Laut einer Studie von Cohesity zahlen 86% der von Ransomware-Angriffen betroffenen deutschen Unternehmen Lösegeld. | According to a study by Cohesity, 86% of German companies affected by ransomware attacks pay the ransom. |
Man kann es noch so oft erklären, dass Lösegeldzahlungen eine ganz schlechte Idee sind, in den Köpfen der Entscheider kommt es einfach nicht an. Aus Dummheit oder Bequemlichkeit entscheiden sie sich, den Erpressern Geld in den Rachen zu werfen und öffnen damit Tür und Tor für weitere Angriffe. Cohesity hat eine Studie über die Auswirkungen von Cyberangriffen und die Kosten von Ramsomware veröffentlicht. Sehr viele deutsche Unternehmen waren in den letzten sechs Monaten Opfer eines solchen Angriffs und erstaunlich viele zahlen Lösegelder an Cyberkriminelle. Für den aktuellen Cyber Resilience Report 2024 befragte Cohesity mehr als 3.100 IT-Entscheidungsträger in acht verschiedenen Ländern, darunter 404 in Deutschland, zu den Auswirkungen von Cyberkriminalität auf ihr Unternehmen und ihre Abwehr- und Datenwiederherstellungsfähigkeiten. Fast alle der deutschen Befragten (99,3 %) – und damit etwas mehr als der internationale Durchschnitt (96 %) – gaben an, dass Cyberangriffe auf ihre Branche zunehmen. In den letzten sechs Monaten wurden 83 % Opfer einer Ramsomware-Attacke – eine deutliche Steigerung gegenüber dem letzten Jahr (48 %) und deutlich mehr als im weltweiten Ländervergleich (67 %). Es scheint also, dass deutsche Unternehmen besonders im Fokus der Ransomware-Angriffe stehen. Große Zuversicht bei den Abwehrfähigkeiten – doch viele müssen Lösegeld zahlen 88 % der befragten deutschen Unternehmen sind zuversichtlich, was die Cyber-Resilienz-Strategie ihres Unternehmens und deren Fähigkeit angeht, den heutigen eskalierenden Cyber-Herausforderungen und -Bedrohungen zu begegnen und Daten wiederherzustellen. Demgegenüber äußern sehr wenige Umfrageteilnehmer (12 %) Bedenken im Hinblick auf ihre Abwehrstrategien. Obwohl fast alle befragten deutschen Unternehmen (91 %) klare Policies haben, die Lösegeldzahlungen verbieten, bestätigen 93 % der deutschen Umfrageteilnehmer, dass ihr Unternehmen bereit wäre, ein Lösegeld zu zahlen, um gestohlene Daten wiederherzustellen (83 % weltweit). Und das spiegelt sich auch bei den tatsächlichen Betroffenen wider: 86 % der deutschen Unternehmen haben im vergangenen Jahr nach einem Ransomware-Angriff tatsächlich Lösegeld gezahlt, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Weltweit waren das über zwei Drittel der Unternehmen (69 %). Diese Diskrepanz zwischen der optimistischen Einschätzung der eigenen Abwehr- und Wiederherstellungsfähigkeiten sowie der Notwendigkeit, Lösegelder zu bezahlen, wirft die Frage auf, wie gut die Cyber-Resilienz der deutschen Unternehmen wirklich ist. Sehr langsame Recovery-Zeiten in Deutschland Ein zentrales Indiz in diesem Zusammenhang ist der Zeitraum, den deutsche Unternehmen benötigen, um Daten und Geschäftsprozesse nach einem Angriff wieder herzustellen. Denn je länger die Rückkehr in den regulären Geschäftsbetrieb dauert, desto größer der Druck, die Zahlung eines Lösegelds als schnellere Option zu wählen. 64 % der befragten deutschen Unternehmen brauchen zwischen ein bis zwei Wochen und zwei Monaten für die Recovery, weltweit sind nur 47 % so langsam. Nur 7 % der deutschen Unternehmen schaffen es innerhalb von ein bis drei Tagen, der internationale Durchschnitt ist hier mehr als doppelt so hoch (18 %). „Die Studienergebnisse zeigen eine Kluft zwischen Selbstbild und Realität bei der Wiederherstellung nach einem Cyberangriff“, so James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity. „Viele deutsche IT- und Sicherheitsexperten haben offenbar nur dann Vertrauen, ihre Daten wiederherzustellen, wenn sie das Lösegeld zahlen. Aber: die Zahlung eines Lösegelds führt selten zur Wiederherstellung aller Daten. Sie birgt logistische Herausforderungen und eine potenzielle strafrechtliche Haftung. Ganz zu schweigen davon, dass Kriminelle dadurch belohnt werden. Es ist an der Zeit, dass Unternehmen ihre Cyber-Widerstandsfähigkeit kritisch überprüfen und ihre Abwehrfähigkeiten verstärken.