Mobile-Menu

Bedrohungen für gespeicherte Daten durch Hacker Kosten für Ransomware-Angriffe explodieren

Anbieter zum Thema

Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

CISOs sollten nicht die Symptome (Ransomware), sondern die Ursachen wie beispielsweise Cyber-Hygiene, Endpunkt-Erkennungs- und Reaktionsstrategie angehen.
CISOs sollten nicht die Symptome (Ransomware), sondern die Ursachen wie beispielsweise Cyber-Hygiene, Endpunkt-Erkennungs- und Reaktionsstrategie angehen.
(Bild: ryanking999 - stock.adobe.com )

IT-Security-Experten gehen davon aus, dass Hacker in Zukunft immer aggressivere vorgehen werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Wobei die Kosten insbesondere für Ausfallzeiten, Datendiebstahl vor der Verschlüsselung, Upgrades, Lösegeld sowie die Beschädigung der Reputation dramatisch zunehmen werden.

Kosten für Systemausfälle

Im Zusammenhang mit Ransomware-Angriffen bilden die Kosten für Ausfallzeiten einen der größten Posten. Die Opfer sind oft Tage und manchmal sogar Wochen damit beschäftigt, die Systeme wiederherzustellen. Das heißt, bisweilen erhebliche Umsatzeinbußen, Verzögerungen bei Rechnungsstellungen, verlorene Kunden, Imageschäden und vieles mehr. Fachleute sind der Ansicht, dass angegriffene Unternehmen mindestens fünf Tage benötigen, um sich von einem Ransomware-Angriff zu erholen. Tendenz allerdings massiv ansteigend.

Die Kosten für eine durchschnittliche Ausfallzeit aufgrund eines Ransomware-Angriffs können bis zu 250.000 Euro betragen. Dies ist vergleichsweise um einiges höher als eine durchschnittliche Lösegeldforderung. Was wiederum Unternehmen dazu animieren kann, den Erpressungsversuchen der Hacker nachzugeben. Solche Zahlen verdeutlichen, dass Unternehmen gut beraten sind, sich um eine durchwegs durchdachte Strategie für die Cyber-Resilienz zu bemühen, und einen Notfallplan für ihre Geschäftskontinuität zulegen sollten.

Für die Erstellung eines Business-Continuity-Plans müssen die Kriterien der Recovery Time Objective (RTO) und Recovery Point Objective (RPO) berücksichtigt werden. Unter einer RTO versteht man die Wiederherstellungszeit, also die maximale Zeitspanne, innerhalb derer ein Geschäftsbetrieb wiederhergestellt werden muss. Des Weiteren bestimmt die RTO auch die maximale Zeitspanne, die ein Unternehmen ohne Datenzugriff auskommen kann, bevor es gefährdet ist. Der Wiederherstellungszeitpunkt (RPO) beschreibt die Zeitspanne, die benötigt wird, um noch nutzbare Daten abzurufen. Zudem legt der RPO die Anzahl der Datensicherungen fest.

Datendiebstahl vor der Verschlüsselung

Besorgniserregend ist die Tendenz, dass Ransomware-Hacker zusehends dazu übergegangen sind, große Volumina an sensiblen Daten von Opfern zu stehlen, bevor sie deren Systeme sperren, um mit den gestohlenen Daten zusätzlich Geld zu erpressen. Sollen sich die Opfer weigern, das Lösegeld zu zahlen, geben die Hacker die gestohlenen Daten über selbst eingerichtete dunkle Websites an Dritte weiter.

Dies erhöht das Risiko eines Datenlecks. Das bedeutet, dass, selbst wenn sich die Systeme ohne größere Ausfallzeiten wiederherstellen lassen, Kosten wie beispielsweise Markenschäden, Anwaltskosten, Bußgelder und Aufräumarbeiten nach einem Datenverlust anfallen können. Ransomware-Opfer müssen nun damit rechnen, dass ihre sensiblen Daten an die Öffentlichkeit gelangen oder an Konkurrenten verkauft werden.

Daraus folgt, dass die Opfer von Ransomware-Angriffen am Ende wohl oder übel die Hauptlast der finanziellen Strafen von Aufsichtsbehörden tragen müssen, da die Veröffentlichung gestohlener Daten wiederum einen Verstoß gegen Vorschriften des Datenschutzes darstellt.

Kosten für Upgrades und Aufrüstungen

Vielfach werden nach einem Ransomware-Angriff die Kosten unterschätzt, die nicht nur für die Reaktion auf die Bedrohung, sondern auch für die Sicherung des IT-Systems gegen weitere Angriffe auflaufen. Im Falle der Zahlung eines Lösegelds und Freigabe der infizierten Rechner verfügen die Opfer über keine Garantie, dass die Hacker sich keinen Zugang mehr in das System vorbehalten haben.

Des Weiteren ist unklar, ob die Angreifer nicht noch mehr Malware in die Systeme eingebracht oder ihren illegalen Zugang nicht an weitere Hacker verkauft haben. So bestehen keine Garantien, dass die Hacker nach der Bezahlung des Lösegelds die gestohlenen Daten löschen oder den Zugang zum Netzwerk des Angegriffenen aufgeben.

Das bedeutet, um sich vor weiteren Bedrohungen abzusichern, ist es angeraten, dass die Opfer nicht nur ihre Infrastruktur aufrüsten, sondern auch bessere Kontrollsysteme implementieren. Dies kann für viele Betroffene „versteckte Kosten“ bedeuten, da sie oftmals zu wenig Berücksichtigung finden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Kosten eines Lösegelds

Nicht wenige Betroffene glauben, dass das Bezahlen von Lösegeld billiger sei als die eigene Wiederherstellung der Daten. Umfragen hatten ergeben, dass die Unternehmen, die sich für das Bezahlen eines Lösegelds entschieden haben, letztlich doppelt so hohe Gesamtkosten zu tragen hatten wie diejenigen, die darauf verzichtet haben.

Dies rührt daher, dass die betroffenen Unternehmen immer noch viel Arbeit leisten müssen, um die Daten wiederherzustellen. Denn die Kosten für die Datenwiederherstellung und die Rückkehr zur Normalität sind in etwa gleich hoch, ob nun die Daten aus einem Backup oder mit einem vom Hacker bereitgestellten Entschlüsselungsschlüssel wiederhergestellt werden müssen. Das Lösegeld kommt dann nur noch oben drauf.

Beschädigung der Reputation

Ransomware-Attacken können das Vertrauen der Kunden durchaus schwer beschädigen und dazu führen, dass ein betroffenes Unternehmen Kunden und Aufträge verliert und dadurch schmerzhafte Umsatzeinbußen erleiden muss. In Umfragen von Marktforschungsinstituten gaben knapp 30 Prozent der Teilnehmer an, dass sie das Unternehmen wechseln würden, wenn sie auch nur eine einzige Unterbrechung des beanspruchten Services erlebten oder davon Kenntnis erlangten, dass ihre persönlichen Daten gehackt werden würden.

(ID:48422376)