Wird 2021 das Jahr der Ransomware sein?

Ransomware ist allgegenwärtig und betrifft große und kleine Organisationen, ob Unternehmen, Behörden oder gemeinnützige Organisationen - sogar Gesundheitseinrichtungen, die mitten in der Behandlung einer Pandemie stecken. Um die Auswirkungen zu sehen, müssen Sie nur eine Autobahn in Massachusetts entlangfahren. Dort werden Sie von blinkenden Schildern begrüßt, die ankündigen, dass die staatlichen Fahrzeuginspektionen aufgrund eines Ransomware-Angriffs ausgesetzt wurden. In der Tat sieht es immer mehr danach aus, dass 2021 das Jahr der Ransomware sein wird.

Dieser dramatische Anstieg von Ransomware wird in Mimecasts State of Email Security 2021 (SOES) Bericht über E-Mail-Bedrohungen deutlich: Sechs von zehn befragten Unternehmen gaben an, dass ihre Organisation im vergangenen Jahr irgendwann durch Ransomware gestört wurde.

Andernorts wurde vorausgesagt, dass bis Ende 2021 alle 11 Sekunden ein Ransomware-Angriff auf ein Unternehmen erfolgen wird [1] - und das ist eine Prognose aus der Zeit vor der Pandemie, bevor Cyberbedrohungen aller Art im zweistelligen Bereich zunahmen. Glücklicherweise reagieren die Unternehmen laut der Mimecast SOES-Umfrage mit Plänen zur Verstärkung der Sicherheitsmaßnahmen.

E-Mail wird ein größeres Ziel

Angesichts von Pandemieausfällen und Fernarbeit, die Besprechungen am Wasserspender nahezu überflüssig machen, verlassen sich Unternehmen heute mehr denn je auf die E-Mail als wichtigstes Medium der Geschäftskommunikation.

Tatsächlich gaben 81 % der Befragten des E-Mail-Sicherheitsberichts von Mimecast an, dass das E-Mail-Aufkommen in ihrem Unternehmen im vergangenen Jahr gestiegen ist. Laut dem Mimecast-Bericht The Year of Social Distancing wurde im vergangenen Jahr auch ein Anstieg von 60 % bei der Nutzung von Firmencomputern für private Zwecke verzeichnet. Diese neuen Gegebenheiten haben ein attraktives Ziel für Kriminelle geschaffen, die auf Social-Engineering-Angriffe setzen. Daher sollte es nicht überraschen, dass laut dem Mimecast Threat Center das Gesamtvolumen der Cyberbedrohungen im Jahr 2020 im Vergleich zu 2019 um 64 % gestiegen ist.

Auch die Unternehmen erkennen die Bedrohung. Mehr als zwei Drittel (70 %) der im SOES-Bericht Befragten halten es für wahrscheinlich, dass ihr Unternehmen im Jahr 2021 durch einen E-Mail-Angriff geschädigt wird. Eine der größten Bedrohungen? Ransomware. Schon jetzt ist die Zahl der Unternehmen, die über Unterbrechungen durch Ransomware berichten, im vergangenen Jahr um etwa 20 % gestiegen.

Ransomware: Zeit und Geld

Ransomware-Angriffe kosten Unternehmen Zeit und Geld. Unternehmen, die in der SOES-Umfrage von Ransomware betroffen waren, gaben an, dass sie dadurch durchschnittlich sechs Tage Ausfallzeit hatten, gegenüber drei Tagen im Vorjahr. Mehr als ein Drittel von ihnen (37 %) war eine Woche oder länger außer Betrieb.

Und kein Ziel ist zu klein. So wurden beispielsweise im April Schulen in Haverhill, Massachusetts, geschlossen, nachdem ihre Computersysteme von einem Ransomware-Angriff betroffen waren. Die Schließung, von der auch das Fernstudium betroffen war, machte die Zeiten für Schüler, Lehrkräfte und Eltern während der Pandemie noch schwieriger.

Natürlich ist Zeit Geld, und das bedeutet, dass Ransomware ein Unternehmen teuer zu stehen kommen kann. Schätzungen zufolge wird Ransomware Unternehmen in diesem Jahr 20 Milliarden US-Dollar kosten. Und die Kriminellen werden von Tag zu Tag dreister. Eine als REvil bekannte Cybercrime-Gruppe hat Berichten zufolge vor kurzem für einen Ransomware-Angriff auf einen großen Computerhersteller 50 Millionen US-Dollar als Entschädigung gefordert.

Ransomware beeinträchtigt Sie - und Ihre Geschäftspartner

Ein einzelner Ransomware-Angriff kann sich auch auf mehrere Unternehmen auswirken. Die Störung der Zulassungsbehörde von Massachusetts war beispielsweise auf einen Ransomware-Angriff auf einen in Wisconsin ansässigen Anbieter von Abgasuntersuchungen zurückzuführen, der wiederum zur Aussetzung staatlicher Inspektionen in insgesamt acht Bundesstaaten führte.

Auch der letztjährige Einbruch in ein Cloud-Computing-Unternehmen, das gemeinnützige, Bildungs- und Gesundheitseinrichtungen beliefert, setzte Dutzende von Partnern und Millionen von Patienten nachfolgenden Angriffen aus, als die Cyberkriminellen die gestohlenen Daten behielten - obwohl ein Lösegeld gezahlt wurde. [2] Dieses Ergebnis ist nicht ungewöhnlich; das SOES berichtete, dass sich zwar die Hälfte der angegriffenen Unternehmen gezwungen sah, das Lösegeld zu zahlen, aber nur zwei von drei von ihnen ihre Daten wiederherstellten. Das andere Drittel hat seine Daten nie wieder gesehen.

Dennoch können Unternehmen zumindest ihre Chancen im Kampf gegen Ransomware verbessern. Der SOES-Bericht zeigt, dass Unternehmen mit einer Cyber-Resilienz-Strategie, die ihre Mitarbeiter, Prozesse und Technologien im Rahmen klarer Sicherheitsrichtlinien vereint, seltener von Ransomware betroffen waren als Unternehmen ohne eine solche Strategie (53 % zu 68 %).

Die Quintessenz

Die zunehmende Digitalisierung des Arbeitsplatzes und die wachsende Abhängigkeit von E-Mails schaffen ein Umfeld, das reif für Ransomware-Angriffe ist. Die SOES 2021 von Mimecast zeigt, wie diese Angriffe an Zahl und Schwere zunehmen - und wie Unternehmen, die über eine Cyber-Resilienz-Strategie verfügen, sie besser abwehren können.

[1] " Globale Ransomware-Schadenskosten werden bis 2021 voraussichtlich 20 Milliarden Dollar erreichen ," Cybercrime Magazine

[2] " Die 10 größten Datenschutzverletzungen im Gesundheitswesen im Jahr 2020 ," Health IT Security