Ransomware-Angriffe sind ein heißes Thema, das in den letzten zwei Jahren regelmäßig für Schlagzeilen gesorgt hat. Heutzutage ist den meisten Unternehmen bewusst, dass gut durchgeführte Angriffe finanziell verheerende Folgen haben können (und dies häufig auch tun).
LIm Mittelpunkt steht in der Regel die Höhe des Lösegelds und die Frage, ob Unternehmen diesen Betrag zahlen müssen oder nicht. Während Ransomware-Angriffe nach wie vor eine erhebliche Bedrohung darstellen, der Unternehmen häufig zum Opfer fallen – 76 % von ihnen geben an, im letzten Jahr mindestens einen Angriff dieser Art erlitten zu haben –, müssen wir uns auch mit den weniger schwerwiegenden Problemen befassen, unter denen sie leiden. etwa Burnout-Fälle bei Mitarbeitern oder die Kosten, die Angriffe für Verbraucher mit sich bringen. Es liegt in der Verantwortung der Unternehmen, die Art dieser Kosten zu kennen.
Die wirtschaftlichen Auswirkungen von Ransomware
Ransomware ist Teil des modernen Geschäftslebens geworden, leider ist sie unbestreitbare Realität. Unternehmen achten jedoch weniger auf umfassendere Folgen wie etwa die finanziellen Verluste, die sie durch Ransomware-Angriffe erleiden können. Ransomware stellt nicht nur eine Herausforderung für Unternehmen dar, sondern ist mittlerweile auch ein wichtiger makroökonomischer Faktor.
Ransomware trägt aktiv dazu bei, die Inflation anzuheizen. Eine Studie unter britischen Führungskräften ergab, dass fast alle Unternehmen ihre Kundenraten nach einem Ransomware-Angriff erhöhten – 68 % mussten ihre Kundenraten um 11 % oder sogar mehr erhöhen. Angesichts der Tatsache, dass die Inflationsrate im Vereinigten Königreich in dieser Zeit bei 4,6 % liegt, veranschaulicht dieses Szenario, dass Ransomware das Potenzial hat, die Wirtschaft eines Landes zu stören – weit mehr als andere Schlüsselfaktoren für den Markt.
Diese Situation bringt Unternehmen in eine noch heiklere Lage: Während Verbraucher eine immer höhere Datensicherheit fordern, erwarten sie von den Unternehmen gleichzeitig, dass sie erschwingliche Preise verlangen, um die steigenden Lebenshaltungskosten auszugleichen. Ransomware macht diese beiden Anforderungen zu einer echten Herausforderung für Unternehmen, denn um ihre Kunden besser zu binden, müssen sie die Sicherheit ihrer Daten gewährleisten und gleichzeitig die Kosten senken.
Wenn Unternehmen Kriminalität finanzieren
Manchmal vergisst man leicht, dass Cyberkriminalität eine eigenständige Branche ist. Während viele Cyberangriffe von Amateur- und Einzelhackern ausgehen, werden diejenigen mit den verheerendsten Auswirkungen am häufigsten von gut organisierten Gruppen verübt. Obwohl es seltsam erscheinen mag, sie als solche zu betrachten – da es sich bei ihnen vor allem um Kriminelle handelt –, werden Cyber-Angreifer immer professioneller und ihre Strategie besteht darin, so viel Geld wie möglich von ihren Opfern zu erpressen.
Der Angriff der Rhysida-Gruppe ist ein perfektes Beispiel dafür: Im Oktober 2023 wurde die British Library Opfer eines vielbeachteten Angriffs, von dem sie sich noch nicht vollständig erholt hat. Gleichzeitig machte sich die Gruppe – die auch Unternehmen in Europa, dem Nahen Osten und Südamerika angriff – daran, die Systeme der Toronto Public Library lahmzulegen.
