Jede zweite deutsche Firma zahlt Cyberkriminellen Lösegeld

Cyberkriminalität as-a-Service als neuer Trend

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Eine Studie zeigt, dass Cyberkriminalität nicht nur eine Bedrohung für Unternehmen darstellt, sondern ein lukratives Geschäftsmodell ist. Viele Unternehmen zahlen Lösegeld an Cyberkriminelle, nachdem ihre Daten durch einen Ransomware-Angriff verschlüsselt wurden.

Studien und Research zu Cyber-Sicherheit und Cyber-Kriminalität

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Deloitte ist Partner des Bank Blogs

Die Verhinderung von Cyberkriminalität ist eine gewaltige Aufgabe. Sicherheitsmaßnahmen dürfen sich nicht nur auf die Prävention, sondern auch auf die Minderung der potenziellen Folgen eines Sicherheitsvorfalles erstrecken.

Eine Studie von SoSafe, einem deutschen Unternehmen im Bereich Cyber Security Awareness, hat untersucht, wie Unternehmen mit Ransomware-Angriffen umgehen sollten.

Zunehmende Bedrohung durch Ransomware-Angriffe

Ransomware-Angriffe sind eine Form von Cyberangriffen, bei denen schädliche Software (Malware) verwendet wird, um den Zugriff auf Dateien oder das gesamte Computersystem zu verschlüsseln oder zu blockieren. Die Angreifer fordern dann von den Opfern ein Lösegeld, um die verschlüsselten Daten wieder freizugeben oder den normalen Betrieb des Systems wiederherzustellen. Oft erfolgt die Zahlung des Lösegelds in Kryptowährungen wie Bitcoin, um die Identität der Angreifer zu verschleiern.

Gemäß der Untersuchung ist Ransomware weiterhin eine der am häufigsten auftretenden Formen von Cyberangriffen. Von den Organisationen, die in den letzten drei Jahren Opfer eines Cyberangriffs wurden, wurde bei 32 Prozent ein Angriff mit Erpressungssoftware festgestellt.

Ein erfolgreicher Ransomware-Vorfall kostet Unternehmen im Durchschnitt 4,54 Millionen Dollar, wobei in dieser Zahl die Lösegeldforderungen noch nicht enthalten sind.

Ransomware kann auf verschiedene Arten in ein System gelangen, z. B. durch infizierte E-Mail-Anhänge, schädliche Links, unsichere Downloads oder Schwachstellen in der Software. Diese Art von Angriffen kann erhebliche Auswirkungen haben, da sie zu Datenverlust, Betriebsstörungen und finanziellen Verlusten führen können.

Viele deutsche Unternehmen geben Lösegeldforderungen nach

Bei 45 Prozent der deutschen Unternehmen führte ein Ransomware-Angriff zu einer Lösegeldzahlung. Insbesondere bei kleineren Unternehmen mit bis zu 1.000 Mitarbeitern lag dieser Anteil sogar bei 55 Prozent.

Im Vergleich zu anderen europäischen Unternehmen zeigen deutsche Firmen eine höhere Neigung zur Lösegeldzahlung als ihre Pendants im Vereinigten Königreich (38 Prozent) und in Frankreich (30 Prozent). Hingegen sind niederländische Unternehmen mit 46 Prozent an Lösegeldzahlungen etwas stärker beteiligt.

Cyberkriminalität as-a-Service

Die fortschreitende Professionalisierung der Cyberkriminalität stellt einen der Gründe für diese Entwicklung dar. Cyberkriminelle passen ihre Geschäftsstrategien zur Ausweitung ihrer illegalen Aktivitäten an und diversifizieren. So bieten sie ihre schädliche Software als „Ransomware-as-a-Service“ (RaaS) im Dark Web an, wobei Zahlungen mit Kryptowährungen erfolgen.

Theoretisch wird damit jeder, auch ohne IT- oder Hacking-Kenntnisse, in die Lage versetzt, höchst effektive Erpressungsangriffe durchzuführen. Diese Entwicklung wird zusätzlich durch neue Technologien beschleunigt. Insbesondere Künstliche Intelligenz (KI) und Tools wie ChatGPT bieten Cyberkriminellen ein erhebliches Potenzial zur Skalierung ihrer Cyberangriffe. Erste Untersuchungen von SoSafe zeigen beispielsweise eine Zeitersparnis von mindestens 40 Prozent bei Phishing-Angriffen, dem Haupteinfallstor von Ransomware.

Ratschläge zum Umgang mit Ransomware-Angriffen

Es ist zu erwarten, dass Ransomware-Angriffe in der Zukunft vermehrt auftreten und eine breitere Reichweite haben werden. Daher ist es von großer Bedeutung, die eigene Sicherheitsstrategie zu optimieren und mit den Innovationen des digitalen Zeitalters Schritt zu halten. Hierbei sollte nicht nur in neue Tools und Technologien investiert werden, sondern vor allem auch in den Faktor Mensch, um eine Sicherheitskultur zu fördern, die auf Menschen ausgerichtet ist.

Die Prävention von Ransomware-Angriffen erfordert daher eine umfassende Sicherheitsstrategie. Hierzu gehören regelmäßige Sicherheitsupdates, Schulungen zur Sensibilisierung der Mitarbeiter und die Anwendung von Sicherheitssoftware. Im Falle eines Ransomware-Angriffs liegt der Fokus besonders auf dem Schutz vor Datenverlusten. Unternehmen können folgende Maßnahmen ergreifen:

  • Beschränkung der administrativen Rechte von Mitarbeitern,
  • Überprüfung und Implementierung wirksamer Passwortrichtlinien,
  • Einführung eines strengen Zugriffsmanagements auf Serverebene.

Da viele Ransomware- und Phishing-Angriffe hauptsächlich auf die menschliche Sicherheitsebene abzielen und oft mit Formen von Social Engineering beginnen, sollte eine wirksame Cybersicherheitsstrategie auch regelmäßige Sensibilisierungsschulungen umfassen. Indem Organisationen das Sicherheitsverhalten ihrer Mitarbeiter fördern und ihre Widerstandsfähigkeit stärken, können sie das Risiko für Cyberattacken minimieren.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren