Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Ihr Unternehmen wurde von Ransomware getroffen. Sollten Sie für die Wiederherstellung Ihrer Daten bezahlen?

    Die Frage, ob Lösegeld gezahlt werden soll oder nicht, steht bei Unternehmen ganz oben auf der Prioritätenliste. Cybersecurity-Experten geben Ratschläge, welchen Weg man einschlagen sollte.

    by Renatta Siewert
    gettyimages-1294612009.png

    Wichtige Punkte

    • Mehr als die Hälfte aller Unternehmen, die von einem Ransomware-Angriff betroffen sind, entscheiden sich für die Zahlung des Lösegelds, obwohl ein Drittel ihre Daten nie wieder sieht.
    • Ransomware-Zahlungen werden zur Unterstützung anderer krimineller Aktivitäten verwendet.
    • Die Lösegeldforderungen sind um 171 % in die Höhe geschnellt, so dass es für Unternehmen immer unwirtschaftlicher wird, zu zahlen.

    Die Abschaltung einer Energiepipeline. Offene Warnungen des Weißen Hauses an Unternehmen. Alle weisen auf Ransomware hin - eine der größten Cyber-Bedrohungen, denen Unternehmen heute ausgesetzt sind.

    Tatsächlich ist Ransomware eine nationale Bedrohung, und zwar so sehr, dass US-Regierungsbeamte wie die Energieministerin Jennifer Granholm vorgeschlagen haben, ein Gesetz zu verabschieden, das Unternehmen die Zahlung von Lösegeld untersagt. [1] Solche Gesetze seien entscheidend, um Cyberangreifer davon abzuhalten, weiterhin Infrastrukturziele anzugreifen, von Stadtverwaltungen bis hin zu Krankenhäusern, argumentieren sie.

    Aber wenn sie mit einer möglichen Abschaltung konfrontiert werden, sieht sich die Mehrheit der Unternehmen gezwungen, Lösegeld zu zahlen, um ihre Daten wiederherzustellen, so der Bericht von Mimecast State of Email Security 2021 (SOES). Unternehmen, die um ihre Mitarbeiter, Aktionäre und Kunden besorgt sind, gaben an, dass es von größter Bedeutung ist, wieder online zu sein.

    Die Frage der Stunde lautet also: Sollte Ihr Unternehmen ein Lösegeld zahlen - oder nicht?

    Anfang dieses Monats veranstaltete das SANS Institute, das Schulungen und Trainings im Bereich Cybersicherheit anbietet, eine virtuelle Debatte zwischen Cybersicherheitsexperten, die Unternehmen bei der Bewältigung von Ransomware-Vorfällen unterstützen. [2] Sie diskutierten beide Seiten des Arguments "zahlen oder nicht zahlen" und boten praktische Ratschläge und Empfehlungen für Unternehmen und IT-Abteilungen direkt von der Ransomware-Front.

    5 Hauptgründe, warum Unternehmen Ransomware bezahlen

    Laut dem SOES-Bericht entscheiden sich die meisten Unternehmen für die Zahlung des Lösegelds, doch die Cybersicherheitsexperten raten davon ab. Dennoch verstehen sie die Neigung dazu und erörterten fünf Probleme und Gründe, die viele Unternehmen dazu veranlassen, dem nachzugeben.

