Home > Cybersecurity > Ransomware-Angriffe: Lösegeldsummen steigen extrem an

Ransomware-Angriffe: Lösegeldsummen steigen extrem an

Sheila Zabeu -

Juli 21, 2021

Die durchschnittlichen Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff haben sich in den letzten zwölf Monaten mehr als verdoppelt und stiegen von 761.106 US-Dollar im Jahr 2020 auf 1,85 Millionen US-Dollar im Jahr 2021, so eine globale Studie von Sophos. Der “The State of Ransomware 2021”-Report befragte 5.400 IT-Entscheider in mittelständischen Unternehmen in 30 Ländern in Europa, Nord- und Südamerika, dem asiatisch-pazifischen Raum sowie in Zentralasien, dem Nahen Osten und Afrika.

Quelle: “The State of Ransomware 2021” Bericht

Während die Zahl der Unternehmen, die Opfer eines Angriffs wurden, gesunken ist – von 51 % der Befragten im Jahr 2020 auf 37 % im Jahr 2021 –, zeigen die Ergebnisse besorgniserregende Entwicklungen, insbesondere in Bezug auf die Auswirkungen eines Ransomware-Angriffs.

Die Zahl der Unternehmen, die das geforderte Lösegeld gezahlt haben, stieg von 26 % im Jahr 2020 auf 32 % im Jahr 2021 – obwohl weniger als eines von zehn Unternehmen (8 %) in der Lage war, alle Daten nach der Zahlung wiederherzustellen, und 29 % nicht einmal die Hälfte der verlorenen Daten zurückbekamen.

Mit anderen Worten: 92 % der Opfer verloren zumindest einige Daten, mehr als 50 % von ihnen verloren mindestens ein Drittel ihrer wertvollen Daten. Und das, obwohl sie zahlten und erwarteten, dass die Erpresser ihr Versprechen einhalten würden, die Daten wiederherzustellen.

Die durchschnittliche Lösegeldzahlung betrug 170.404 US-Dollar. Der höchste ausbezahlte Betrag lag bei 3,2 Millionen US-Dollar. Zehn Organisationen zahlten Lösegelder in Höhe von 1 Million US-Dollar oder mehr.

“Ein aktuelles Beispiel für diesen neuen Ansatz ist die Clop Ransomware-Gang und ein bekannter finanziell motivierter Bedrohungsakteur, der etwa ein Dutzend angebliche Opfer mit reinen Erpressungsangriffen traf”, erklärt Chester Wisniewski, Wissenschaftler bei Sophos.

Deshalb ist es wichtiger denn je, Unternehmen vor Cyber-Kriminellen bereits an der Haustür zu schützen, bevor die Verbrecher die Chance haben, ihre immer vielfältigeren Angriffe zu entfalten. Da immer mehr Ransomware-Angriffe auch Erpressung beinhalten, ist es wichtiger denn je, Kriminelle in Schach zu halten.

Der Schlüssel zum Stoppen von Ransomware ist Defense-in-Depth: eine Kombination aus Netzwerküberwachungstechnologien, speziellen Anti-Ransomware-Technologien und menschengeführter Bedrohungsjagd. Technologien sorgen für die notwendige Skalierung und Automatisierung, während menschliche Experten besser in der Lage sind, die Taktiken, Techniken und Verfahren zu erkennen, die darauf hinweisen, dass ein Angreifer versucht, in die Umgebung einzudringen.

“Jetzt verfolgen Ransomware-Banden oft ganze Netzwerke, brechen einzeln in sie ein und bereiten sich auf einen Moment vor, in dem alle Computer gleichzeitig betroffen sein können”, erklärt Paul Ducklin, Analyst bei Sophos. In der Regel warteten die Banden auf den Moment, wenn das IT-Personal des Netzwerks schläft.

In diesem Jahr gaben 1.166 Befragte an, dass sie in den letzten zwölf Monaten nicht von Ransomware betroffen waren und auch nicht erwarten, in Zukunft betroffen zu sein. Der Hauptgrund für diese scheinbar übermäßige Zuversicht ist der Glaube, über gut ausgebildete IT-Mitarbeiter zu verfügen, die in der Lage sind, Angriffe zu verhindern.

Wenn Ihr Unternehmen nicht über diese Fähigkeiten im eigenen Haus verfügt, sollten Sie die Unterstützung eines spezialisierten Cybersecurity-Unternehmens in Erwägung ziehen. Security Operation Centres (SOCs) sind mittlerweile eine realistische Option für Unternehmen jeder Größe.

“Die Wiederherstellung nach einer Ransomware-Attacke kann Jahre dauern und umfasst viel mehr als nur die Entschlüsselung und Wiederherstellung von Daten”, betont Wisniewski: “Ganze Systeme müssen von Grund auf neu aufgebaut werden. Ganz zu schweigen von den betrieblichen Ausfallzeiten und den Auswirkungen auf die Kunden. Der beste Weg, um zu verhindern, dass sich ein Cyberangriff zu einem ausgewachsenen Einbruch ausweitet, ist, sich im Voraus darauf vorzubereiten. Unternehmen, die Opfer eines Angriffs werden, stellen oft fest, dass sie erhebliche finanzielle Verluste und Unterbrechungen hätten vermeiden können, wenn sie einen Plan für einen solchen Vorfall gehabt hätten.

Die Studie “State of Ransomware 2021” wurde von Vanson Bourne, einem unabhängigen Spezialisten für Marktforschung, im Januar und Februar 2021 durchgeführt. Für die Umfrage wurden 5.400 IT-Entscheider in 30 Ländern befragt: USA, Kanada, Brasilien, Chile, Kolumbien, Mexiko, Österreich, Frankreich, Deutschland, Großbritannien, Italien, Niederlande, Belgien, Spanien, Schweden, Schweiz, Polen, Tschechien, Türkei, Israel, VAE, Saudi-Arabien, Indien, Nigeria, Südafrika, Australien, Japan, Singapur, Malaysia und die Philippinen. Alle Befragten stammten aus Organisationen mit 100 bis 5.000 Mitarbeitern.