Home » News » Security Management » Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt. Fest steht: Ein Angriff kann einige Tage bis mehrere Wochen dauern, während die Wiederherstellung oft Monate oder sogar Jahre in Anspruch nimmt.

2 Min. Lesezeit
Gefahr im Rechenzentrum
Foto: ©AdobeStock/CraftyImago

Ein Blick auf die Zahlen von Statista zeigt, dass 44 Prozent der Unternehmen zwischen einem und fünf Tagen benötigen, um sich von einem Ransomware-Angriff zu erholen, während 29 Prozent bis zu einem Monat brauchen. Schockierend ist, dass 7 Prozent der Unternehmen mehr als einen Monat zur vollständigen Wiederherstellung benötigen.

Die Dauer der Wiederherstellung hängt von verschiedenen Faktoren ab, darunter die Schwere des Angriffs, die Geschwindigkeit der Entdeckung, die Effektivität des Reaktionsplans und die Verfügbarkeit von Backups. Auch die Art der Verschlüsselung und die Notwendigkeit forensischer Untersuchungen beeinflussen die Wiederherstellungszeit.

Finanzielle Auswirkungen und Geschäftsausfälle

Die finanziellen Kosten eines Ransomware-Angriffs sind hoch. Laut der Studie „State of Ransomware 2024“ von Sophos beträgt das durchschnittliche Lösegeld 2 Millionen US-Dollar. Ohne Lösegeld können die Wiederherstellungskosten auf 2,73 Millionen US-Dollar steigen.

Bei Ransomware kommt in der Regel der Betrieb eines Unternehmens zum Erliegen. Wichtige Daten sind nicht mehr verfügbar und Systeme können nicht mehr ausgeführt werden. Die zahlreichen Beispiele der letzten Jahre wie Sony, Colonial Pipeline, JBS foods, NHS und andere zeigen, wie verheerend solche Angriffe sein können.

Kundenauswirkungen und Vertrauensverlust

Auch Kunden sind von Ransomware-Angriffen betroffen. Wenn die Systeme eines Unternehmens kompromittiert werden, können persönliche Daten, Finanzinformationen und andere sensible Details offengelegt werden. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere böswillige Aktivitäten. Es sind Fälle bekannt, in denen Kliniken für Schönheitsoperationen angegriffen wurden und die gestohlenen Daten verwendet wurden, um Kunden direkt zu kontaktieren und die Klinik zur Zahlung von Lösegeld unter Druck zu setzen. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.

Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da sich Kunden möglicherweise für ein anderes Unternehmen entscheiden.

Unternehmen können die Auswirkungen eines Ransomware-Angriffs durch proaktive Maßnahmen verringern. Regelmäßige Backups, Sicherheitsbewusstseinsschulungen, Multi-Faktor-Authentifizierung und Endpunktschutz sind entscheidend. Ein gut ausgearbeiteter Incident Response Plan, der klare Rollen und Kommunikationswege festlegt, kann im Ernstfall den Unterschied ausmachen.

Cybersicherheit sollte nicht nur ein technisches Konzept sein, sondern in die gesamte Organisation integriert werden. Durch kontinuierliche Schulungen und eine starke Sicherheitskultur können Unternehmen den Schaden durch Ransomware-Angriffe minimieren und sich schneller erholen.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Operational Technology

Grundsatzpapier zur OT Cybersicherheit

Der sichere Betrieb von Prozessleit- und Automatisierungstechnik (Operational Technology, OT) ist eine große Herausforderung für Organisationen, besonders wenn diese Systeme in Kri...

Passkey

BSI empfiehlt Login mit Passkeys

Eine aktuelle Umfrage enthüllt: Passkeys bieten eine vielversprechende Lösung für mehr Sicherheit im digitalen Alltag und genießen bei Nutzern hohes Vertrauen. Doch die breite Mass...

SOC

SOC-Tools zur Bedrohungserkennung entdecken kaum echte Angriffe

Wenn sechzig Prozent der Sicherheitsfachleute meinen, dass Anbieter sie mit unnötigen Warnungen überfluten, nur um nicht zur Verantwortung gezogen werden zu können, und fast die Hä...