:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Bedrohungen für gespeicherte Daten durch Hacker Kosten für Ransomware-Angriffe explodieren
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.
IT-Security-Experten gehen davon aus, dass Hacker in Zukunft immer aggressivere vorgehen werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Wobei die Kosten insbesondere für Ausfallzeiten, Datendiebstahl vor der Verschlüsselung, Upgrades, Lösegeld sowie die Beschädigung der Reputation dramatisch zunehmen werden.
Kosten für Systemausfälle
Im Zusammenhang mit Ransomware-Angriffen bilden die Kosten für Ausfallzeiten einen der größten Posten. Die Opfer sind oft Tage und manchmal sogar Wochen damit beschäftigt, die Systeme wiederherzustellen. Das heißt, bisweilen erhebliche Umsatzeinbußen, Verzögerungen bei Rechnungsstellungen, verlorene Kunden, Imageschäden und vieles mehr. Fachleute sind der Ansicht, dass angegriffene Unternehmen mindestens fünf Tage benötigen, um sich von einem Ransomware-Angriff zu erholen. Tendenz allerdings massiv ansteigend.
Die Kosten für eine durchschnittliche Ausfallzeit aufgrund eines Ransomware-Angriffs können bis zu 250.000 Euro betragen. Dies ist vergleichsweise um einiges höher als eine durchschnittliche Lösegeldforderung. Was wiederum Unternehmen dazu animieren kann, den Erpressungsversuchen der Hacker nachzugeben. Solche Zahlen verdeutlichen, dass Unternehmen gut beraten sind, sich um eine durchwegs durchdachte Strategie für die Cyber-Resilienz zu bemühen, und einen Notfallplan für ihre Geschäftskontinuität zulegen sollten.
Für die Erstellung eines Business-Continuity-Plans müssen die Kriterien der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) berücksichtigt werden. Unter einer RTO versteht man die Wiederherstellungszeit, also die maximale Zeitspanne, innerhalb derer ein Geschäftsbetrieb wiederhergestellt werden muss. Des Weiteren bestimmt die RTO auch die maximale Zeitspanne, die ein Unternehmen ohne Datenzugriff auskommen kann, bevor es gefährdet ist. Der Wiederherstellungszeitpunkt (RPO) beschreibt die Zeitspanne, die benötigt wird, um noch nutzbare Daten abzurufen. Zudem legt der RPO die Anzahl der Datensicherungen fest.
Datendiebstahl vor der Verschlüsselung
Besorgniserregend ist die Tendenz, dass Ransomware-Hacker zusehends dazu übergegangen sind, große Volumina an sensiblen Daten von Opfern zu stehlen, bevor sie deren Systeme sperren, um mit den gestohlenen Daten zusätzlich Geld zu erpressen. Sollen sich die Opfer weigern, das Lösegeld zu zahlen, geben die Hacker die gestohlenen Daten über selbst eingerichtete dunkle Websites an Dritte weiter.
Dies erhöht das Risiko eines Datenlecks. Das bedeutet, dass, selbst wenn sich die Systeme ohne größere Ausfallzeiten wiederherstellen lassen, Kosten wie beispielsweise Markenschäden, Anwaltskosten, Bußgelder und Aufräumarbeiten nach einem Datenverlust anfallen können. Ransomware-Opfer müssen nun damit rechnen, dass ihre sensiblen Daten an die Öffentlichkeit gelangen oder an Konkurrenten verkauft werden.
Daraus folgt, dass die Opfer von Ransomware-Angriffen am Ende wohl oder übel die Hauptlast der finanziellen Strafen von Aufsichtsbehörden tragen müssen, da die Veröffentlichung gestohlener Daten wiederum einen Verstoß gegen Vorschriften des Datenschutzes darstellt.
Kosten für Upgrades und Aufrüstungen
Vielfach werden nach einem Ransomware-Angriff die Kosten unterschätzt, die nicht nur für die Reaktion auf die Bedrohung, sondern auch für die Sicherung des IT-Systems gegen weitere Angriffe auflaufen. Im Falle der Zahlung eines Lösegelds und Freigabe der infizierten Rechner verfügen die Opfer über keine Garantie, dass die Hacker sich keinen Zugang mehr in das System vorbehalten haben.
Des Weiteren ist unklar, ob die Angreifer nicht noch mehr Malware in die Systeme eingebracht oder ihren illegalen Zugang nicht an weitere Hacker verkauft haben. So bestehen keine Garantien, dass die Hacker nach der Bezahlung des Lösegelds die gestohlenen Daten löschen oder den Zugang zum Netzwerk des Angegriffenen aufgeben.
Das bedeutet, um sich vor weiteren Bedrohungen abzusichern, ist es angeraten, dass die Opfer nicht nur ihre Infrastruktur aufrüsten, sondern auch bessere Kontrollsysteme implementieren. Dies kann für viele Betroffene „versteckte Kosten“ bedeuten, da sie oftmals zu wenig Berücksichtigung finden.
Kosten eines Lösegelds
Nicht wenige Betroffene glauben, dass das Bezahlen von Lösegeld billiger sei als die eigene Wiederherstellung der Daten. Umfragen hatten ergeben, dass die Unternehmen, die sich für das Bezahlen eines Lösegelds entschieden haben, letztlich doppelt so hohe Gesamtkosten zu tragen hatten wie diejenigen, die darauf verzichtet haben.
Dies rührt daher, dass die betroffenen Unternehmen immer noch viel Arbeit leisten müssen, um die Daten wiederherzustellen. Denn die Kosten für die Datenwiederherstellung und die Rückkehr zur Normalität sind in etwa gleich hoch, ob nun die Daten aus einem Backup oder mit einem vom Hacker bereitgestellten Entschlüsselungsschlüssel wiederhergestellt werden müssen. Das Lösegeld kommt dann nur noch oben drauf.
Beschädigung der Reputation
Ransomware-Attacken können das Vertrauen der Kunden durchaus schwer beschädigen und dazu führen, dass ein betroffenes Unternehmen Kunden und Aufträge verliert und dadurch schmerzhafte Umsatzeinbußen erleiden muss. In Umfragen von Marktforschungsinstituten gaben knapp 30 Prozent der Teilnehmer an, dass sie das Unternehmen wechseln würden, wenn sie auch nur eine einzige Unterbrechung des beanspruchten Services erlebten oder davon Kenntnis erlangten, dass ihre persönlichen Daten gehackt werden würden.
(ID:48422376)
:quality(80)/p7i.vogel.de/wcms/5d/0a/5d0aba913fb4bad5665445ede130f301/0112647259.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den vergangenen Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/89/8a89d15efa6c842ce8324f7e0b36ca24/0106028424.jpeg "In der heutigen Bedrohungslandschaft wissen Ransomware-Angreifer genau, wann eine Attacke den größten Schaden anrichtet. (Bild: gemeinfrei)")