DE
DE EN FR JA AR ES
Startseite | Blog | Die wahren Kosten von Ransomware-Angriffen

Die wahren Kosten von Ransomware-Angriffen

Geschrieben von: Orlaith Traynor

6 min lesen - 27. Februar 2024

Neben Rufschädigung, Ausfallzeiten und Unterbrechungen der Lieferkette ist die Behebung von Ransomware-Angriffen bekanntermaßen kostspielig.

Von Ransomware-Zahlungen bis hin zu Wiederherstellungskosten und entgangenen Gewinnen aufgrund von unterbrochenen Geschäftsabläufen haben wir 192 Billionen Datenpunkte untersucht in unserem Jahresbericht um die durchschnittlichen Kosten eines Ransomware-Angriffs zu ermitteln.

In diesem Ransomware-Cybersecurity-Playbook gehen wir auf häufige Trends bei Ransomware-Angriffen im Jahr 2024 ein, sowie auf die wahren Kosten dieser Cyberangriffe - und was Sie dagegen tun können.

1. Was sind Ransomware-Angriffe?

A Ransomware-Angriff ist, wenn Cyberkriminelle die Daten einer Person so lange blockieren, bis diese eine Auszahlung oder "Lösegeldzahlung" leistet.

Solche Datenschutzverletzungen entstehen, wenn Bedrohungsakteure Schwachstellen in der kritischen Infrastruktur ihrer Opfer ausnutzen und wichtige Systeme verschlüsseln, bis die Ransomware-Forderung erfüllt ist.

Zur Erleichterung dieser Erpressung können sie diese Mittel einsetzen:

  1. Phishing-E-Mails: Die Angreifer versenden E-Mails mit bösartigen Anhängen oder Links. Wenn der Empfänger auf den Anhang oder Link klickt, wird die Ransomware ausgeführt und das System infiziert.
  2. Malvertising und Betrug: Cyberkriminelle fügen bösartigen Code in legitime Online-Werbung ein. Wenn Nutzer auf diese Werbung klicken, laden sie unwissentlich Ransomware auf ihre Geräte herunter.
  3. Exploit-Kits: Hacker nutzen Schwachstellen in Software oder Betriebssystemen aus, um sich unbefugt Zugang zu sensiblen Datensystemen zu verschaffen und Ransomware einzusetzen.
  4. Kompromiss beim Remote Desktop Protokoll (RDP): Angreifer verschaffen sich Zugang zu einem Netzwerk, indem sie schwache oder standardmäßige Anmeldeinformationen für RDP-Dienste ausnutzen.
  5. Brute-Force-Angriffe: Hacker verwenden automatisierte Tools, um systematisch verschiedene Kombinationen von Benutzernamen und Kennwörtern auszuprobieren, bis sie die richtigen finden, um Zugang zu einem System oder Netzwerk zu erhalten.
  6. Drive-by-Downloads: Malware wird automatisch auf das Gerät eines Nutzers heruntergeladen, wenn dieser ohne sein Wissen oder seine Zustimmung eine gefährdete oder bösartige Website besucht.
  7. Angriffe auf die Lieferkette: Angreifer kompromittieren Software-Anbieter oder Managed Service Provider (MSP), um Malware über legitime Software-Updates an ihre Kunden zu verteilen.
  8. USB/Diskettenlaufwerke: Angreifer verbreiten Ransomware, indem sie infizierte USB-Laufwerke oder Disketten an öffentlichen Orten hinterlassen oder sie per Post an bestimmte Personen oder Organisationen schicken, um deren Endgeräte zu infiltrieren.
  9. Social Engineering: Hacker manipulieren Einzelpersonen durch Social-Engineering-Taktiken, indem sie sich als vertrauenswürdige Personen ausgeben oder menschliche Fehler ausnutzen, um sie zum Herunterladen und Ausführen von Ransomware zu verleiten.
  10. Angriffe auf Wasserlöcher: Cyberkriminelle kompromittieren Websites, die von ihren Zielopfern häufig besucht werden. Wenn Benutzer diese Websites besuchen, laden sie versehentlich Ransomware auf ihre Geräte herunter.
LockBit_Takedown_explainer-Todd-Carroll_CybelAngel

Ransomware-Takedowns
Ransomware-Banden im Visier weltweiter Polizeieinsätze. Kürzlich haben die britischen Strafverfolgungsbehörden zusammen mit mehreren internationalen Strafverfolgungseinheiten, eine große cyberkriminelle Bande zerschlagendie LockBit-Bande, die vermutlich 20-25% der Ransomware-Markt.

