Barracuda full logo

Wiederholte Ransomware-Angriffe: Was bringt die Opfer in Gefahr?

Themen:
28. März. 2023
|
Tilly Travers

Trotz des wachsenden Bewusstseins für das Risiko und die Auswirkungen von Ransomware, effektiverer Sicherheitsmaßnahmen und internationaler Kooperationen zur Zerschlagung von Angriffsgruppen und zur Unterbrechung ihrer kriminellen Aktivitäten bleibt Ransomware eine anhaltende und sich weiterentwickelnde Cyberbedrohung. Jedes Unternehmen ist ein potenzielles Ziel.

Neue internationale Untersuchungen zeigen, dass im Jahr 2022 knapp drei Viertel (73 %) der befragten Unternehmen von mindestens einem erfolgreichen Ransomware-Angriff betroffen waren. Die hohe Zahl der Opfer spiegelt vermutlich die weit verbreitete Verfügbarkeit von kostengünstigen, leicht zugänglichen Angriffstools durch Ransomware-as-a-Service-Angebote wider, die Ransomware-Angriffe für viele Cyberkriminelle greifbar machen.

Aber das ist nicht der einzige Grund zur Besorgnis. Die Studie ergab auch, dass 2022 mehr als ein Drittel (38 %) der befragten Unternehmen Opfer eines wiederholten Ransomware-Angriffs wurden. Dies bedeutet, dass sie zweimal oder öfter angegriffen wurden, entweder von demselben oder von verschiedenen Ransomware-Angreifern. Dieses Risiko, das in den letzten Jahren in einer Reihe von Forschungsberichten behandelt wurde, verdient mehr Aufmerksamkeit.

Ein einziger erfolgreicher Ransomware-Angriff kann den täglichen Betrieb und die Lieferketten der Kunden lahmlegen, Chaos und finanzielle Verluste verursachen und den Ruf des Unternehmens sowie die Kundenbeziehungen schädigen. Wie viel zerstörerischer könnte ein wiederholter Angriff sein, insbesondere wenn sich das Opfer noch nicht vollständig von den Auswirkungen eines früheren Vorfalls erholt hat?

Damit sich Unternehmen besser gegen wiederholte Angriffe schützen können, lohnt es sich zu untersuchen, was sie überhaupt gefährdet. Die Forschungsergebnisse deuten darauf hin, dass es sich wahrscheinlich um eine Kombination mehrerer Faktoren handelt, darunter unwirksame Sicherheits- und Incident-Response-Maßnahmen sowie die Bereitschaft, das Lösegeld zu zahlen, entweder aus freien Stücken oder weil es scheinbar keine Alternative gibt.

