Sehr langsame Recovery-Zeiten in Deutschland


Studie: 86 Prozent der von Ransomware-Angriffen betroffenen deutschen Unternehmen haben im vergangenen Jahr Lösegelder bezahlt
Große Zuversicht bei den Abwehrfähigkeiten – doch viele müssen Lösegeld zahlen


Cohesity hat eine Studie über die Auswirkungen von Cyberangriffen und die Kosten von Ramsomware veröffentlicht. Sehr viele deutsche Unternehmen waren in den letzten sechs Monaten Opfer eines solchen Angriffs und erstaunlich viele zahlen Lösegelder an Cyberkriminelle. Für den aktuellen Cyber Resilience Report 2024 befragte Cohesity mehr als 3.100 IT-Entscheidungsträger in acht verschiedenen Ländern, darunter 404 in Deutschland, zu den Auswirkungen von Cyberkriminalität auf ihr Unternehmen und ihre Abwehr- und Datenwiederherstellungsfähigkeiten.

Fast alle der deutschen Befragten (99,3 Prozent) - und damit etwas mehr als der internationale Durchschnitt (96 Prozent) - gaben an, dass Cyberangriffe auf ihre Branche zunehmen. In den letzten sechs Monaten wurden 83 Prozent Opfer einer Ramsomware-Attacke – eine deutliche Steigerung gegenüber dem letzten Jahr (48 Prozent) und deutlich mehr als im weltweiten Ländervergleich (67 Prozent). Es scheint also, dass deutsche Unternehmen besonders im Fokus der Ransomware-Angriffe stehen.

88 Prozent der befragten deutschen Unternehmen sind zuversichtlich, was die Cyber-Resilienz-Strategie ihres Unternehmens und deren Fähigkeit angeht, den heutigen eskalierenden Cyber-Herausforderungen und -Bedrohungen zu begegnen und Daten wiederherzustellen. Demgegenüber äußern sehr wenige Umfrageteilnehmer (12 Prozent) Bedenken im Hinblick auf ihre Abwehrstrategien.

Obwohl fast alle befragten deutschen Unternehmen (91 Prozent) klare Policies haben, die Lösegeldzahlungen verbieten, bestätigen 93 Prozent der deutschen Umfrageteilnehmer, dass ihr Unternehmen bereit wäre, ein Lösegeld zu zahlen, um gestohlene Daten wiederherzustellen (83 Prozent weltweit).

Und das spiegelt sich auch bei den tatsächlichen Betroffenen wider: 86 Prozent der deutschen Unternehmen haben im vergangenen Jahr nach einem Ransomware-Angriff tatsächlich Lösegeld gezahlt, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Weltweit waren das über zwei Drittel der Unternehmen (69 Prozent). Diese Diskrepanz zwischen der optimistischen Einschätzung der eigenen Abwehr- und Wiederherstellungsfähigkeiten sowie der Notwendigkeit, Lösegelder zu bezahlen, wirft die Frage auf, wie gut die Cyber-Resilienz der deutschen Unternehmen wirklich ist.

Ein zentrales Indiz in diesem Zusammenhang ist der Zeitraum, den deutsche Unternehmen benötigen, um Daten und Geschäftsprozesse nach einem Angriff wieder herzustellen. Denn je länger die Rückkehr in den regulären Geschäftsbetrieb dauert, desto größer der Druck, die Zahlung eines Lösegelds als schnellere Option zu wählen.

64 Prozent der befragten deutschen Unternehmen brauchen zwischen ein bis zwei Wochen und zwei Monaten für die Recovery, weltweit sind nur 47 Prozent so langsam. Nur 7 Prozent der deutschen Unternehmen schaffen es innerhalb von ein bis drei Tagen, der internationale Durchschnitt ist hier mehr als doppelt so hoch (18 Prozent).

"Die Studienergebnisse zeigen eine Kluft zwischen Selbstbild und Realität bei der Wiederherstellung nach einem Cyberangriff", so James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity. "Viele deutsche IT- und Sicherheitsexperten haben offenbar nur dann Vertrauen, ihre Daten wiederherzustellen, wenn sie das Lösegeld zahlen. Aber: die Zahlung eines Lösegelds führt selten zur Wiederherstellung aller Daten. Sie birgt logistische Herausforderungen und eine potenzielle strafrechtliche Haftung. Ganz zu schweigen davon, dass Kriminelle dadurch belohnt werden. Es ist an der Zeit, dass Unternehmen ihre Cyber-Widerstandsfähigkeit kritisch überprüfen und ihre Abwehrfähigkeiten verstärken."

