-Kriminellen auf dem Laufenden zu sein. Eine ganzheitliche Cyber-Lösung, unterstützt von einem fachkundigen Partner, kann dabei helfen, diese Strategie effektiv umzusetzen.
Um die Mitarbeiter für mögliche Cyber-Gefahren zu sensibilisieren, ist eine gründliche Schulung unverzichtbar. Hierbei ist es wichtig, dass die Mitarbeiter in der Lage sind, eine proaktive Risikobewertung durchzuführen, um verdächtige E-Mails oder Anfragen kritisch zu hinterfragen. Zudem sollten die Mitarbeiter über die verschiedenen Anlaufstellen informiert sein, an die sie potenzielle Gefahren melden können. Darüber hinaus sollten sie auch über die aktuellen Taktiken informiert sein, die von Cyber-Kriminellen häufig angewendet werden.
Die Bereitstellung von regelmäßigen und qualitativ hochwertigen Schulungen zur Cybersicherheit stellt viele Unternehmen vor Herausforderungen aufgrund fehlender interner Ressourcen und Kapazitäten. Eine Lösung besteht darin, einen kompetenten Partner einzubeziehen, der bei der Entwicklung einer proaktiven Cyberstrategie unterstützt. Eine ganzheitliche Cybersicherheitslösung, die von einem einzigen Anbieter bereitgestellt wird, kann dabei helfen, die Sicherheitsmaßnahmen effektiv umzusetzen.