“ Kosten und Folgen von Lösegeldzahlungen Die Kosten für Lösegelder an Cyberkriminelle können sehr hoch sein: Auf globaler Ebene zeigen die Daten von Cohesity, dass 5 % aller Unternehmen und fast 1,5 % der deutschen Unternehmen bereit wären, mehr als 9,4 Millionen Euro zu zahlen. 40 % der deutschen Befragten gaben an, dass sie zwischen 2,8 Mio. und 4.6 Mio. Euro an Lösegeld zahlen würden. Laut Chainalysis beliefen sich die weltweit geleisteten Lösegeldzahlungen im Jahr 2023 schätzungsweise auf mindestens 1,1 Milliarden Dollar in Bitcoin. Darüber hinaus führt die Zahlung von Lösegeldern nicht zur vollständigen Wiederherstellung und kompletten Datenhoheit. Die Daten zeigen, dass nur 4 % der Unternehmen alle Daten wiederherstellen konnten. Denn die Datenausgabe der Ransomware-Banden ist ein überstürzter, willkürlicher Prozess, der nie auf Qualität und Zuverlässigkeit ausgelegt ist. Unternehmen brauchen oft Monate, um sich zu erholen und haben möglicherweise keine Patches für Schwachstellen installiert, so dass eine Hintertür für weitere Ransomware-Angriffe offenbleibt. „Cyber-Resilienz ist geschäftskritisch, da der Anreiz für Cybertäter sehr hoch ist und die Angriffsvektoren unglaublich groß sind“, so James Blake. „Zerstörerische Cyberangriffe beeinträchtigen die Lieferung von Produkten und Dienstleistungen. Sie führen zu Umsatzeinbußen, schädigen den Ruf, die nachgelagerte Lieferkette und das Vertrauen der Kunden. Cybersicherheit muss deshalb oberste Priorität bei Geschäftsführern haben, nicht nur von IT- und Sicherheitsverantwortlichen. Ebenso sollten Unternehmen Regulierung und Gesetzgebung nicht als ‚Obergrenze‘, sondern als ‚Untergrenze‘ betrachten, sowohl bei der Entwicklung von Cyber-Resilienz-Strategien als auch bei der Einführung von Datensicherheits- oder Wiederherstellungsfunktionen.” Über die Umfrage Die Ergebnisse basieren auf einer von Cohesity in Auftrag gegebenen und von Censuswide zwischen dem 27.06.2024 und dem 18.07.2024 durchgeführten Umfrage unter 3.139 IT- und Sicherheitsentscheidern in Deutschland, Frankreich, Großbritannien, den USA, Australien, Singapur, Malaysia, und Japan. Die fünf Branchen, die von den Befragten als repräsentativ für die Geschäftstätigkeit ihres Unternehmens eingestuft wurden, waren IT und Telekommunikation, Fertigung, Finanzdienstleistungen (einschließlich Versicherungen), Bankwesen und Vermögensverwaltung sowie Krankenhäuser und Gesundheitswesen. | No matter how many times you explain that paying ransoms is a very bad idea, it just doesn’t sink in. Out of stupidity or convenience, they decide to throw money at the blackmailers, opening the door to more attacks. Cohesity has published a study on the impact of cyber attacks and the cost of ransomware. A large number of German companies have been victims of such attacks in the last six months, and a surprising number are paying ransoms to cyber criminals. For the latest Cyber Resilience Report 2024, Cohesity surveyed more than 3,100 IT decision makers in eight different countries, including 404 in Germany, about the impact of cybercrime on their organization and their defense and data recovery capabilities. Nearly all German respondents (99.3%) – slightly higher than the international average (96%) – reported that cyber attacks on their industry are increasing. In the past six months, 83% of respondents have been the victim of a ransomware attack – a significant increase from last year (48%) and well above the global average (67%). This suggests that German businesses are particularly vulnerable to ransomware attacks. High confidence in defenses – but many have to pay a ransom 88% of German companies surveyed are confident in their organization’s cyber resilience strategy and its ability to meet today’s escalating cyber challenges and threats and recover data. In contrast, very few respondents (12%) expressed concern about their defense strategies. Although almost all German companies surveyed (91%) have clear policies prohibiting the payment of ransoms, 93% of German respondents confirm that their company would be willing