Kosten und Folgen von Lösegeldzahlungen
Die Kosten für Lösegelder an Cyberkriminelle können sehr hoch sein: Auf globaler Ebene zeigen die Daten von Cohesity, dass 5 Prozent aller Unternehmen und fast 1,5 Prozent der deutschen Unternehmen bereit wären, mehr als 9,4 Millionen Euro zu zahlen. 40 Prozent der deutschen Befragten gaben an, dass sie zwischen 2,8 Mio. und 4.6 Mio. Euro an Lösegeld zahlen würden. Laut Chainalysis beliefen sich die weltweit geleisteten Lösegeldzahlungen im Jahr 2023 schätzungsweise auf mindestens 1,1 Milliarden Dollar in Bitcoin.

Erschreckenderweise zeigen die Daten eine klare Korrelation zwischen den Ländern, die ein Lösegeld zahlen würden, und den Ländern, die die meisten Ransomware-Angriffe und eine Zunahme der Cyberbedrohungen melden. Ransomware wird so zu einem Geschäft, das mehr Akteure anzieht und den Tätern weitere Investitionen in ihre Ressourcen ermöglicht – ein Teufelskreis.

Darüber hinaus führt die Zahlung von Lösegeldern nicht zur vollständigen Wiederherstellung und kompletten Datenhoheit. Die Daten zeigen, dass nur 4 Prozent der Unternehmen alle Daten wiederherstellen konnten. Denn die Datenausgabe der Ransomware-Banden ist ein überstürzter, willkürlicher Prozess, der nie auf Qualität und Zuverlässigkeit ausgelegt ist. Unternehmen brauchen oft Monate, um sich zu erholen und haben möglicherweise keine Patches für Schwachstellen installiert, so dass eine Hintertür für weitere Ransomware-Angriffe offenbleibt.

"Cyber-Resilienz ist geschäftskritisch, da der Anreiz für Cybertäter sehr hoch ist und die Angriffsvektoren unglaublich groß sind", so James Blake. "Zerstörerische Cyberangriffe beeinträchtigen die Lieferung von Produkten und Dienstleistungen. Sie führen zu Umsatzeinbußen, schädigen den Ruf, die nachgelagerte Lieferkette und das Vertrauen der Kunden. Cybersicherheit muss deshalb oberste Priorität bei Geschäftsführern haben, nicht nur von IT- und Sicherheitsverantwortlichen. Ebenso sollten Unternehmen Regulierung und Gesetzgebung nicht als ‚Obergrenze', sondern als ‚Untergrenze' betrachten, sowohl bei der Entwicklung von Cyber-Resilienz-Strategien als auch bei der Einführung von Datensicherheits- oder Wiederherstellungsfunktionen."

Über die Umfrage
Die Ergebnisse basieren auf einer von Cohesity in Auftrag gegebenen und von Censuswide zwischen dem 27.06.2024 und dem 18.07.2024 durchgeführten Umfrage unter 3.139 IT- und Sicherheitsentscheidern in Deutschland, Frankreich, Großbritannien, den USA, Australien, Singapur, Malaysia, und Japan. Die fünf Branchen, die von den Befragten als repräsentativ für die Geschäftstätigkeit ihres Unternehmens eingestuft wurden, waren IT und Telekommunikation, Fertigung, Finanzdienstleistungen (einschließlich Versicherungen), Bankwesen und Vermögensverwaltung sowie Krankenhäuser und Gesundheitswesen. Censuswide unterstützt und beschäftigt die Mitglieder der Market Research Society, befolgt den Verhaltenskodex der MRS und die ESOMAR-Grundsätze und ist Mitglied des British Polling Council. (Cohesity: ra)

eingetragen: 01.12.24
Newsletterlauf: 05.12.24

Cohesity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Studien

  • Zahl der "risikoreichen" Endgeräte sehr hoch

    Trend Micro veröffentlichte neue Studienergebnisse zu Cyberrisiken in Unternehmen. Der "Cyber Risk Report" liefert umfangreiche Daten aufgeschlüsselt nach Region, Unternehmensgröße, Branche und Asset-Typ.

  • Unklare Vorgaben für die Cybersicherheitsstrategie

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie von Sapio Research zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren

  • Cybergangster aktualisieren Methoden

    Auf der HP Imagine veröffentlichte HP (Hewlett-Packard) ihren neuesten Threat Insights Report. Dieser zeigt, wie Angreifer generative KI nutzen, um bösartigen Code zu schreiben.

Nutzung von Multi-Faktor-Authentifizierung Hacker haben keinen Feierabend

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen