17.11.2022 Sparten/Produkte

Die Ransomware-Bedrohung

Zwei Studien geben Auskunft über den Umgang mit Ransomware-Angriffen auf Unternehmen. Die große Mehrheit kommt den Lösegeld­forderungen der IT-Erpresser nach. Doch tatsächlich führt das oft nicht zur Rettung von Daten. Cyber­versicherungen können dabei offensichtlich nur ein Teil der Lösung sein.

Feind in Sicht! Die „Piraten“ des modernen IT-Zeitalters kapern das digitale Netzwerk von Unternehmen und erpressen hohe Lösegeldforderungen. (Foto: Michael Geiger/Unsplash)
Feind in Sicht! Die „Piraten“ des modernen IT-Zeitalters kapern das digitale Netzwerk von Unternehmen und erpressen hohe Lösegeldforderungen.
(Foto: Michael Geiger/Unsplash)

Soll ich oder soll ich nicht? Für Opfer sogenannter Ransomware-Angriffe stellt sich die Frage, ob sie den Lösegeldforderungen nachkommen sollen. Das gilt erst recht, wenn die Cyber-Erpresser mit einer kurzen Zahlungsfrist Druck erzeugen. Bei einer Ransomware-Attacke (auch Erpressungstrojaner genannt) wird der Zugang zu wichtigen Firmendaten mittels eingeschleustem Schadprogramm verschlüsselt und erst gegen Zahlung eines Lösegelds, üblicherweise in Form von Kryptowährungen, wieder freigegeben – so zumindest das Versprechen der IT-Angreifer.

24 Milliarden Euro Gesamtschaden in Deutschland

 

Die ökonomischen Folgen solcher IT-Vorfälle sind enorm: Laut Bundeskriminalamt (BKA) hat sich der gesamtwirtschaftliche Schaden durch Ransomware im Jahr 2021 mit 24,3 Milliarden Euro innerhalb von zwei Jahren verfünffacht. Dabei kann die moderne Form der Wirtschaftskriminalität sämtliche Branchen und Unternehmen treffen, vom örtlichen Buchhändler, über den mittelständischen Produktionsbetrieb bis hin zum globalen Player. Auch öffentliche bzw. staatliche Institutionen geraten regelmäßig ins Visier solcher Angriffe. Die Forderungen richten sich meist nach Unternehmensgröße und Zahlungspotenzial der Opfer. So verlangte ein IT-Erpresser im vergangenen Jahr von Deutschlands größter Elektronikmarktkette Media-Saturn zunächst 240, dann 50 Millionen Euro. Ob das Unternehmen die Forderung erfüllt hat, ist allerdings unbekannt.

 „Opferquote“: 33 Prozent, „Zahlungsquote“: 80 Prozent

 

Aus der Studie „Cybersecurity in Deutschland 2022“ des Marktforschungs- und Beratungsunternehmen IDC Central Europe geht allerdings hervor, dass 80 Prozent der befragten Organisationen, die Opfer eines Ransomware-Angriffs wurden, auf die Lösegeldforderung eingegangen sind. 49 Prozent zahlten, weil es „einfach schneller geht“, 18 Prozent aus Angst, dass der Vorfall öffentlich wird, die restlichen zwölf Prozent, weil ihnen aufgrund mangelnder Schutzmaßnahmen nichts anderes übrig blieb. Die Dimension des Problems ist groß, schließlich gab jeder dritte befragte Firmenvertreter (32 Prozent) an, bereits Opfer einer Ransomware-Attacke geworden zu sein. Hinzu kommt: In den meisten Fällen wurden die Backups gleich mit verschlüsselt, was eine umfangreiche Datenrettung verhindert.