Auch wenn die Zahlung des geforderten Lösegelds angesichts des Chaos, in dem sich ein Unternehmen nach einem Angriff befindet, verlockend sein mag, trägt diese Entscheidung doch zur Finanzierung des Verbrechens selbst bei. Tatsächlich gibt ein Unternehmen, das sich für die Zahlung entscheidet, böswilligen Gruppen die Ressourcen, um andere Unternehmen, öffentliche Dienste oder kritische nationale Infrastrukturen anzugreifen.
Während der Angriff auf eine Bibliothek von globaler Bedeutung Anlass zur Sorge geben mag, gefährden Angriffe auf wichtige nationale Infrastrukturen auch Leben. Beispielsweise wurden Anfang 2024 mehr als hundert rumänische Gesundheitseinrichtungen Opfer eines Ransomware-Angriffs. Glücklicherweise waren die meisten dieser Krankenhäuser vorbereitet und verfügten über aktuelle Datensicherungen, wodurch die Systeme schnell wieder betriebsbereit waren und die Auswirkungen auf die Patienten begrenzt wurden.
Dieses Beispiel veranschaulicht perfekt, wie wichtig es ist, eine Strategie zur Datensicherung und -wiederherstellung zu entwickeln, die nicht nur Ransomware-Angriffe vereitelt, sondern auch die Zahlungskette unterbricht.
Bauen Sie Ihre Resilienz auf
Opfer eines Ransomware-Angriffs zu werden, kann ein Unternehmen schnell teuer zu stehen kommen. Im Falle der schlimmsten Angriffe, die bereits verübt wurden, sind die finanziellen Kosten äußerst hoch und vielfältig und umfassen insbesondere Kosten im Zusammenhang mit Ausfallzeiten, Rechtskosten, Reputationsmanagement oder sogar Kosten im Zusammenhang mit der Datenwiederherstellung. Darüber hinaus kann es sein, dass das Unternehmen nicht nur Kunden, sondern auch Mitarbeiter verliert. Tatsächlich hat die Arbeit für ein von Ransomware angegriffenes Unternehmen so große Folgen für die psychische Gesundheit der Mitarbeiter, dass sie sie dazu veranlassen können, zu kündigen und sich eine andere Stelle zu suchen.
Daher besteht die beste (und einzige) Möglichkeit, Ihr Unternehmen vor Ransomware-Angriffen und den damit verbundenen Kosten zu schützen, darin, eine wirksame Strategie zur Datensicherung und -wiederherstellung zu entwickeln, um Eindringversuche von Cyberangreifern abzuwehren. Während ein Ransomware-Angriff für die meisten modernen Unternehmen mittlerweile unvermeidlich erscheint, muss es sich nicht zwangsläufig um eine Katastrophe handeln. Der beste Weg, eine robuste Backup-Strategie zu entwickeln, besteht darin, die 3-2-1-Regel zu befolgen, die als „3-2-1-1-0“-Regel aktualisiert wurde. Diese Regel erfordert drei Kopien von Daten auf zwei verschiedenen Medientypen, mit einer Offsite-Kopie, einer unveränderlichen Offline-Kopie, Air-Gap oder unveränderlich, um fehlerfrei auf alle diese Daten zugreifen zu können.
Durch mehrere fehlerfreie Backups auf verschiedenen Medien und an verschiedenen Orten wird sichergestellt, dass das Unternehmen immer über eine saubere Kopie verfügt, von der es seine Daten wiederherstellen kann, selbst wenn es böswilligen Akteuren gelingt, an eines der erstellten Backups zu gelangen.
Um die Kosten effektiv zu kontrollieren, muss ein Unternehmen alles tun, um böswillige Akteure davon abzuhalten, ihre Zeit und Ressourcen zu verschwenden und zu versuchen, in das Unternehmen einzudringen und seine Daten zu stehlen. Darüber hinaus ist es wichtig zu bedenken, dass jedes Unternehmen zwar eines Tages Opfer eines Ransomware-Angriffs werden könnte, es aber durchaus in der Lage ist, sich selbst zu schützen, indem es die Auswirkungen abmildert.
Eine Tribüne von Edwin Weijdema, Field CTO EMEA und Lead Cybersecurity Technologist bei Veeam.
Ich mag das:
Ich mag Laden…
