INNOVATIVE INDUSTRIE
Ransomware und Angriffswahrscheinlichkeit:
Eine Frage der Branche und des Geldes
OKTOBER 2021 | INNOVATIONS • NEW BUSINESS 73
Anzeige
Ein Ransomware-Angriff ist eine nicht zu
unterschätzende Belastung für Organisationen:
Datenverschlüsselung, Lösegeldforderungen,
Daten aus Backups wieder einspielen,
Systeme neu aufsetzen und den Betrieb
weiterführen, zumindest die wichtigsten
Prozesse. Hinzu setzen die Cyberkriminellen
immer mehr auf eine neue Taktik: Galt vorher,
Lösegeld gegen Datenentschlüsselung, heißt
es nun: Lösegeld zahlen, sonst Datenveröffentlichung.
Diese sogenannten Extortion-
Angriffe sind ein weitaus stärkeres Horrorszenario:
Die Angreifer haben weniger Aufwand
und treiben ihre Forderungen exorbitant
in die Höhe, denn auch sie wissen:
Organisationen drohen bei Verschleierung
des Datenlecks hohe Geldbußen.
Bildungswesen und Behörden bei
Ransomware-Angreifern beliebt
Opfer eines Ransomware-Angriffs zu werden,
ist auch eine Frage der Branche: Wie aus
dem Sophos-Report „The State of Ransomware
2021“ hervorgeht, sind neben Herstellern,
Dienstleistern und dem Einzelhandel
mit 44 Prozent besonders oft Organisationen
des Bildungswesens betroffen. Behörden
und staatliche Einrichtungen liegen auf Platz 3
(40 Prozent). Im Vergleich: Die Angriffswahrscheinlichkeit
für Ransomware weltweit liegt
bei 37 Prozent. Vertrieb und Transport sowie
Medien, Freizeit, Unterhaltung wurden am
seltensten Opfer.
Dazu passen die Angaben der Branchen,
inwieweit sie die Verschlüsselung ihrer Daten
bei einem Ransomware-Angriff stoppen
konnten: Am erfolgreichsten bei der Abwehr
sind Unternehmen im Bereich Vertrieb und
Transport (48 Prozent), gefolgt von Medien,
Freizeit und Unterhaltung (47 Prozent).
Die größte Wahrscheinlichkeit für eine
Datenverschlüsselung im Zuge eines Ransomware
Angriffs besteht bei Behörden auf
Landes- und Kommunalebene (69 Prozent).
Globaler Durchschnitt sind 54 Prozent. Warum
stehen Behörden besonders im Visier
der Cyberkriminellen?
Ein Erklärungsversuch:
Schwächere Abwehrmechanismen:
In der Regel haben Behörden auf Landes- und
Kommunalebene mit niedrigen IT-Budgets
und oft mangelndem IT-Personal zu kämpfen.
Gezielte Angriffe:
Aufgrund ihrer Größe sowie ihres Zugangs
zu öffentlichen Mitteln gelten Behörden nicht
selten als lukrative Ziele und werden Opfer
gezielter, komplexer Angriffe.
Hohe Zahlungsbereitschaft:
Während weltweit die Bereitschaft zur Lösegeldzahlung
bei 32 Prozent liegt, sind
Behörden zu 42 Prozent am zweithöchsten
zahlungsbereit. Energie, Öl & Gas und Versorgungsbetriebe
sind mit 43 Prozent am
stärksten gewogen, zu zahlen. Diese Bereitschaft
der Behörden mag auch daran liegen,
dass sie am ehesten von Datenverschlüsselung
betroffen sind. Und womöglich zielen
die Cyberkriminellen genau deshalb stärker
auf diese Einrichtungen ab.
Gut gewappnet mit einem
Wiederherstellungsplan
Ein guter Ansatz für Unternehmen und Organisationen
jeglicher Art, sich gegen Ransomware
Angriffe zu wappnen, ist ein Wiederherstellungsplan.
Diesen besitzen immerhin
90 Prozent der befragten Unternehmen.
Behörden jedoch sind am wenigsten
für die Abwehr von Malware-Angriffen gerüstet:
Lediglich 73 Prozent der Behörden
auf Landes- und Kommunalebene und 81
Prozent der Bundesbehörden und öffentlichen
Einrichtungen besitzen einen Wiederherstellungsplan.
Auch diese Tatsache kann
dazu geführt haben, dass diese Branchen
eine hohe Zahlungsbereitschaft bei Lösegeldforderungen
haben.
Abschließend lässt sich sagen: Organisationen,
die ihre Daten gut wiederherstellen
können, über einen Wiederherstellungsplan
verfügen und eine moderne und personell
gut ausgestattete Cybersicherheit verfügen,
sind weniger Lösegeldanfällig. Aber dafür
braucht es genügend finanzielle und organisatorische
Mittel.
www.sophos.com
SOPHOS TECHNOLOGY GMBH