    1. Um das Unternehmen so schnell wie möglich wieder zum Laufen zu bringen: Die größte Angst der Unternehmen ist es, auf unbestimmte Zeit abgeschaltet zu sein, während sie daran arbeiten, sich von einem Ransomware-Angriff zu erholen, was für das Unternehmen noch schädlicher sein könnte. Aus diesem Grund zahlen viele Unternehmen, die unbedingt wieder online gehen wollen, das Lösegeld.
    2. Um die Daten der Kunden zu schützen: Ransomware beinhaltet zunehmend eine doppelte Erpressung, so der Moderator der Veranstaltung, Rob Lee, Chief Curriculum Director am SANS Institute. Die Angreifer drohen nicht nur damit, die Systeme eines Ziels einzufrieren, sondern auch damit, Kundendaten preiszugeben.
    3. Um Geld zu sparen: Die meisten Unternehmen führen eine Kosten-Nutzen-Analyse durch - und kommen in vielen Fällen zu dem Schluss, dass es kostengünstiger ist, das Lösegeld zu zahlen, so Ryan Chapman, Principal Incident Response Consultant für das BlackBerry Security Services Team.
    4. Zum Schutz der Mitarbeiter: Wenn Unternehmen aufgrund von Ransomware Arbeitsschichten einstellen müssen, "trifft das die Menschen, die von Lohn zu Lohn leben müssen", so Jake Williams, der Ransomware-Zahlungen in Millionenhöhe vermittelt hat und Gründer von Rendition InfoSec ist.
    5. Um herauszufinden, was gestohlen wurde: Viele Unternehmen verfügen nicht über ein vollständiges Inventar aller von ihnen gesammelten Daten, was die Gefahr einer Aufdeckung potenziell erhöht. Die einzige Möglichkeit, solche Informationen zu schützen und abzurufen, ist also zu zahlen.

    5 Hauptgründe, niemals Ransomware zu bezahlen

    Einige Organisationen und Regierungen haben strenge Richtlinien gegen die Zahlung von Lösegeld. Die Teilnehmer der SANS-Debatte nannten fünf Hauptgründe, die für diese Auffassung sprechen:

    1. Daten werden möglicherweise nicht wiederhergestellt: Der Mimecast SOES-Bericht stellt fest, dass zwar 52 % der angegriffenen Unternehmen Lösegeld gezahlt haben, aber ein Drittel derjenigen, die bezahlt haben, ihre Daten nie wieder gesehen haben. In einigen Fällen nehmen die Kriminellen einfach die Kryptowährung und machen sich aus dem Staub, während in anderen Fällen die Software der Angreifer fehlerhaft ist und die Daten des Opfers nicht entsperren kann. Ich habe noch nie erlebt, dass ein Unternehmen alle seine Daten zurückerhalten hat", sagt James Shank, Mitglied der Ransomware Task Force des Institute for Security and Technology (das vom Weißen Haus unterstützt wird).
    2. Der Geschäftsbetrieb wird unterbrochen, auch wenn das Lösegeld gezahlt wird: Für Unternehmen, die zahlen, kann sich die Wiederaufnahme des Geschäftsbetriebs aufgrund von Lösegeldverhandlungen oder der Zeit, die für den Neustart ihrer Netzwerke erforderlich ist, dennoch verzögern. Laut dem Mimecast SOES-Bericht gaben Unternehmen, die von einem Ransomware-Angriff betroffen waren, an, dass sie durchschnittlich sechs Tage lang nicht erreichbar waren; 37 % gaben an, dass sie eine Woche oder länger nicht erreichbar waren.
    3. Die Zahlung von Lösegeld ermutigt zu weiteren Angriffen: Zumindest in diesem Punkt besteht in der Cybersicherheits-Community Einigkeit: "Jedes einzelne Lösegeld, das gezahlt wird, ermutigt andere Akteure, das Spiel mitzuspielen", so Shank.
    4. Angreifer haben immer noch die Daten: Selbst nachdem ein Unternehmen ein Lösegeld gezahlt hat, haben Cyberkriminelle immer noch Kopien seiner Daten - und es gibt keine Garantie, dass sie diese in Zukunft nicht freigeben werden. Letztlich bedeutet dies einen Verlust an Integrität und Vertraulichkeit.
    5. Lösegeldzahlungen finanzieren andere kriminelle Aktivitäten: Die Cybersicherheitsexperten wiesen darauf hin, dass Lösegeldgelder für andere Verbrechen verwendet werden, darunter auch für den Menschenhandel. "Wenn Sie die Ransomware bezahlen, haben Sie keine Ahnung, wie viele Leben davon betroffen sein werden", sagte Chapman.