to pay a ransom to recover stolen data (83% globally). And this is reflected in the actual victims: 86% of German companies have actually paid a ransom to regain access to their data and systems following a ransomware attack in the past year. Globally, this was the case for more than two-thirds of companies (69%). This discrepancy between the optimistic assessment of their own defense and recovery capabilities and the need to pay ransoms raises the question of how good the cyber resilience of German companies really is. Very slow recovery times in Germany A key indicator in this context is the time it takes for German companies to recover data and business processes after an attack. The longer it takes to return to normal business operations, the greater the pressure to pay a ransom as a quicker option. 64% of German companies take between one to two weeks and two months to recover, compared to 47% worldwide. Only 7% of German companies manage to recover within one to three days, while the international average is more than twice as high (18%). „The study results show a gap between perception and reality when it comes to recovering from a cyberattack,“ said James Blake, Global Head of Cyber Resiliency Strategy at Cohesity. „Many German IT and security professionals seem to believe that the only way to recover their data is to pay the ransom. But paying a ransom rarely results in the recovery of all data. It creates logistical challenges and potential criminal liability. Not to mention, it rewards criminals. It’s time for companies to take a critical look at their cyber resilience and strengthen their defenses. Costs and Consequences of Ransom Payments The cost of paying ransom to cybercriminals can be very high: Globally, Cohesity’s data shows that 5% of all companies and nearly 1.5% of German companies would be willing to pay more than €9.4 million. 40% of German respondents said they would pay between €2.8 million and €4.6 million in ransom. According to Chainalysis, global ransom payments are estimated to be at least $1.1 billion in bitcoin by 2023. Alarmingly, the data shows a clear correlation between the countries that would pay a ransom and the countries that report the most ransomware attacks and an increase in cyber threats. Ransomware is thus becoming a business that attracts more actors and allows perpetrators to further invest in their resources – a costly business. In addition, paying the ransom does not result in full recovery and complete data sovereignty. The data shows that only 4% of organizations were able to recover all of their data. This is because the data output from ransomware gangs is a rushed, haphazard process that is never designed for quality and reliability. Companies often take months to recover and may not have patched vulnerabilities, leaving a backdoor open for further ransomware attacks. „Cyber resilience is business critical because the incentive for cyber perpetrators is very high and the attack vectors are incredibly large,“ said James Blake. „Destructive cyberattacks affect the delivery of products and services. They result in lost revenue, damage to reputation, the downstream supply chain and customer confidence. Cybersecurity must therefore be a top priority for business leaders, not just IT and security managers. Similarly, organizations should view regulation and legislation as a ‚floor‘ rather than a ‚ceiling‘ when developing cyber resilience strategies and implementing data protection or recovery capabilities.“ About the survey The findings are based on a survey commissioned by Cohesity and conducted by Censuswide between June 27, 2024 and July 18, 2024 among 3,139 IT and security decision makers in Germany, France, the United Kingdom, the United States, Australia, Singapore, Malaysia and Japan. The five industries identified by respondents as representative of their organization’s business were IT and telecommunications, manufacturing, financial services (including insurance), banking and asset management, and hospitals and healthcare. |
Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de