Ransomware: Eine zunehmende und teure Bedrohung für Unternehmen

04.03.2024

Foto: © mickey - stock.adobe.com

Das renommierte Allianz Risk Barometer kommt auch für das Jahr 2024 zu einer klaren Schlussfolgerung: Cybergefahren sind derzeit die größte Bedrohung für Unternehmen. Mit der steigenden Digitalisierung kommen nämlich signifikante Risiken hinzu. Heute sind praktisch alle wichtigen Firmendaten auf Servern im Internet erreichbar, um Mitarbeitern die Zusammenarbeit zu erleichtern. Aber es bietet auch Hackern ganz neue Möglichkeiten.

Besonders verbreitet sind die sogenannten Ransomware-Attacken, die oftmals mit sehr kostspieligen Konsequenzen für Unternehmen einhergehen. Angreifer verschlüsseln dabei wichtige Daten, um anschließend ein hohes Lösegeld verlangen zu können. Schutz bieten hingegen bereits einfache Maßnahmen wie Sicherheitsupdates, Firewalls und ein VPN für Handy und Laptop – dazu im Folgenden mehr.

Firmen zahlten im Jahr 2023 Rekordsummen an Lösegeld

Die starke Zunahme an Ransomware-Attacken hat leider einen ganz einfachen Grund, denn das Betrugsgeschäft ist unglaublich profitabel. Insbesondere im Zuge der Pandemie stiegen die weltweiten Zahlungen sprunghaft von 176 auf 765 Milliarden US-Dollar an. Zwar gab es im Jahr 2022 einen deutlichen Rückgang auf 457 Milliarden US-Dollar und einige Quellen schrieben ein wenig übereifrig, dass die Ransomware-Rekordjahre vorüber seien.

Doch die nächste böse Überraschung ließ nicht lange auf sich warten: Im Jahr 2023 erreichten die Lösegeldzahlungen nämlich mit insgesamt 1,1 Milliarden US-Dollar ein neues Rekordhoch. Das ist sogar noch eine konservative Schätzung, bis im Laufe dieses Jahres die finalen Zahlen vorliegen. Ein immer größerer Anteil entfällt dabei auf Zahlungen ab einer Million US-Dollar, was speziell für Unternehmen aus dem Mittelstand zum Verhängnis werden kann.

Mit Hinblick auf solche Summen rechnen Experten nicht damit, dass es in absehbarer Zeit zu einer Entspannung kommen wird. Denn viele Unternehmen sehen sich in der Notlage zur Zahlung gezwungen, um das Tagesgeschäft nicht zu gefährden. So leisteten in den vergangenen zwei Jahren rund 90 % aller betroffenen Unternehmen eine Lösegeldzahlung, um wieder an ihre Daten zu kommen.

Es bleibt in der Regel nicht bei einer einzigen Zahlung

Wenn ein Unternehmen das Lösegeld zahlt, sendet es den Angreifern aber auch eine unmissverständliche Botschaft: hier ist etwas zu holen. So kam es bei fast 80 % aller zahlenden Unternehmen aus Deutschland bereits innerhalb eines Jahres zu einem Folgeangriff. Waren die Hacker erneut erfolgreich, verlangten sie im zweiten Fall noch einmal deutlich mehr Geld. Zudem machen sie sich die Notlage zunutze und verlangen häufig Folgezahlungen.

Doch selbst wenn das Unternehmen bezahlt und die Daten wieder entschlüsselt werden, ist mit einem normalen Geschäftsbetrieb kaum zu rechnen. Die Daten sind häufig beschädigt und nicht mehr nutzbar. Zudem gibt es weitere signifikante Kosten, die im direkten Zusammenhang  stehen und die reine Lösegeldzahlung weit übersteigen können. Die wahren Kosten sind deswegen meistens erst im Nachhinein wirklich ersichtlich.

Hierzu gehören beispielsweise Rücktritte von höherem Managementpersonal, Umsatzeinbuße bzw. entgangene Gewinne sowie lang anhaltende Imageschäden. Das alles spiegelt sich in den Gesamtkosten wider, die in den meisten Unternehmen dann sehr schnell die Marke von einer Million US-Dollar überspringen. In rund 16 % aller Fälle übersteigen die Kosten sogar eine Summe von 10 Millionen US-Dollar.

Schutz von Endgeräten wird in Zukunft immer wichtiger

Mit steigenden Lösegeldzahlungen wird ein umfassender Schutz vor Ransomware-Angriffen zum essenziellen Bestandteil jedes Unternehmens. Während die eigene IT-Abteilung hausinterne Server in der Regel sehr gut schützt, gibt es vor allem bei Endgeräten nach wie vor sehr viel Aufholbedarf. Denn diese haben einen direkten Zugriff auf die besagten Server und können ebenfalls zum Übertragen schädlicher Ransomware genutzt werden.

Ein professioneller Schutz aller Firmenendgeräte ist deswegen unabdingbar. Aktuelle Software samt Sicherheitsupdates und Firewall gehören ohnehin auf jedes Gerät. Ein zusätzliches VPN (virtuelles privates Netzwerk) verschlüsselt zudem alle Internetverbindungen, damit Angreifer von außen bei der Übertragung keine Daten abgreifen können. Speziell bei Dienstreisen ist ein VPN für Handy und Laptop ein absolutes Muss, da Mitarbeiter häufig auf öffentliche WLANs angewiesen sind.

Aber ein technischer Schutz aller Endgeräte ist nur der erste Schritt für ein erfolgreiches Sicherheitskonzept. Die Schulung aller Mitarbeiter ist ebenso wichtig, damit diese Gefahren frühzeitig erkennen können. Ransomware gelangt nämlich häufig durch ein ungewolltes Fehlverhalten auf ein Gerät eines Mitarbeiters, von wo aus Hacker sie ins gesamte Firmennetzwerk verbreiten können.

Fazit: Ransomware bleibt eine Gefahr – guter Schutz muss aber nicht teuer sein

Aufgrund der hohen Lösegeldzahlungen im Jahr 2023 sollten Unternehmen damit rechnen, dass Ransomware in absehbarer Zeit weiterhin eine große Bedrohung bleiben wird. Eine gute Vorsorge mit ausgereiftem Sicherheitskonzept bleibt also die beste Option, um sich vor Angreifern zu schützen.

Das fängt bereits bei der technischen Sicherung von Servern und Endgeräten an. Ein VPN kann beispielsweise alle Internetverbindungen verschlüsseln und somit speziell in öffentlichen WLAN- Netzwerken für mehr Sicherheit sorgen. Dann ist selbst auf einer Dienstreise ein sicherer Zugang zum Firmennetzwerk problemlos möglich.

Doch auch umfassende Schulungen gehören zu jedem Sicherheitskonzept mit dazu, damit Mitarbeiter mögliche Gefahren von Anfang an erkennen können. Angreifer haben es dann umso schwieriger und geben schnell wieder auf.