Lesen Sie die Analyse von Todd Carroll, unserem CISO hier.

Bei CybelAngel haben wir gerade unsere jährliche 2024 Zustand der externen Angriffsfläche Bericht, in dem unser CISO Todd Carroll 192 Billionen Datenpunkte analysierte, um die diesjährige Cybersicherheitslandschaft zu verstehen.

Hier sind 5 Einblicke in den Zustand von Ransomware, bevor wir die Zahlen durchgehen und die durchschnittlichen Kosten für die Wiederherstellung und Beseitigung von Ransomware ermitteln.

Weitere Erkenntnisse über Ransomware finden Sie in unserem Jahresbericht 2024.

1. Lösegeldforderungen um 40% im Jahr 2023 gestiegen

Ransomware-Vorfälle gehen nicht weg; tatsächlich haben sie sich im letzten Jahr fast verdoppelt.

In einer Methode, die ironischerweise als "Ransomware as a Service" (RaaS) bekannt ist, immer mehr Menschen bieten Unterstützung bei Ransomware-Angriffen an und erhalten dafür einen Teil des Gewinns. Jetzt ist es für Cyberkriminelle noch einfacher, Hilfe bei ihrem nächsten Datenverstoß zu bekommen.

Warum ist das so?

In einer Methode, die ironischerweise als "Ransomware as a Service" (RaaS) bekannt ist, immer mehr Menschen bieten Unterstützung bei Ransomware-Angriffen an und erhalten dafür einen Teil des Gewinns. Jetzt ist es für Cyberkriminelle noch einfacher, Hilfe bei ihrem nächsten Datenverstoß zu bekommen.

2. Ungeschützte Vermögenswerte und Daten haben sich in diesem Jahr verdoppelt

Das Risiko eines Datenverlusts war noch nie so hoch wie heute, da sich die Zahl der gefährdeten Datenbanken im letzten Jahr von 740.000 auf 1,5 Millionen verdoppelt hat. Und immer mehr Daten sind anfällig für Angriffe, Cyberkriminelle haben einen größeren Pool an Zielenwodurch die Häufigkeit und Schwere von Ransomware-Vorfällen zunimmt.

Außerdem bedeutet die Vernetzung digitaler Systeme, dass eine Datenpanne einen Schneeballeffekt" auslösen und sich auf Lieferketten und kritische Infrastrukturen auswirken kann.

3. Das Baugewerbe, die IT-Branche und das Gesundheitswesen sind die größten Ziele

Bauunternehmen, IT-Dienstleister sowie Krankenhäuser und das Gesundheitswesen sind die attraktivsten Ziele für Cyber-Kriminelle. Und das ist einfach so, weil Sie sind in der Regel die einfachsten Ziele.

Am beunruhigendsten ist jedoch, dass wir alle in gewissem Maße von IT-Diensten für unsere Daten, Systeme und Maschinen abhängig sind - und dass es sich dabei um die Branche handelt, die am zweithäufigsten Ziel von Angriffen ist.

4. Die meisten Opfer von Ransomware-Cyberkriminalität leben in den USA

Der Jahresbericht von CybelAngel ergab, dass 48% der Opfer von Ransomware-Gruppen in den Vereinigten Staaten ansässig waren. Warum ist das so? Organisationen mit Sitz in den USA stellen für Cyberkriminelle eine lukrative Gelegenheit dar, denn:

  • Es ist die größte Weltwirtschaftund ist damit ein wichtiger Akteur.
  • Viele hochwertige UnternehmenInstitutionen und Regierungsbehörden sind dort ansässig.
  • Es gab schon weitverbreitete Annahme von Technologiewodurch viele verwundbare Endpunkte entstehen
  • Governance und Regulierung sind dezentralisiertDas bedeutet, dass die Cybersicherheitspraktiken in den verschiedenen Staaten und Branchen nicht gleich sind.

