#3 Ransomware-Attacken und dubiose Lösegeldforderungen: Die beste Abwehr ist ein geschultes Team
Über die Lösegeldzahlung in die Abwärtsspirale
„Aktuell beobachten wir nur eine leichte Zunahme an Unternehmen, die sich auf Lösegeldforderungen einlassen. Allerdings sollte uns dieser Trend wachsam stimmen. Gerade, wenn sensible Daten im Spiel sind, oder der Cyber-Angriff ein existenzgefährdendes Ausmaß annimmt, stellt eine Lösegeldforderung Unternehmen vor eine schwere Entscheidung. Der Eindruck, sich die verlorenen Daten einfach ‚zurückkaufen‘ zu können, wird in der Ausnahmesituation zum Glücksspiel. In der Realität wissen wir: Lösegeldzahlungen führen nur in etwas mehr als ein Drittel der Fälle in Deutschland (37 Prozent) tatsächlich wieder zur vollständigen Wiederherstellung der Daten.“, erläutert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.
Wer eine Lösegeldzahlung als einen schnellen und unkomplizierten Weg aus der Ransomware-Attacke wahrnimmt, sieht seine Hoffnungen oft enttäuscht: 24 Prozent der deutschen Unternehmen, die sich 2023 auf eine Zahlung eingelassen haben, wurden Opfer eines weiteren Angriffs. In 34 Prozent der Fälle wurden die gestohlenen Daten zudem trotz der Zahlung veröffentlicht. Eine Garantie auf einen Ausgang ohne Verluste gibt eine Lösegeldzahlung also nicht. Um sich davor zu schützen, müssen Unternehmen verstehen, welche Einfallstore die Angreifenden für die Verbreitung von Ransomware nutzen. Sie haben etwa mit regelmäßigen, ransomware-sicheren Datenspeicherungen ein sehr wirksames Mittel an der Hand, nicht durch Cyber-Kriminelle erpressbar zu werden. Der jüngste Hiscox Cyber Readiness Report zeigt, dass Phishing weiterhin die einfachste und damit häufigste Angriffsart ist (74 Prozent). Dahinter reiht sich der Diebstahl von Zugangsdaten ein, der 2023 für knapp die Hälfte (51 Prozent) der Fälle verantwortlich ist.
Abwehrstrategie: Potenzial aus den eigenen Reihen schöpfen
Eine wirksame Antwort auf diese Risiken bieten gute Schulungen für die eigenen Mitarbeitenden, betont Gisa Kimmerle: „Um sich vor Phishing und dem Diebstahl von Zugangsdaten zu schützen, ist die Förderung der Cyber-Kompetenz in den eigenen Reihen eine der wirksamsten Strategien. Unternehmen jeder Größe sollten im Rahmen ihrer Cyber-Strategie in nachhaltige Schulungen investieren. Nur so können Mitarbeitende für die Kennzeichen potenzieller Cyber-Gefahren sensibilisiert werden. Dazu gehört unter anderem eine proaktive Risikobewertung, die sie dazu befähigt, fragwürdige E-Mails oder Anfragen kritisch hinterfragen zu können. Darüber hinaus sollten Mitarbeitende auch darüber informiert sein, welche Anlaufstellen es gibt, um potenzielle Gefahren zu melden oder welche Taktiken Cyber-Kriminelle aktuell besonders häufig nutzen. Vielen Unternehmen fehlen interne Ressourcen oder Kapazitäten, um gute und regelmäßige Cyber-Schulungen für ihre Mitarbeitenden anzubieten. Mit der Unterstützung eines fachkundigen Partners gelingt eine proaktive Cyber-Strategie am besten – idealerweise eingebettet in eine ganzheitliche Cyber-Lösung, aus einer Hand.“
Weitere Details zur Cyber-Sicherheitslage finden Sie im aktuellen Hiscox Cyber Readiness Report unter:
Der Hiscox Cyber Readiness Report 2023 | Hiscox
Hiscox SA
Arnulfstraße 31
80636 München
Telefon: +49 (89) 545801-100
Telefax: +49 (89) 545801-199
http://www.hiscox.de
Telefon: +49 (89) 545801-566
E-Mail: leo.molatore@hiscox.com
LoeschHundLiepold Kommunikation
Telefon: +49 (89) 720187-18
E-Mail: hiscox@lhlk.de