Unternehmen in der Schweiz sind laut den jüngsten Ergebnissen der Sophos Studie „State of Ransomware 2023“ für Cyberkriminelle ein beliebtes Ziel. Nicht nur dass die befragten Unternehmen in der Schweiz zu 75 Prozent von Ransomware-Attacken betroffen sind, es gelingt den Cyberkriminellen zudem bei 91 Prozent der Angriffe, die Daten zu verschlüsseln. Im internationalen Vergleich, der bei 76 Prozent liegt, fällt die Verschlüsselungsrate in der Schweiz damit überdurchschnittlich hoch aus.
„Nach einem Rückgang während der Pandemie sind die Verschlüsselungsraten wieder auf einem sehr hohen Niveau. Kriminelle haben ihre Angriffsmethoden verfeinert und ihre Angriffe beschleunigt, um die Zeit zu verkürzen, in der die Verteidiger ihre Pläne vereiteln könnten“, ordnet Chester Wisniewski, Field CTO bei Sophos die Studienergebnisse ein.
Lösegeld zahlen ist nicht die beste OptionEine Ransomware-Verschlüsselung fordert den betroffenen Unternehmen vieles ab, um die Hoheit über ihre Daten wiederzuerlangen. Die Zahlung von Lösegeld ist eine Option. Diese hat allerdings zur Folge, dass die Gesamtkosten für die Wiederherstellung in die Höhe schnellen. Aus weltweiter Sicht bestätigt die Studie von Sophos, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 Dollar Wiederherstellungskosten gegenüber 375.000 Dollar für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeutet die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit: 45 Prozent der Unternehmen, die Backups verwendeten, konnten die Daten innerhalb einer Woche wiederherstellen, verglichen mit 39 Prozent der Unternehmen, die das Lösegeld zahlten.
„Die Kosten steigen erheblich, wenn Lösegeld gezahlt wird. Die meisten Opfer sind kaum in der Lage, alle ihre Dateien einfach wiederherzustellen, indem sie den Entschlüsselungs-Code kaufen. Denn selbst wenn durch die Zahlung die betroffenen Daten widerherstellbar sein sollten – was nicht garantiert ist – müssen weitere Backups eingespielt werden", führt Wisniewski fort.
Damit nicht genug, denn durch die Zahlung des Lösegelds ist ein weiteres existenzielles Problem nicht gelöst: der Datendiebstahl, der mit Ransomware-Attacken häufig einhergeht. In 34 Prozent der Ransomware-Fälle mit Datenverschlüsselung in der Schweiz stahlen die Angreifer auch Daten – genannt „Double-Dip“-Methode (Datenverschlüsselung und Datenexfiltration). Damit haben die Cyberkriminellen nicht nur ein weiteres Druckmittel, das Lösegeld zu erpressen, sondern auch eine zusätzliche Möglichkeit, die Daten auf dem Schwarzmarkt zu verkaufen. Selbst wenn Unternehmen also ein Lösegeld bezahlen, haben sie keine Kontrolle darüber, was mit den gestohlenen Daten geschieht.
Schwachstellen entdecken, schließen und vorbeugenDie Suche und Analyse von Schwachstellen ist ein elementarer Bestandteil einer funktionierenden Cyber-Resilienz. Die Studie von Sophos bestätigt, dass Ursache und Ausgangspunkt von Ransomware-Attacken in der Schweiz zu 27 Prozent (international 36 Prozent) ausgenutzte Schwachstellen waren. Erst an zweiter Stelle kommen kompromittierte Zugangsdaten mit 25 Prozent (international 29 Prozent).
Der effizienteste Schutz vor Ransomware-Attacken ist ein integriertes und intelligentes Cybersecurity-Ökosystem inklusive KI, das im Idealfall durch menschliche Security-Expertise in Form von MDR-Services vervollständigt wird. Der Schlüssel zur Reduzierung des Risikos liegt darin, sowohl die Zeit bis zur Entdeckung als auch die Zeit bis zur Reaktion drastisch zu verkürzen. Die von Menschen geleitete Bedrohungsjagd ist sehr effektiv. Erfahrene Analysten können die Muster eines aktiven Eindringens innerhalb von Minuten erkennen und sofort in Aktion treten. Diese zusätzliche menschliche Komponente im Verteidigungssystem ist mutmaßlich einer der wesentlichen Unterschiede zwischen dem Drittel der Unternehmen, die sicher bleiben, und den zwei Dritteln, die nicht sicher sind.
Mehr zum
MDR-Service von Sophos erfahren.