Cyberversicherung ist keine Prophylaxe-Maßnahme

 

So schafft die wachsende Angst vor IT-Attacken auch dem Cyberversicherungs-Markt Auftrieb. Die im September 2022 durchgeführte IDC-Befragung unter Security-Verantwortlichen von branchenübergreifend 206 Unternehmen mit mehr als 100 Mitarbeitern, ergab, dass vier von fünf Unternehmen einen solchen Versicherungsschutz besitzen oder planen, in den nächsten zwölf Monaten einen solchen abzuschließen. Besonders hoch ist Bereitschaft bei Unternehmen, die bereits Opfer von Ransomware-Attacken geworden sind. „Das lässt vermuten, dass viele in Cyberversicherungen einen Ersatz für Security-Maßnahmen sehen“, schlussfolgert das IDC und warnt: „Cyberversicherungen können Schäden nicht verhindern, sondern nur die wirtschaftlichen Einbußen mindern oder ausgleichen. Verlorenes Vertrauen und Reputation können die Versicherungen nicht ersetzen.“

Auch der Spezialversicherer Hiscox weist in seinem jährlichen „Cyber Readiness Report 2022“ darauf hin, dass eine Cyberversicherung keinen alleinigen Schutz gegen IT-Angriffe biete. „Stattdessen sollten Unternehmen vorab die Cyber-Resilienz durch zeitnahe Sicherheits-Updates, Awareness-Maßnahmen für Mitarbeiter sowie durch Ransomware-sichere Backups stärken, um gar nicht erst erpressbar zu werden“, wie es in der Studie heißt. Für das Restrisiko sei eine Cyberversicherung allerdings sinnvoll, da sie Unternehmen im Schadenfall Fachleute aus dem Bereich IT-Security, Datenschutz sowie Krisen-PR vermittle.

Hohes Restrisiko nach Lösegeldzahlung

 

Also im Ernstfall doch zahlen? Vermutlich nicht: Denn aus dem Hiscox-Report geht hervor, dass man Cyber-Erpressern nicht trauen kann. Demnach konnten nur 59 Prozent der Unternehmen weltweit, die Lösegeld gezahlt haben, ihre durch Cyberangriffe verschlüsselte Daten vollständig wiederherstellen. 43 Prozent mussten ihre Systeme trotz wiederhergestellter Daten neu aufbauen. Bei 34 Prozent ließen sich die Daten nur teilweise rekonstruieren und bei 15 Prozent hat dies gar nicht funktioniert. Die Ergebnisse basieren auf einer Befragung des Marktforschungsunternehmens Forrester Consulting unter 5181 internationalen Unternehmensentscheidern zum Umgang mit und der Absicherung vor Cyberattacken.

Quelle: IDC Central Europe
Quelle: Hiscox

Weitere Artikel

Listing

12.02.2024 Sparten/Produkte

BaFin-Report: Nachfrage für Cyber-Versicherungen legt kräftig zu

Datendiebstahl, Spionage und Sabotage – Cyberattacken nehmen zu und auch die Angst der Unternehmen vor Hackern wächst. Doch wie sieht es mit der Absicherung der Informationstechnik aus? Die Finanzaufsichtsbehörde hat sich mit einer groß angelegten Umfrage einen Überblick über die Marktlage der Cyberversicherungen verschafft. Zentrales Ergebnis: Das Geschäft wächst schnell und wird bald die Milliardenschwelle übnerschreiten. Doch für die Anbieter ist es nicht immer auskömmlich.

> weiterlesen
Listing

24.10.2022 Sparten/Produkte

Service-Studie: Insurtechs schlagen Lebensversicherer

Eine aktuelle Studie stellt den meisten Insurtechs in Sachen Servicequalität ein gutes Zeugnis aus. Dabei zeigen die Ergebnisse vor allem, dass die Start-ups deutlich schneller und qualitativ besser auf Kundenanliegen reagieren als klassische Versicherer, die zuvor untersucht wurden. Ausnahme ist die Erreichbarkeit.

> weiterlesen
Listing

23.09.2022 Sparten/Produkte

Getsafe startet mit digitaler Tierkrankenversicherung

Das Insurtech Getsafe weitet sein Produktportfolio aus. Der Leistungsumfang der neuen Tierkrankenversicherung für Hunde und Katzen kann indes nicht voll überzeugen. Wichtiger scheint für das Unternehmen ohnehin der dieses Jahr erfolgte Einstieg in die Personenversicherung und die Expansion ins Ausland.

> weiterlesen