18.08.2022 / Kategorie: CISO
Mit Rang sieben bei der Anzahl der Ransomware-Vorfälle belegt die Schweiz einen der Top-10-Plätze innerhalb eines internationalen Rankings, das die ENISA (Agentur der Europäischen Union für Cybersicherheit) Ende Juli in ihrem Report „Threat Landscape for Ransomware Attacks“ veröffentlicht hat. Ransomware ist ein gutes Geschäft – zumindest für die Cyberkriminellen. Unternehmen sollten dringend die Widerstandsfähigkeit ihrer Systeme erhöhen.
Ransomware ist eine ernstzunehmende Bedrohung für Unternehmen jeder Grösse. Die Zahl der Angriffe steigt – auch in der Schweiz. Allein 2021 sind fast zwei Drittel der Schweizer Unternehmen Opfer einer Erpressermalware geworden. Mit hoher Wahrscheinlichkeit liegt die Zahl deutlich höher, weil viele Unternehmen aus Angst vor Rufschädigung keine Vorfälle melden und sich stattdessen entscheiden, das von den Kriminellen geforderte Lösegeld zu zahlen oder das Problem intern anders zu lösen. Nicht alle Unternehmen zahlen, dennoch erzeugen erfolgreiche Angriffe häufig hohe Kosten. Denn die Wiederherstellung verschlüsselter Daten kann sich schwierig und zeitaufwändig gestalten.
Die ENISA Studie umfasst den Zeitraum Mai bis Juni 2022 und zeigt, dass im Durchschnitt mehr als 10 Terabyte Daten pro Monat von Ransomware-Kriminellen gestohlen wurden. Mehr als 58 % dieser Daten enthalten persönliche Daten von Mitarbeitenden. Für fast alle Fälle ist nicht bekannt, ob das betroffene Unternehmen das Lösegeld gezahlt hat oder nicht. Da aber „nur“ bei 38 % der Vorfälle die Daten auf Webseiten der Angreifer veröffentlicht wurden, ist davon auszugehen, dass die Zahl jener Unternehmen, die gezahlt haben, hoch ist. Ransomware ist zu einem mehr als guten Geschäft geworden. Man könnte auch sagen, Ransomware ist ein eigener, höchst lukrativer Wirtschaftsbereich. Die ENISA Studie zeigt die gängigen Geschäftsmodelle auf:
Die Realität zeigt, dass Ransomware verheerende Auswirkungen auf Unternehmen haben kann, wenn sie nicht gut vorbereitet sind. Der ENISA Bericht empfiehlt Unternehmen daher dringend, sich auf Ransomware Angriffe vorzubereiten und die möglichen Konsequenzen zu bedenken, bevor es zu Attacken kommt. Wichtig ist, die Widerstandsfähigkeit zu stärken, mit Massnahmen wie:
Machen Sie sich mit den örtlichen Behörden vertraut, die Unterstützung bei Ransomware Vorfällen bieten, und legen Sie Protokolle fest, die im Falle eines Angriffs zu befolgen sind.
Sollten Sie Opfer eines Ransomware-Angriffs werden, wenden Sie sich an die nationalen Cybersicherheits- oder die Strafverfolgungsbehörden. Zahlen Sie das Lösegeld nicht und verhandeln Sie nicht mit den Angreifern.
ENISA empfiehlt dringend, Informationen über Ransomware-Vorfälle an die Behörden weiterzugeben, um potenzielle Opfer zu warnen, Bedrohungsakteure zu identifizieren, die Sicherheitsforschung zu unterstützen und Mittel zu entwickeln, um solche Angriffe zu verhindern oder besser auf sie zu reagieren.
» Download Report "ENISA Threat Landscape for Ransomware Attacks"
Nehmen Sie die Ransomware Gefahr ernst! Jedes Unternehmen kann es treffen. Wenn Sie wissen möchten, wie es um Ihre Cyberrisk Resilience steht oder Unterstützung beim Ausbau Ihrer Sicherheitssysteme, beim Monitoring oder bei der Incident Response Planung benötigen, kontaktieren Sie uns. Unsere Cybersecurity-Experten unterstützen Sie gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications