Die Lösegelder steigen – doch die Luft für Ransomware-Gruppen wird dünner
Diese erschreckenden Zahlen hat die Analyse „The State of Ransomware 2022“ der Cybersicherheitsexperten von Sophos ergeben. Ein weiteres Ergebnis der Studie: Knapp die Hälfte der Opfer zahlt das Lösegeld, weil es als die schnellste und einfachste Methode erscheint, die Kontrolle über die eigenen Systeme zurückzuerhalten. Doch zum einen gibt es vor der Zahlung keine Garantie, dass der erhaltene Dechiffriercode tatsächlich funktioniert und zum anderen entlarvt man sich als einfaches Opfer, auf das die Kriminellen beim nächsten Mal wieder zurückgreifen könnten.
Hinzu kommt ein weiteres Problem. Solange viele der betroffenen Unternehmen bereit sind zu zahlen, werden kriminelle Gruppierungen immer neue Mittel und Wege suchen, ihre Ransomware gewinnbringend zu nutzen. Und noch immer gibt es dazu reichlich Gelegenheit, denn neben neu entdeckten Zero-Day-Sicherheitslücken nehmen es viele Unternehmen mit dem Updaten ihrer Systeme nicht ganz so genau. Auch die mittlerweile exorbitant hohen Lösegeldsummen führen bei den Kriminellen zu Begehrlichkeiten. Selbst wenn nur ein Bruchteil ihrer Angriffe tatsächlich zum Erfolg führt, lohnt sich das Geschäft angesichts hoher sechs- oder gar siebenstelliger Beträge.
Trotzdem gibt es auch Grund für Optimismus, wie die Autoren der Studie betonen. So werden sich immer mehr Unternehmen der Bedrohung bewusst und ergreifen Maßnahmen, um Ransomware-Angriffe zu vereiteln. Dazu tragen wohl auch die frei zugänglich bereitgestellten Informationen zu möglichen und nötigen Sicherheitsvorkehrungen bei, die Organisationen wie die US Cybersecurity Infrastructure Security Agency in den USA, das National Cyber Security Centre in Großbritannien oder das Bundesamt für Sicherheit in der Informationstechnik hier in Deutschland bereitstellen.
Auch Versicherungsunternehmen, die Cyber-Policen ausgeben, legen mittlerweile deutlich mehr Wert auf die Sicherheitsvorkehrungen ihrer Kunden. So müssen bestimmte Kriterien erfüllt werden, um den Versicherungsschutz zu erhalten. Als weiteren Katalysator haben die Sicherheitsexperten von Sophos den Krieg in der Ukraine identifiziert. So sei die Sorge vor Cyberangriffen im Zuge der Sanktionen gegen Russland gestiegen – und damit auch die Bereitschaft, in die Sicherheit zu investieren.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de