Ransomware ist wie ein Eisberg: Der wahre Preis dafür, Opfer eines Angriffs zu werden, geht weit über die bloße Erfüllung der Geldforderungen der Angreifer hinaus.
Die Cybersecurity-Studie der Check Point Company zeigt, dass die finanziellen Gesamtauswirkungen in der Regel siebenmal höher sind als die Lösegeldforderung allein. Diese umfassenden Kosten setzen sich aus einer Reihe von Faktoren zusammen:
Die Ransomware-Zahlung
Ein Hauptproblem bei Ransomware ist das Lösegeld selbst. Auch wenn die Zahlung des Lösegelds die richtige Entscheidung zu sein scheint, erhalten viele ihre Daten nicht vollständig zurück. Oftmals übergeben die Angreifer den Entschlüsselungsschlüssel nicht oder er ist fehlerhaft. Und obwohl mehr als die Hälfte der Ransomware-Opfer das Lösegeld zahlen, erhält nur ein Viertel alle Daten zurück. Die durchschnittliche Lösegeldzahlung beträgt 812.360 Dollar pro Unternehmen. Laut einer Studie der Federal Reserve Bank of Atlanta sind die Lösegeldzahlungen im Jahr 2021 gegenüber dem Vorjahr um 144 Prozent gestiegen.
Die Kosten der Ausfallzeiten
Die Ausfallzeit ist jedoch der größte Kostenfaktor. Ein Ransomware-Angriff verhindert den Zugriff auf Dateien und Systeme, unterbricht den Betrieb und führt zu massiven Umsatzeinbußen. Dies kann sich besonders nachteilig für Unternehmen auswirken, die auf Echtzeitdaten angewiesen sind oder in zeitkritischen Branchen tätig sind. Nach Schätzungen des Ponemon Institute belaufen sich die durchschnittlichen Kosten für Ausfallzeiten während eines Ransomware-Angriffs auf 9.000 US-Dollar pro Minute, d. h. auf rund 500.000 US-Dollar pro Stunde.
Geldbußen aufgrund der Nichteinhaltung der DSGVO (GDPR)
Die finanziellen Folgen eines Verstoßes, der zu einer Datenkompromittierung führt, lassen sich häufig auf potenzielle Sanktionen zurückführen, die sich aus der Nichteinhaltung der von der Datenschutz-Grundverordnung (DSGVO / GDPR) vorgeschriebenen bewährten Verfahren ergeben. Für besonders schwere Verstöße, die in Art. 83(5) GDPR aufgeführt sind, kann der Bußgeldrahmen bis zu 20 Millionen Euro betragen, oder im Falle eines Unternehmens bis zu 4 % seines gesamten weltweiten Umsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist. Ein solches Szenario stellt eine große wirtschaftliche Belastung für Unternehmen dar, insbesondere für diejenigen, die für große Mengen an kritischen Informationen verantwortlich sind.
Schädigung des Ansehens
Das Risiko einer Rufschädigung ist ebenfalls sehr hoch. Tatsächlich kann ein Ransomware-Angriff das Vertrauen der Aktionäre untergraben und langfristige Auswirkungen auf den Ruf und die Erträge des Unternehmens haben. Eine Umfrage von IBM und Forbes Insights ergab, dass 46 % der Unternehmen, die von einer Verletzung der Cybersicherheit betroffen waren, einen starken Wertverlust ihrer Marke und ihres Rufs hinnehmen mussten. Tatsächlich erinnern sich Kunden oft an Unternehmen, die ihre Daten nicht sicher aufbewahren können. Einer von vier Amerikanern gibt an, keine Geschäfte mit Unternehmen zu machen, bei denen eine Datenschutzverletzung aufgetreten ist.
Kollateralschaden
Die Kosten des Schadens sind noch höher, wenn die Auswirkungen auf die nationale Sicherheit berücksichtigt werden. Dies war der Fall bei dem Angriff auf die Colonial Pipeline, eine der wichtigsten Ölpipelines in den Vereinigten Staaten, die am 7. Mai 2021 nach einem Angriff der kriminellen Gruppe DarkSide eine plötzliche Unterbrechung erlebte, wodurch Tankstellen trocken blieben und der Flugverkehr im Südwesten der Vereinigten Staaten gestört wurde.
Wiegen Sie den Eisberg: Was Ransomware Ihr Unternehmen wirklich kostet
Wie hoch sind also die tatsächlichen Kosten eines Ransomware-Angriffs für Ihr Unternehmen? Einem Bericht von Astra zufolge belaufen sich die durchschnittlichen Ransomware-Kosten auf 4,54 Millionen US-Dollar. Sie liegen damit leicht über den durchschnittlichen Gesamtkosten einer Datenschutzverletzung, die sich auf 4,35 Millionen US-Dollar belaufen. Statistiken zeigen, dass bis 2031 alle 2 Sekunden ein Ransomware-Angriff stattfinden wird. In der ersten Hälfte des Jahres 2022 gab es weltweit fast 236,7 Millionen Ransomware-Angriffe.
Ransomware-Prävention: bewährte Verfahren
Die wachsende Gefahr von Ransomware-Angriffen kann nicht übersehen werden. Eine schockierende Analyse von Gartner prognostiziert, dass Ransomware-Angriffe bis 2025 um 700 % zunehmen werden und 75 % der Unternehmen von einem oder mehreren Angriffen betroffen sein werden. Präventive Maßnahmen, wie die ständige Sicherung von Daten und der Einsatz robuster Sicherheitslösungen, können im Laufe der Zeit zu erheblichen Kosteneinsparungen führen.
Für einen umfassenden Sicherungs- und Wiederherstellungsansatz müssen Unternehmen einen ganzheitlichen Notfallwiederherstellungsplan erstellen, der Faktoren wie Datentyp, Volumen, Sicherungshäufigkeit und Speicherort berücksichtigt. Um die Kontinuität der Daten zu gewährleisten, ist es wichtig, die Daten regelmäßig zu replizieren, beispielsweise täglich oder wöchentlich. Dadurch wird sichergestellt, dass im Falle einer Ransomware-Krise Informationen aus der neuesten Sicherung mit minimalen Datenabweichungen abgerufen werden können.
Wo diese Replikate gespeichert werden, ist von größter Bedeutung.
Die meisten Sicherheitsbehörden, darunter die Cybersecurity and Infrastructure Security Agency of the United States (CISA), plädieren für die 3-2-1-Backup-Regel. Dies ist ein weltweit anerkannter Goldstandard
Bild von storyset auf Freepik