Digitale Erpressung boomt
Deutschland in der Ransomware-Spitzengruppe
Fortsetzung des Artikels von Teil 1
Teure Nachlässigkeit bei der Sicherheit
Neben den großen Hackergruppen, die teils sogar eigene Partnermodelle haben, gibt es eine stark wachsende Anzahl kleinerer Erpresser. Eine Entwicklung, die durch eine Kaskade von drei Faktoren angetrieben wird. Erstens wähnen sich noch immer viel zu viele Unternehmen in trügerischer Sicherheit. Weil sie ihre Attraktivität für die Angreifer unterschätzen und gleichzeitig ihre Security-Strategie überschätzen, vernachlässigen sie Punkte wie das Patch-Management, die Schulung ihrer Mitarbeiter und Notfallpläne rund um Backups und Business-Continuity. Mit den Remote-Zugriffen aus dem Home-Office wird das noch gefährlicher. „Es ist erstaunlich, wie Unternehmen ihre Cybersicherheit immer noch auf die leichte Schulter nehmen und Hacker quasi dazu ‚einladen‘, das auch auszunutzen“, sagt Oliver Noble. Zweitens ist der Einstieg ins Erpresser-Business so leicht wie nie zuvor. Die notwendige Schadsoftware kann inzwischen leicht über das Darknet bezogen oder per Abo gemietet und auch ohne große Fachkenntnisse genutzt werden.
Drittens locken die von vielen Betroffenen gezahlten Lösegelder, die teils im Millionenbereich lagen, stetig neue Glücksritter an. Um wieder Zugang zu ihren Daten zu bekommen und zu verhindern, dass sensible Informationen an die Öffentlichkeit geraten, sehen sich immer mehr Firmen trotz aller Warnungen von Sicherheitsexperten gezwungen zu verhandeln und Lösegelder zu überweisen. Zum Schutz des eignen Images befördern sie damit ganz bewusst die Hacker-Branche und gefährden andere Unternehmen. So haben sich die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware mehr als verdoppelt, von rund 657 000 Euro im Jahr 2020 auf 1,6 Millionen Euro im Jahr 2021. Allerdings ist das Bezahlen keine Garantie dafür, die Daten tatsächlich auch zurückzubekommen, wie sich schon mehrfach zeigte. Zudem gab es bereits einige Fälle, in denen die willfährigen Opfer anschließend direkt von der nächsten Gruppe angegriffen und ausgenommen wurden.
Statt nach einem Angriff zu bezahlen, sollten sich die Unternehmen besser schon vorher ernsthafte Gedanken über ihr tatsächliches Sicherheitsniveau machen. Dabei können Experten mit verschiedensten Hilfestellungen von einfachen Fragebögen bis hin zu Penetrationstests helfen. „Man muss sich vorstellen, bei einem erfolgreichen Angriff werden alle Mitarbeiterdaten, Kundendaten, Kundenverträge, Patente und andere sensible Geschäftsinformationen unzugänglich gemacht und drohen gestohlen, geleakt oder endgültig gelöscht zu werden“, empfiehlt Noble. Im Vergleich zu den Schadens- und Lösegeldsummen zeigt sich dann meist sehr schnell, dass notwendige höhere Investitionen in die Sicherheit durchaus lohnenswert sind.
- Deutschland in der Ransomware-Spitzengruppe
- Teure Nachlässigkeit bei der Sicherheit
Lesen Sie mehr zum Thema