    Wie viel zahlen Unternehmen für Ransomware?

    Schätzungen zu den Gesamtkosten von Ransomware sind schwer zu ermitteln, obwohl Lee von SANS angab, dass Ransomware im Jahr 2020 Schäden in Höhe von 70 Milliarden US-Dollar verursachen würde. Dennoch zeigt der jüngste aufsehenerregende Ransomware-Fall einen Trend auf: Im Mai zahlte Colonial Pipeline als Reaktion auf einen Angriff 4,4 Millionen Dollar in Bitcoin an Cyberkriminelle. [3] Darüber hinaus betrug der durchschnittliche Ransomware-Angriff im Jahr 2020 312.493 Dollar gegenüber nur 151.123 Dollar im Jahr 2019, so ein aktueller Bericht, der die Trends bei Ransomware untersucht. [4] Das ist ein Anstieg von 171 %.

    Wie kann man Ransomware verhindern ?

    Laut dem Mimecast SOES-Bericht sind Phishing-Angriffe per E-Mail die Bedrohung Nr. 1 für Unternehmen. Daher ist es von entscheidender Bedeutung, die besten Sicherheitspraktiken für E-Mails zu gewährleisten und diese Praktiken regelmäßig an die Mitarbeiter weiterzugeben.

    Die Sicherung von Daten ist auch ein absolut notwendiger Schritt für jede Firma, die hofft, sich von einem Ransomware-Angriff zu erholen . Einige Angreifer lauern einige Zeit im Netzwerk eines Unternehmens, bevor sie ein Ransomware-Programm starten, daher sollten Unternehmen mehrere vollständige Backups aufbewahren.

    Schließlich sollten Unternehmen ein detailliertes Inventar ihrer digitalen Vermögenswerte erstellen und pflegen, so Chapman. Wenn Unternehmen nicht wissen, was sie haben, ist es schwierig, eine fundierte Entscheidung darüber zu treffen, ob sie zahlen sollen oder nicht, fügte er hinzu.

    Die Quintessenz

    Die Realität sieht folgendermaßen aus: Viele Unternehmen werden irgendwann in der Zukunft mit Ransomware konfrontiert werden. "Die Bedrohung durch schwerwiegende Ransomware-Angriffe stellt eine klare und gegenwärtige Gefahr für Ihre Organisation, Ihr Unternehmen, Ihre Kunden, Ihre Aktionäre und Ihren langfristigen Erfolg dar", sagte Lisa Monaco, stellvertretende Generalstaatsanwältin der USA, kürzlich auf einer Pressekonferenz. [5]

    Ransomware und die Frage, ob Lösegeld gezahlt werden soll, stellen für Unternehmen in der Tat ein äußerst schwieriges Problem dar. "Welche ist die am wenigsten schlimme Entscheidung, die Sie treffen müssen", sagt Lee von SANS, "und wie richten Sie den geringsten Schaden an?" Die Experten für Cybersicherheit sind sich zwar nicht alle einig über die Antwort, aber in einem Punkt sind sie sich einig: Bereiten Sie sich vor", sagt Shank, "und die Zeit, damit zu beginnen, ist jetzt."

    [1] " Energieministerin unterstützt Verbot von Ransomware-Zahlungen: 'Sie ermutigen die bösen Akteure' ," NBC News

    [2] " Ransomware - Zahlen Sie oder nicht? ," SANS Institute

    [3] " Der CEO von Colonial Pipeline erklärt dem Senat, dass die Entscheidung, die Hacker zu bezahlen, schnell getroffen wurde ," CNET

    [4] 2021 Unit 42 Ransomware Threat Report , Palo Alto Networks

    [5] " DAG Monaco äußert sich auf einer Pressekonferenz zum Angriff auf die Kolonialpipeline ," Justizministerium

    gettyimages-1279843229.png
    Nächster Punkt
    E-Mail-Sicherheit |
    Südafrikas POPIA-Datenschutzbestimmungen gegen Ransomware

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang