:quality(80)/p7i.vogel.de/wcms/fa/53/fa53ebbb46b8f04be229a6568ab2c999/0115573400.jpeg "Die Gründer und Geschäftsführer von ITgration Sven Budde (l.) und Patrick Menne mit Netgo CEO Oliver Mauss (r.) (Bild: Netgo Group)")
:quality(80)/p7i.vogel.de/wcms/50/42/5042f408384ea90217b6c01599c8c1e3/0115567231.jpeg "Proofpoint ernennt Sumit Dhawan zum CEO. (Bild: Proofpoint)")
:quality(80)/p7i.vogel.de/wcms/42/40/4240e6229fb6dbcb223ed56189cce2e4/0115510227.jpeg "Auf der AWS re:Invent 2023 in Las Vegas zeigt der Hyperscaler, wo die Cloud-Reise hingeht. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/b2/fa/b2fab5c4c3b387c0e11070075e2674f7/0115483489.jpeg "Die Folgen von Cyberangriffen beschränken sich nicht nur auf das Finanzielle. Um es gar nicht so weit kommen zu lassen, sind gute Vorsorgemaßnahmen wie ein umfassender XDR-Ansatz hilfreich. (Bild: Oleksii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/15/30151d664944e8e1c102b0fbc59433ec/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/f8/75/f87531b3441718477f6631e44d3b59d0/0115494200.jpeg "In einem Asset Deal übernimmt Cancom den auf IT-Consulting und Services ausgerichteten Geschäftsbereich von DextraData. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/c0/61/c061c4903f5939bdb57ac73db841a4ed/0115551488.jpeg "Bei der zehnten Auflage des Summits stellte OVHcloud gleich mehrere Neuerungen vor. Unter dem Motto „Innovation für Freiheit“ waren mehr als 1.500 Personen in Paris. (Bild: Canva/Lucas Schmidt)")
:quality(80)/p7i.vogel.de/wcms/92/64/9264a933a9cc168b2abb7e4914e8f97c/0115242686.jpeg "Orange Business und VMware möchten das Kundenerlebnis durch Digitalisierung und Automatisierung vereinfachen. (Bild: Gorodenkoff Productions OU)")
:quality(80)/p7i.vogel.de/wcms/20/53/205381c738a485ade3c153491bd5359d/0115141074.jpeg "Der LevelOne Hilbert GES-2216 ist ein mit 16 Gigabit-Ports ausgestatteter Switch für KMU-Umgebungen. (Bild: Digital Data Communications)")
![Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)](https://cdn1.vogel.de/CYaLa9lNKMh5HmNtGWhfWBfNWSE=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/a6/7d/a67d80d8261c4f4ebbd7e154cf659130/0115544530.jpeg "Der Poweredge XE9680 arbeitet mit zwei Intel-Sapphire-Rapids-CPUs und acht H100-SXM5-Modulen von Nvidia. Damit ist ein leistungsstarker GPU-Server für Dell Validated Design for Generative AI . (Bild: bagotaj - stock.adobe.com, Dell / [M] Klaus Länger)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/60/15/6015f49dd52608f16119d5b550ba7ab5/0115584368.jpeg "Klimaneutral seit 2019 (Bild: Online USV Systeme)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
Sophos: The State of Ransomware 2021 Ransomware wird seltener, aber gezielter
Obwohl die Zahl der Ransomware-Angriffe sinkt, sind die Schadprogramme nicht weniger gefährlich. Im Gegenteil! Mit gezielteren Attacken erpressen Cyberakteure Unternehmen und fordern hohe Lösegelder. Sophos erklärt, warum Unternehmen nicht bezahlen sollten.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
Ein falscher Klick und Ransomware breitet sich im Netzwerk aus. Kritische Daten sind plötzlich verschlüsselt. Das Geld aus der Forderung der Angreifer ist bezahlt. Und jetzt? Nur acht Prozent der Organisationen, die Opfer eines Ransomware-Angriffs wurden, erhalten ihre Daten wieder. Zu diesem Ergebnis kommt der Security-Hersteller Sophos in der Studie „The State of Ransomware 2021“. Darin befragte Sophos im Januar und Februar 5.400 IT-Entscheider in Organisationen aus 30 Ländern mit 100 bis 5.000 Mitarbeitern.
Zwar sinkt die Zahl der Organisationen, die Opfer einer Ransomware-Attacke waren von weltweit 51 Prozent in 2020 auf 37 Prozent in 2021. Dennoch sei die Lage nicht zu unterschätzen. „Sich von einem Ransomware-Angriff zu erholen, kann Jahre dauern“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Dazu gehört weitaus mehr als nur die Entschlüsselung und Wiederherstellung von Daten. Komplette Systeme müssen neu aufgebaut werden und auch die operativen Ausfallzeiten und Auswirkungen auf die Kunden dürfen nicht außer Acht gelassen werden.“
Sollte das Lösegeld bezahlt werden?
Wie Sophos herausfand, beträgt die durchschnittliche Lösegeldzahlung weltweit 140.000 Euro und in Deutschland 115.000 Euro. Die höchste Lösegeldzahlung, die in der Umfrage genannt wurde, betrug 2,65 Millionen Euro. Zahlungen in Höhe von etwas über 8.000 Euro wurden am häufigsten genannt. Noch höher sind im Durchschnitt die Folgekosten eines Angriffs. Dazu gehören zum Beispiel Produktionsstillstand, verlorene Aufträge und die Neuanschaffung von Geräten. Laut Sophos haben sich die internationalen Durchschnittskosten für die Wiederherstellung der Daten nach einem Angriff in einem Jahr mehr als verdoppelt. Von rund 630.000 Euro in 2020 auf 1,53 Millionen Euro in 2021.