Risikofaktoren, die Unternehmen wiederholten Angriffen aussetzen könnten

  1. Unzureichende Sicherheitsmaßnahmen: Untersuchungen zeigen, dass bei 69 % der von Ransomware betroffenen Unternehmen der Angriff mit einer bösartigen E-Mail begann, z. B. einer Phishing-E-Mail, die für den Diebstahl von Zugangsdaten konzipiert wurde, die es den Angreifern ermöglichen, in das Netzwerk einzudringen. Web-Applikationen und Web-Traffic sind der zweithäufigste Ausgangspunkt und stellen als Teil einer sich ständig ausweitenden Bedrohungslandschaft einen Bereich mit wachsendem Risiko dar. Es ist wichtig, dass Unternehmen hierfür gewappnet sind.
  2. Unzureichende Incident Response und Neutralisierung während und nach dem Angriff: Die Tatsache, dass mehrere erfolgreiche Angriffe möglich sind, deutet darauf hin, dass die Sicherheitslücken nach dem ersten Vorfall nicht vollständig geschlossen werden. Hierfür kann es mehrere Gründe geben. Fehlende Sicherheitskontrollen, Incident Response und Untersuchungsmöglichkeiten sowie die zunehmende Raffinesse und die bessere Tarnung der Angreifer können beispielsweise dazu führen, dass eingeschleuste Hintertüren oder andere von Angreifern hinterlassene, schwer zu entdeckende Tools nicht erkannt und entfernt werden. Zugangspunkte bleiben möglicherweise offen und Kontokennwörter werden nicht zurückgesetzt, sodass gestohlene Zugangsdaten erneut ausgenutzt werden können. Die vollständige Neutralisierung eines Angriffs wird dadurch erschwert, dass die Angreifer häufig legitime IT-Verwaltungstools ausnutzen, die auch von IT-Teams für harmlose, alltägliche Geschäftszwecke verwendet werden, sodass ihr Auftauchen im Netzwerk möglicherweise nicht sofort Verdacht erregt.
  3. Zahlung eines Lösegelds: Die Untersuchung ergab, dass Unternehmen, die mehrfach angegriffen wurden, häufiger angaben, ein Lösegeld für die Rettung verschlüsselter Daten gezahlt zu haben. 42 % derjenigen, die dreimal oder öfter betroffen waren, zahlten das Lösegeld, um die verschlüsselten Daten wiederherzustellen, verglichen mit 34 % derjenigen, die zweimal betroffen waren, und 31 % derjenigen, die nur einmal betroffen waren. Wiederholte Opfer nutzten auch seltener ein System zum Daten-Backup für die Wiederherstellung der Daten. Sobald bekannt ist, dass ein Unternehmen bereit ist, ein Lösegeld zu zahlen, besteht die Gefahr, dass andere Angreifer dasselbe Opfer anvisieren. 
  4. Vorhandensein einer Cyberversicherung: Die Studie ergab, dass 77 % der Unternehmen mit einer Cyberversicherung von mindestens einem erfolgreichen Ransomware-Angriff betroffen waren, verglichen mit 65 % ohne Cyberversicherung. Dies könnte bedeuten, dass Cyberkriminelle eher Unternehmen mit einer Versicherung ins Visier nehmen, weil sie davon ausgehen, dass die Versicherer bereit sind, die Kosten für das Lösegeld zu übernehmen, um die Wiederherstellung zu beschleunigen. Unternehmen, die zweimal oder häufiger von Ransomware-Angriffen betroffen waren, hatten ebenfalls eher eine Cyberversicherung (70 %).

Verteidigung gegen Ransomware

Viele Unternehmen unterschätzen möglicherweise, wie exponiert sie sind. Die Ergebnisse zeigen, dass nur 27 % der befragten Unternehmen sich nicht vollständig auf einen Ransomware-Angriff vorbereitet fühlen.

Die Sicherheitsbranche hat eine wesentliche Rolle bei der Unterstützung von Organisationen, die Herausforderungen durch Ransomware zu bewältigen, indem sie tiefgreifende, mehrschichtige Sicherheitstechnologien bereitstellt, darunter KI-gestützten E-Mail-Schutz, Zero-Trust-Zugriffsmaßnahmen, Anwendungssicherheit, Bedrohungsjagd, erweiterte Erkennungs- und Reaktionsfähigkeiten (XDR) und eine effektive Incident Response, um Eindringlinge zu erkennen und Lücken zu schließen, damit Angreifer nicht leicht eindringen können.

Die wichtigsten Sicherheitsmaßnahmen finden Sie in unserem Leitfaden: Zahlen Sie kein Lösegeld – ein dreistufiger Leitfaden zum Ransomware-Schutz, der eine herunterladbare Checkliste zum Schutz vor Ransomware enthält, um Ihnen den Einstieg zu erleichtern.

Weitere Einzelheiten zur Untersuchung finden Sie im Ransomware Insights-Bericht 2023.

Die Umfrage wurde im Auftrag von Barracuda von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Befragt wurden IT-Experten von der Frontline bis zur höchsten Führungspositionen in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in den USA und in EMEA- und APAC-Regionen.

Zum Report
Tilly Travers

Tilly Travers ist Director, PR and Communications International bei Barracuda.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.