Rekonvaleszenz nach einem Ransomware-Angriff langwierig
Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt. Fest steht: Ein Angriff kann einige Tage bis mehrere Wochen dauern, während die Wiederherstellung oft Monate oder sogar Jahre in Anspruch nimmt.
Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen zwischen einem und fünf Tagen benötigen, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat brauchen. Schockierend ist, dass 7 Prozent der Unternehmen mehr als einen Monat zur vollständigen Wiederherstellung benötigen.
Die Dauer der Wiederherstellung hängt von verschiedenen Faktoren ab, darunter die Schwere des Angriffs, die Geschwindigkeit der Entdeckung, die Effektivität des Reaktionsplans und die Verfügbarkeit von Backups. Auch die Art der Verschlüsselung und die Notwendigkeit forensischer Untersuchungen beeinflussen die Wiederherstellungszeit.
Finanzielle Auswirkungen und Geschäftsausfälle
Die finanziellen Kosten eines Ransomware-Angriffs sind hoch. Laut der Studie „State of Ransomware 2024“ von Sophos beträgt das durchschnittliche Lösegeld 2 Millionen US-Dollar. Ohne Lösegeld können die Wiederherstellungskosten auf 2,73 Millionen US-Dollar steigen.
Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können.
Kundenauswirkungen und Vertrauensverlust
Auch Kunden sind von Ransomware-Angriffen betroffen. Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.
Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.
Unternehmen können die Auswirkungen eines Ransomware-Angriffs durch proaktive Maßnahmen verringern. Regelmäßige Backups, Sicherheitsbewusstseinsschulungen, Multi-Faktor-Authentifizierung und Endpunktschutz sind entscheidend. Ein gut ausgearbeiteter Incident Response Plan, der klare Rollen und Kommunikationswege festlegt, kann im Ernstfall den Unterschied ausmachen.
Cybersicherheit sollte nicht nur ein technisches Konzept sein, sondern in die gesamte Organisation integriert werden. Durch kontinuierliche Schulungen und eine starke Sicherheitskultur können Unternehmen den Schaden durch Ransomware-Angriffe minimieren und sich schneller erholen.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