All diese Faktoren erhöhen die Angriffsfläche in den USA, da es zahlreiche Schwachstellen und Einstiegspunkte gibt, die von Cyberkriminellen ausgenutzt werden können.

5. Doppelt erpresserische Angriffe sind auf dem Vormarsch

Ein besorgniserregender neuer Trend ist, dass Cyberkriminelle Sicherungskopien der gestohlenen Daten anfertigen und damit drohen, diese Informationen auch zu veröffentlichen. Diese zwingt Unternehmen zur Zahlung eines "doppelten Lösegelds". um ihre Systeme wiederherzustellen und zu verhindern, dass vertrauliche Informationen nach außen dringen.

Dadurch verdoppeln sich die Kosten einer Datenpanne und der Wiederherstellungsprozess wird wesentlich komplizierter.

Mit diesen Daten im Hinterkopf, lassen Sie uns über die durchschnittlichen Lösegeldkosten sprechen, die für die Opfer anfallen, basierend auf unserem Bericht vom letzten Jahr.

3. Die wahren Kosten von Ransomware-Angriffen

Die Berechnung der durchschnittlichen Kosten von Ransomware-Angriffen kann eine Herausforderung darstellen, da nicht alle Berichte über Datenschutzverletzungen ans Licht kommen.

Einige Unternehmen und kleine Betriebe ziehen es vor, ihre Zahlungen stillschweigend zu erfüllen und Ransomware-Vorfälle unter den Teppich zu kehren, anstatt ihre Unzulänglichkeiten gegenüber den Aufsichtsbehörden einzugestehen und ihre Datensicherheitsprobleme frontal anzugehen.

CybelAngel hat jedoch die durchschnittlichen Kosten von Ransomware-Angriffen auf der Grundlage seiner eigenen Daten berechnet im Jahresbericht.

Die finanziellen Kosten von Ransomware-Angriffen

Die wirtschaftlichen Auswirkungen von Ransomware-Vorfällen können weitreichend sein. Unsere Untersuchung ergab, dass die durchschnittlichen Kosten in den Fällen, in denen Backups vorhanden waren, etwas niedriger waren - aber immer noch in Millionenhöhe lagen.

  • $1,82 Millionen: Die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff (ohne das Lösegeld selbst)
  • $2,6 Millionen: Die durchschnittliche Lösegeldgebühr für die Wiederherstellung verlorener Daten, obwohl diese durch die Verwendung von Sicherungskopien auf $1,6 Millionen reduziert werden kann

Die Zeitkosten von Ransomware-Angriffen

Zeit ist Geld. Und wir haben festgestellt, dass eine beträchtliche Wiederherstellungszeit erforderlich war, um wieder zum Laufen zu kommen, insbesondere für Unternehmen, die sich für die Zahlung des Lösegelds entschieden haben.

  • 45% von Organisationen mit physische Backups konnten sich erholen innerhalb 1 Woche
  • Aber nur 39% der Unternehmen, die das Lösegeld bezahlt haben konnten sich innerhalb einer Woche erholen

Die Quintessenz

Die durchschnittlichen Kosten von Ransomware-Angriffen können gesenkt werden, wenn die Organisation Zugang zu Backups hat, um ihre Daten wiederherzustellen. Dies kann sie vor der Zahlung eines Lösegelds bewahren und auch die Zeit verkürzen, die erforderlich ist, um ihre Systeme wieder zum Laufen zu bringen.

Vorbeugen ist jedoch besser als heilen, und Investitionen in eine Cyberversicherung und Cybersicherheitsdienste würden weniger als 8% dieser Wiederherstellungskosten pro Jahr kosten.

4. Fallstudie: Independent Living Systems (ILS)

Um die wahren Kosten von Ransomware-Angriffen zu veranschaulichen, sollten wir uns eine Fallstudie ansehen.

