Ransomware-Angriffe gelten als eine der größten Cybersicherheitsbedrohungen. Ein Angriff hat nicht nur Finanzielle Folgen, sondern schädigt den Ruf eines Unternehmens.
Seit Jahren häufen sich die Sicherheitsvorfälle in Bezug auf Ransomware und stehen lt. Allianz Risk Barometer 2024 an erster Stelle bei Unternehmensrisiken.
Rund 73% aller Unternehmen weltweit wurden bereits Opfer eines Cyber-Angriffes. Der Cybercrime-Report des Bundeskriminalamtes berichtet. dass in Österreich 2023 insgesamt 148 Vorfälle gemeldet. Viele Angriffe bleiben jedoch ungemeldet, da Unternehmen oft lieber das Lösegeld zahlen, um Reputationsschäden zu vermeiden
Was ist Ransomware?
Als Ransomware gelten schädliche Software, die Daten, Computer oder ganze Netzwerke verschlüsselt. Mit der Absicht, durch Lösegeldforderungen den Zugriff wieder herzustellen. Auslöser sind Phishing-Mails, das Besuchen von infizierten Websites oder unsichere Downloads. Hier gibt es mehrere Arten von Ransomaware-Angriffen.
Single Extortion
Single extortion Ransomware verschlüsselt das komplette System oder einzelne Daten
Double Extortion
Ist eine erweiterte Form des Single Extortion Angriffes wo zusätzlich damit gedroht wird die gestohlenen Daten zu veröffentlichen.
Triple Extortion
Wird auf die ersten zwei Angriffe nicht reagiert, ist der nächste Schritt z. B. eine DDoS Attacke.
Quadruple Extortion
Zusätzlich nehmen Angreifer:innen Kontakt mit Kund:innen, Partner:innen oder Investor:innen auf, um so Druck auf die Unternehmen auszuüben.
Kostenaufstellung eines Ransomware-Angriffes
Die Auswirkungen eines Ransomware-Angriffs gehen weit über die unmittelbaren finanziellen Verluste hinaus. Unternehmen müssen nicht nur das Lösegeld in Betracht ziehen, sondern auch die Kosten für IT-Wiederherstellung, Betriebsunterbrechungen und langfristige Reputationsschäden. Sowie die Kosten eines Ransomware-Negotiators.
Direkte Kosten
Lösegeldzahlungen
Die Lösegeldforderungen variieren je nach Größe und Branche des betroffenen Unternehmens. Meist wird eine „kleinere“ Summe sofort verlangt, die nach Ablauf einer Frist auf ein Vielfaches angehoben wird.
Kosten für IT-Wiederherstellung und Reparatur
Die Wiederherstellung verschlüsselter oder beschädigter Daten erfordert spezialisierte IT-Dienstleistungen. Die Kosten für professionelle Ransomware-Negotiators, die mit Angreifer:innen kommunizieren, können ebenfalls erheblich sein. Oft gibt es, vor allem bei neueren Verschlüsselungstechniken, keinen Schlüssel oder Decrypter im Entschlüsselungs-Tool.
Hier eine Anlaufstelle für den Fall der Fälle. Es wird trotzdem empfohlen sich immer an Spezialist:innen zu wenden.
Home | The No More Ransom Project
Indirekte Kosten
Betriebsunterbrechungen
Ein Ransomware-Angriff kann den Geschäftsbetrieb für mehrere Tage oder Wochen stoppen. Diese Ausfälle führen zu direkten Umsatzverlusten und können Verträge oder Liefertermine gefährden. Besonders in Branchen wie der Fertigungsindustrie können Unterbrechungen hohe Vertragsstrafen nach sich ziehen.
Verluste durch gestohlene Daten
Neben der Verschlüsselung von Daten stehlen Cyberkriminelle oft sensible Informationen. Der Verlust von Kunden- oder Unternehmensdaten kann zu erheblichen finanziellen Verlusten führen. Unternehmen riskieren zudem Schadenersatzforderungen von Kund:innen und Partner:innen, deren Daten kompromittiert wurden.
Rechtliche Konsequenzen und Strafen
Der Verlust personenbezogener Daten kann schwerwiegende rechtliche Folgen haben. Verstöße gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (hier gilt die höhere Summe) mit sich bringen. Zusätzlich entstehen Kosten für Rechtsberatung und Gerichtsverfahren.
Kundenvertrauen und Reputationsschäden
Ein Sicherheitsvorfall kann das Vertrauen von Kund:innen, Partner:innen und Investor:innen nachhaltig schädigen. Reputationsschäden können zu langfristigen Umsatzverlusten führen.
Präventionsmaßnahmen
Investitionen in Cybersicherheit
Proaktive Maßnahmen wie z. B. regelmäßige Sicherheitsüberprüfungen (Audits und Pentests) sowie das Durchführen von regulären Backups sind essenziell, um das Risiko von Angriffen zu senken. Awareness-Training und der Einsatz von MFA (Multi-Faktor-Authentifizierung) sind genauso wichtig wie die Investition in eine sichere Netzwerkumgebung. Ein sicherer Umgang mit E-Mails und Daten sind das A und O, um sich vor Ransomware-Angriffen zu Schützen. Es gibt vom BSI eine Ransomware Killchain, die notwendige Schritte für verschiedene Phasen eines Angriffes listet.