Der Weg zur wechselseitig gesicherten Ransomware-Vernichtung

Druckfreundlich, PDF & E-Mail

Man sagt, geteiltes Leid ist halbes Leid: Opfer von Ransomware-Angriffen können sich also ein wenig damit trösten, dass sie mit ihrem schmerzhaften Erlebnis alles andere als allein sind. Eine Umfrage unter 200 Entscheidungsträgern im IT-Bereich, deren Unternehmen zwischen 2019 und 2021 mit einem Ransomware-Angriff konfrontiert waren, zeigt, dass die aufgrund dieser Angriffe entstandenen Gesamtkosten im Durchschnitt 400.000 US-Dollar übersteigen, wobei durchschnittlich 44 % der Unternehmensdaten betroffen sind.

Laut dem Bericht von Cloudian, einem Anbieter eines Objektspeichersystems für lokale IT-Umgebungen, gab mehr als die Hälfte der Befragten (55 %) zu, Lösegeld gezahlt zu haben, um wieder Zugriff auf ihre Daten zu erhalten. Die Lösegeldzahlungen betrugen im Durchschnitt 223.000 US-Dollar, wobei 14 % der Befragten mehr als 500.000 US-Dollar bezahlten. Trotz Lösegeldzahlung konnten nur 57 % der Befragten alle ihre Daten zurückerlangen.

Zusätzliche Kosten, die durch diese Angriffe entstanden, beliefen sich im Durchschnitt auf 183.000 US-Dollar. Die durchschnittliche Ausfallzeit betrug unter den Befragten etwas mehr als drei Tage, wobei 10 % länger als eine Woche mit Ausfällen zu kämpfen hatten. Bedauerlicherweise geht aus dem Bericht hervor, dass Cyberversicherungen nur etwa 60 % der Ransomware-Zahlungen und der anderen Kosten abdecken. Tatsächlich gaben 88 % der Befragten mit Cyberversicherung an, dass ihre Prämien nach dem Angriff um durchschnittlich 25 % gestiegen sind.

Mehr als die Hälfte der Befragten (56 %) gab an, dass Cyberkriminelle innerhalb von nur 12 Stunden die Kontrolle über ihre Daten übernehmen und Lösegeld fordern konnten. Weitere 30 % berichten, dass dies innerhalb von 24 Stunden geschah. Phishing-Angriffe machten knapp ein Viertel der Ransomware-Angriffe aus (24 %), obwohl 65 % der Befragten, die diesen Angriffen zum Opfer gefallen sind, ihre Mitarbeiter bezüglich Anti-Phishing geschult hatten. Im Fall von Phishing-Angriffen gaben 76 % der Opfer an, dass die Angreifer innerhalb von 12 Stunden die Kontrolle übernehmen konnten. Auf Public-Cloud-Dienste entfielen 31 % der Angriffe.

Knapp die Hälfte (49 %) der Befragten gab zudem an, vor den Angriffen Perimeterschutzmaßnahmen implementiert zu haben.

Der Widerstand gegen die Zahlung von Lösegeld beginnt sich angesichts einer Reihe schwerwiegender Angriffe zu verstärken. Es wird auch zunehmend diskutiert, ob die Zahlung von Lösegeld illegal sein sollte. Die Biden-Regierung hat zudem ihre Bereitschaft signalisiert, die Cyberkriminellen strafrechtlich zu verfolgen, die für diese Verbrechen verantwortlich sind. Natürlich befinden sich die meisten von ihnen außerhalb der Reichweite der US-Strafverfolgungsbehörden.

Die meisten Cyberkriminellen sehen ihre Handlungen als eine Form der Vergeltung gegen die USA für Missstände, die in ihren Augen die wirtschaftlichen Möglichkeiten in den eigenen Ländern einschränken. Behauptungen dieser Art haben in der Vergangenheit auch Piraten aufgestellt. Das Problem ist, dass Länder in der Regel Freibeuter damit beauftragen, Piraten zu verfolgen. Es könnte nicht allzu lange dauern, bis Organisationen, die jenseits der Grenzen staatlicher Zurückhaltung agieren, Gegenangriffe starten. Schlimmer noch: Patrioten könnten Unternehmen in anderen Ländern zu Freiwild erklären, wenn Unternehmen in den USA angegriffen werden. Es ist nicht schwer zu erkennen, wie Ransomware-Angriffe bald außer Kontrolle geraten könnten.

Hoffentlich gibt es wieder mehr kühlere Köpfe, wenn offensichtlich wird, dass man sich in Sachen Ransomware einem Abgrund nähert. In der Zwischenzeit sollten versierte Cybersecurity-Experten jedoch davon ausgehen, dass die Lage noch viel schlimmer werden könnte, bevor sie sich eines Tages bessert.

Nach oben scrollen
Twittern
Teilen
Teilen