Categories: RansomwareSicherheit

Lösegeldforderungen bedrohen Unternehmen

Nach einer Studie der Allianz-Tochter „Allianz Global Coporate & Specialty“ (AGCS) müssen Unternehmen damit rechnen, dass Ransomware bis Ende des Jahres weltweit Schäden in Höhe von 30 Milliarden US-Dollar verursachen wird. Laut AGCS machte der Wert von Versicherungsansprüchen durch solche Angriffe mehr als die Hälfte aller Schäden bei Cyberversicherungen aus, an denen das Unternehmen gemeinsam mit anderen Versicherern beteiligt war. Die Folge: Zahlreiche Versicherungen haben Maßnahmen zur Schadensbegrenzung ergriffen. Dazu gehört beispielsweise die Erhöhung der Versicherungsbeiträge sowie die Anpassung der Richtlinien – viele Kunden müssen künftig mit einer höheren Selbstbeteiligung rechnen.

Zahl erfolgreicher Erpressungen sinkt

Zwar hat die Anzahl der Ransomware-Angriffe in der ersten Hälfte des Jahres 2022 nachgelassen. Doch trotz dieser rückläufigen Tendenz beklagen Unternehmen einen deutlichen Anstieg der Lösegeldforderungen. Es gibt allerdings erfreuliche Nachrichten: Laut einer Studie des US-Kryptowährungsspezialisten „Chainalysis“ ist die Anzahl erfolgreicher Erpressungen im vergangenen Jahr weltweit um 40 Prozent gesunken. Diese Entwicklung lässt hoffen, dass weniger Firmen auf Lösegeldforderungen eingehen werden.

„Bisher wählten einige Unternehmen den schnellsten und einfachsten Weg: Sie zahlten Forderungen, um beispielsweise wieder an ihre verschlüsselten Daten zu gelangen“, erklärt Ralf Baumann von Veritas Technologies. „Dabei dachten sie jedoch, dass ihre Versicherung für den finanziellen Schaden aufkommt. Dies wird in Zukunft weniger der Fall sein, denn es hat in der Branche ein Umdenken stattgefunden.“

Als Reaktion auf die vergangenen Cyberschäden haben viele Versicherer ihre Preise bereits massiv erhöht. Außerdem untersuchen sie die aktuellen Sicherheitsstrukturen jener Firmen, die sich bei ihnen versichern lassen wollen. Vom Ergebnis dieser Prüfung ist abhängig, ob diese Unternehmen eine Police erwerben dürfen. In Deutschland lehnt beispielsweise die Allianz-Tochter allein drei Viertel aller Anfragen aus diesem Grund ab. Und in Frankreich erstattet das Versicherungsunternehmen AXA seit Mai 2021 gar keinen Schaden mehr durch Ransomware-Zahlungen.

Höhere Selbstbeteiligung

Unternehmen sollten sich nicht mehr nur auf die finanzielle Unterstützung der Versicherungen verlassen. Ab jetzt müssen sie mit einer höheren Selbstbeteiligung rechnen – oder sogar mit einer kompletten Zahlungsverweigerung der Versicherung. Daher empfiehlt es sich, bereits im Vorfeld umsichtig zu planen und effektive Prozesse einzurichten. Im Idealfall erkennen die Unternehmen einen solchen Angriff schnellstmöglich und können daraufhin die richtigen Schritte einleiten, um den Schaden zu minimieren. „Alle Daten sollten nahtlos mit einer Datenschutzlösung von der Edge über die zentralen Rechenzentren bis hin zur Cloud gesichert werden“, so Baumann. „Ebenso ist ein effizienter und automatisierter Backup- und Recovery-Plan wichtig, um nach einem Angriff schnell wieder funktionsfähig zu sein.“

Gerade die erste Stunde ist nach einem erfolgreichen Angriff entscheidend. In dieser Zeit gilt es, die infizierten Systeme vom Netzwerk zeitnah zu isolieren und damit eine weitere Ausbreitung zu verhindern. Ebenso ist es aber wichtig, die Ursache für den Angriff zu ermitteln. Bei den Verteidigungsmaßnahmen können vor allen Dingen die Mitarbeiter als Informationsträger helfen, einen erfolgreichen Angriff einzudämmen. Zusätzlich sollten aber auch gängige Abwehrsysteme für den Schutz, die Verwaltung, die Sicherung und Wiederherstellung der Daten einen integralen Bestandteil der Sicherheitsstruktur im Unternehmen darstellen.

Roger Homrich

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

21 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

22 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago