Im Ransomware Trends Report 2022 gibt Veeam Aufschluss über den Status Quo in Sachen Ransomware bei hunderten betroffenen Unternehmen. Der zeigt: Ein Dreiviertel aller Unternehmen zahlt bereitwillig. Doch das kann nicht die Lösung sein.
Ihr System wird von Hackern infiltriert, alle Daten sind verschlüsselt und den Zugriff erhalten Sie nur, wenn Sie eine große Summe Geld zahlen. Wer den Anweisungen der Erpresser dann nicht folgeleistet, riskiert einen dauerhaften Datenverlust oder die Veröffentlichung von internen und sensiblen Firmeninformationen. Dieses Horrorszenario, das an eine Geiselnahme erinnert, ist für hunderte von Unternehmen schon Realität gewesen und einer aktuellen Studie zufolge, haben 76 Prozent aller betroffenen Firmen dann bereitwillig das Lösegeld gezahlt.
Diese und weitere interessante Zahlen zum Thema Ransomware liefert eine aktuelle Studie von Veeam Software, dem Anbieter von Backup-, Recovery- und Datenmanagement-Lösungen im Ransomware Trends Report 2022. 1.000 IT-Führungskräfte, deren Unternehmen in den letzten 12 Monaten mindestens einmal erfolgreich von Ransomware angegriffen wurde, berichteten Veeam davon, wie die Erstreaktion ausfiel und welche Strategien die Angreifer verwendeten, um den Opfern keine andere Wahl außer der Zahlung des Lösegelds zu lassen. Um das zu erreichen, versuchten 94 Prozent der Erpresser auf Backup-Repositories zu zielen und diese unbrauchbar zu machen. Diese stellen bei einem Ransomware-Angriff meist die einzige Rettungsleine dar, denn wenn Sicherheitskopien an einem oder bestenfalls mehreren Orten, wie der Cloud oder weiteren Festplatten, angefertigt wurden, verschlechtert das die Verhandlungsposition der Täter. Die ernüchternde Tatsache: In 72 Prozent der Fälle aus der Erhebung waren sie mit dieser Strategie sogar erfolgreich. Daher muss stets sichergestellt sein, dass mindestens eine unveränderliche, entweder physisch oder logisch abgetrennte Schutzebene als Komponente der Datensicherung implementiert ist. Die gute Nachricht: Das praktizieren bereits 95 Prozent der Unternehmen.
Doch wie erging es all denen, die darauf hoffen mussten, dass die Täter Wort hielten und die Daten freigeben würden, wenn sie nur das Lösegeld bereitwillig zahlten? Immerhin 52 gingen auf die Forderungen ein und konnten ihre Daten wiederherstellen, während 24 Prozent zwar das Lösegeld gezahlt hatten, aber trotzdem keine Daten wiederherstellen konnten. Die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, liegt damit bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das macht Mut, reicht jedoch bei weitem noch nicht aus, sagt Danny Allan, CTO bei Veeam: „Denn Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie. Es gibt keine Garantie für die Wiederherstellung von Daten, die Risiken von Rufschädigung und Vertrauensverlust der Kunden sind hoch, und vor allem erhöht es den Anreiz, wenn man kriminelle Aktivitäten auf diese Weise belohnt.“
Die Methode Ransomware hat ein neues Kapitel in der Cyberkriminalität aufgeschlagen. Daraus ist eine kollektive Verantwortung aller Firmen entstanden, die eigene IT zu rüsten und sich unerpressbar zu machen: „Ransomware hat das Unterfangen Datendiebstahl revolutioniert und erfordert von Unternehmen aller Branchen eine gemeinsame Anstrengung, um ihre Fähigkeit zur Wiederherstellung von Daten zu maximieren, ohne das Lösegeld bezahlen zu müssen. Eines der Markenzeichen einer starken modernen Datenschutzstrategie ist die Verpflichtung zu einer klaren Richtlinie, dass das Unternehmen niemals Lösegeld zahlen wird, sondern alles in seiner Macht stehende tut, um Angriffe zu verhindern, Zwischenfälle zu beheben und sich davon zu erholen“, fügt Allan hinzu: „Trotz der allgegenwärtigen und unvermeidlichen Bedrohung durch Ransomware ist die Behauptung, dass Unternehmen ihr hilflos gegenüberstehen, nicht zutreffend. Klären Sie Ihre Mitarbeiter auf und stellen Sie sicher, dass sie eine tadellose digitale Hygiene praktizieren; führen Sie regelmäßig strenge Tests Ihrer Datenschutzlösungen und -protokolle durch und erstellen Sie detaillierte Business Continuity-Pläne, welche die wichtigsten Beteiligten auf Worst-Case-Szenarien vorbereiten.“
Weitere Artikel
TÜV SÜD: Das sind die Cybersecurity-Trends 2021
Arcserve und Sophos vertiefen ihre Allianz für vollständig integrierten Cyber- und Datenschutz für Vor-Ort-, Cloud- und SaaS-Workloads
Cloud Act : Datenzugriff der USA auf Clouds in Europa ohne Gerichtsbeschluss seit gestern möglich
Neue IoT-Services von HID Global