Für viele Unternehmen mag die Aussicht darauf, die Daten wiederzubekommen, es wert sein, das hohe Lösegeld zu bezahlen. Doch neben den nur 8 Prozent, die alle Daten nach der Zahlung wieder erhielten, sind es 29 Prozent, die maximal die Hälfte der verschlüsselten Daten zurück bekamen. Wisniewski warnt: „Zahlen lohnt sich nicht. Obwohl mehr Organisationen Lösegeld zahlen, bekommt nur eine Minderheit der Zahlenden die Daten komplett zurück. Das könnte zum Teil daran liegen, dass die Nutzung von Entschlüsselungs-Keys zur Wiederherstellung kompliziert ist. Und selbst wenn die Hacker nach der Lösegeldzahlung den Code für die verschlüsselten Daten herausrücken, ist das keine Garantie für die erfolgreiche Wiederherstellung.“
| Weltweit 2020 | Weltweit 2021 | Deutschland 2020 | Deutschland 2021 | |
|---|---|---|---|---|
| Zahl der Opfer | 51 % | 37 % | 57 % | 46 % |
| Ø Wiederherstellungskosten | 630.000 € | 1,53 Mio € | 390.000 € | 970.000 € |
„Der Rückgang der betroffenen Organisationen ist eine gute Nachricht, wird aber durch die Tatsache beeinträchtigt, dass diese Zahl zumindest teilweise, Änderungen im Verhalten der Angreifer widerspiegelt“, sagt Wisniewski. „Wir haben beobachtet, wie Angreifer von groß angelegten, generischen und automatisierten Angriffen zu gezielteren Angriffen übergehen. Während die Gesamtzahl niedriger ist, zeigt unsere Erfahrung, dass das Schadenspotenzial dieser zielgerichteten Angriffe weitaus höher ist. Sich von derartigen Attacken zu erholen, ist viel aufwendiger, was sich in den verdoppelten Kosten für die Wiederherstellung der Daten abbildet.“
:quality(80)/images.vogel.de/vogelonline/bdb/1827500/1827599/original.jpg "Unter den befragten Unternehmen sind diese Branchen laut Sophos am häufigsten von Ransomware betroffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827600/1827600/original.jpg "Der Prozentsatz der Umfrageteilnehmer aus diesen Branchen war im vergangen Jahr nicht von Ransomware betroffen. Dennoch erwarten sie künftig einen Angriff, da sie Schwächen in ihrer Cybersicherheit haben.")
Schutz vor Ransomware
Der Studie zufolge gaben 54 Prozent der IT-Entscheider weltweit und 51 Prozent in Deutschland an, dass die Cyberattacken zu fortgeschritten seien, als dass ihre IT-Abteilung diese alleine handhaben können. Deswegen hat Sophos sechs Tipps zusammengestellt, mit denen Unternehmen sich vor Ransomware schützen können:
- Jeden kann es treffen: Ransomware bleibt weit verbreitet und macht weder vor Sektor, Land noch Unternehmensgröße Halt. Jede Organisation sollte sich auf dieses Szenario vorbereiten, um im Ernstfall handlungsfähig zu bleiben.
- Backups nach Industriestandards: Laut der Studie stellen die meisten Organisationen ihre Daten nach einer Attacke wieder aus ihren Backups her. Dabei sollte der Industrie-Standard 3:2:1 berücksichtigt werden. Das bedeutet: dreifaches Backup, zwei unterschiedliche Medien und eins davon offline aufbewahren.
- Schutzschichten einrichten: Da immer mehr Ransomware-Angriffe auch Erpressung beinhalten, ist es wichtiger denn je, die Gegner von vornherein fernzuhalten. Deshalb sollten Unternehmen Schutzmechanismen auf verschiedenen Ebenen verwenden, um Angreifer zu blocken.
- Menschliche Expertise in Kombination mit Anti-Ransomware-Technologie: Der Schlüssel, um Ransomware zu stoppen, ist die Verteidigung in der Tiefe. Dabei werden dedizierte Anti-Ransomware-Techniken mit von Menschen durchgeführtem Threat Hunting verbunden. Die Technologie liefert Skalierung und Automation, während menschliche Expertise wichtig ist beim Entdecken von Verschleierungstaktiken, Techniken und Verfahren der Angreifer. Hat man diese Fähigkeiten nicht im Haus, bieten spezialisierte Security Operations Center (SOC) Unterstützung für Organisationen verschiedener Größen.
- Niemals Lösegeld zahlen: Lösegeldzahlung ist laut Sophos der ineffektivste Weg, um Daten zurückzubekommen. Wer dennoch bezahlen möchte, sollte im Hinterkopf behalten, dass die Gegner im Durchschnitt nur bis zu Zweidrittel der Dateien wiederherstellen.
- Einen Recovery Plan haben: Der beste Weg, eine Cyberattacke nicht zu einem kompletten Datenverlust werden zu lassen, ist ein vorab erstellter und jederzeit greifbarer Notfallplan.
(ID:47383114)
:quality(80)/p7i.vogel.de/wcms/14/30/1430d0271ac1be5fc2cf92d75fe4cf9c/0112193155.jpeg "Laut dem diesjährigen Veeam Ransomware Trends Report ist ein Hauptproblem bei der Abwehr von Ransomware-Angriffen die mangelnde Zusammenarbeit zwischen den jeweiligen Teams im betroffenen Unternehmen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/3b/793bc44c3c1c1b4d203ef5af47a2cdc1/0114851972.jpeg "Um für den Ernstfall, zum Beispiel einen erfolgreichen Ransomware-Angriff vorbereitet zu sein, sollten Unternehmen mit einem passenden Dienstleister-Partner zusammenarbeiten. (Bild: Canva / I. Zahorsky)")