ILS ist ein in Miami ansässiger Dienst für die Verwaltung des Gesundheitswesens, bei dem es vor kurzem zu einer Datenpanne kam, die sich auf 4,2 Millionen Menschen. Es war der größte Datenvorfall in der Gesundheitsbranche im Jahr 2023.

Ein Unbefugter verschaffte sich Zugang zu einer ganzen Datenbank mit persönlichen und medizinischen Informationen, so dass Menschen anfällig für Identitätsdiebstahl und Betrug.

Das Unternehmen gab zwar nicht bekannt, mit welcher Art von Cyberangriff es konfrontiert war, aber es könnte sich sehr wohl um einen Ransomware-Vorfall gehandelt haben, da viele seiner Computersysteme während des Angriffs unzugänglich gemacht wurden.

Seitdem hat ILS 5 Gerichtsverfahren überstanden und alle seine Cybersicherheitsmaßnahmen überprüft.

Der Mitnahmeeffekt

Das Gesundheitswesen ist die Branche, die am dritthäufigsten von Ransomware-Banden ins Visier genommen wird. Systeme des Gesundheitswesens sind oft besonders anfällig aufgrund von:

  • Mangel an Ressourcen
  • Ein breiter Pool von Netzen und Systemen
  • Viele beteiligte Dritte, die mehr Ansatzpunkte für Kriminelle schaffen
  • Wertvolle Datenbanken mit persönlichen Informationen

Umso wichtiger ist es für die Gesundheitsbranche, proaktiv Cybersicherheitssysteme einzurichten, um nicht später die weitaus höheren Kosten eines Ransomware-Vorfalls zu tragen.

5. Wie man sich gegen Ransomware-Angriffe wehren kann

Nachdem wir nun die wahren Kosten von Ransomware-Vorfällen in Form von Zeit und Geld kennen, lassen Sie uns über die gute Nachricht sprechen: wie wir uns wehren können.

Anstatt darauf zu warten, dass etwas schief geht, ist es viel billiger und weniger störend, in eine erstklassige Cybersicherheitslösung zu investieren wie CybelAngel.

Je mehr sich Unternehmen auf die Verbesserung ihrer Cybersicherheitsmaßnahmen konzentrieren, desto schwieriger und weniger profitabel wird es für Ransomware-Banden sein, sie auszunutzen.

Im Allgemeinen werden Menschen nur dann zur Zielscheibe, wenn ihre Daten leicht zugänglich sind. Wenn Ihre Daten und Systeme also durch ein starkes Cybersicherheitssystem geschützt sind, haben Cyberkriminelle eine viel schlechtere Chance - und alle anderen können sich beruhigt zurücklehnen.

Einpacken

Weitere Informationen zu Ransomware finden Sie in unserem Jahresbericht, der von Todd Carroll, dem CISO von CybelAngel, verfasst wurde.

Ransomware-Angriffe sind eine reale und gefährliche Bedrohung, die im Jahr 2024 noch zunehmen wird.

Die gute Nachricht ist jedoch, dass Sie mit den richtigen Cybersicherheitsmaßnahmen das Risiko umgehen und Ihr Unternehmen schützen können.

Wenn Sie diese Einblicke interessant fanden, dann laden wir Sie ein unseren Jahresbericht 2024 einsehendie weitere Daten und Trends zum Stand der Cybersicherheit in diesem Jahr enthält.

Über den Autor

Orlaith Traynor

Orlaith ist eine in Paris ansässige B2B-Content-Marketing-Strategin, die sich auf Cybersicherheit und Technologie spezialisiert hat und über fundierte Kenntnisse in SEO, AEO, Redaktionsplanung und CMS-Management verfügt. Als Content-Leiterin bei Unternehmen wie CybelAngel und PhantomBuster unterstützt sie Technologiemarken bei der Entwicklung von Content-Strategien, die die organische Sichtbarkeit und das Vertrauen der Käufer in wettbewerbsintensiven Märkten fördern.

lies alle Artikel