buchreport

Die Ransomware-Gefahr steigt

Ralf Baumann. (Foto: Veritas Technologies)

Hackerangriffe finanzieren Nuklear-Etats von Diktaturen: Dies fanden die UN heraus. Kriminelle wie Holyghost attackieren im Auftrag der nordkoreanischen Regierung Firmen mit Ransomware und erpressen zwischen 20 000 und 100 000 € in Bitcoins /1/. Eine neue Entwicklung ist bedrohlicher.

Versicherungen können und wollen die Kosten der Schadensregulierung bald nicht mehr tragen. Davor warnt Veritas Technologies, ein Anbieter für Datensicherung und -wiederherstellung. Zwar werden die erfolgreichen Angriffe weniger, aber die geforderten und gezahlten Lösegeldsummen steigen. Allein Nordkorea hat umgerechnet mehr als 1,1 Mrd. € ergaunert. Die Folge für Unternehmen: Sie müssen sich vor dem Abschluss von Cyberversicherungen schärfere IT-Sicherheits-Audits gefallen lassen.

Auch 2023 müssen Unternehmen mit wachsenden Kosten von Ransomware-Angriffen rechnen. Dabei schleusen Hacker verschlüsselnden Schadcode in die IT-Infrastrukturen ihrer Zielunternehmen ein und erpressen Lösegelder für den Entschlüsselungscode. Doch neben den betroffenen Unternehmen klagen auch immer mehr Cyberversicherer über einen Anstieg der Kosten.

Laut Allianz verursacht Ransomware weltweit Schäden von 30 Mrd. US-Dollar.

Denn nach wie vor steigen die Zahl der Cyberangriffe und die damit verbundenen Betriebsausfälle bei Firmen. Nach einer Studie der Allianz-Tochter „Allianz Global Corporate & Specialty“ (AGCS) müssen Unternehmen damit rechnen, dass Ransomware bis Ende des Jahres weltweit Schäden in Höhe von 30 Mrd. US-Dollar verursachen wird.

Laut AGCS machte der Wert von Versicherungsansprüchen durch solche Angriffe mehr als die Hälfte aller Schäden bei Cyberversicherungen aus, an denen das Unternehmen gemeinsam mit anderen Versicherern beteiligt war.

Die Folge: Zahlreiche Versicherungen haben Maßnahmen zur Schadensbegrenzung ergriffen. Dazu gehört beispielsweise die Erhöhung der Versicherungsbeiträge sowie die Anpassung der Richtlinien – viele Kunden müssen künftig mit einer höheren Selbstbeteiligung rechnen.

Zwar hat die reine Anzahl der Schadensfälle in der ersten Hälfte des Jahres 2022 nachgelassen. Laut einer Studie des US-Kryptowährungsspezialisten „Chainalysis“ ist die Anzahl erfolgreicher Erpressungen im vergangenen Jahr weltweit um 40 % gesunken. Doch trotz dieser rückläufigen Tendenz beklagen Unternehmen einen deutlichen Anstieg der Lösegeldforderungen. Diese Entwicklung lässt annehmen, dass weniger Firmen auf Lösegeldforderungen eingehen.

Aktuelle Entwicklungen

„Bisher wählten einige Unternehmen den schnellsten und einfachsten Weg: Sie zahlten Forderungen, um beispielsweise wieder an ihre verschlüsselten Daten zu gelangen“, erklärt Ralf Baumann, Country Manager Germany bei Veritas Technologies. „Dabei dachten sie jedoch, dass ihre Versicherung für den finanziellen Schaden aufkommt. Dies wird in Zukunft seltener der Fall sein, denn es hat in der Branche ein Umdenken stattgefunden.“

Die Versicherungswirtschaft will es künftig den Unternehmen nicht mehr so einfach machen, sich aus ihrer Bredouille freizukaufen.

Als Reaktion auf die vergangenen Cyberschäden haben viele Versicherer zum einen ihre Preise bereits massiv erhöht. Außerdem untersuchen sie die aktuellen Sicherheitsstrukturen jener Firmen, die sich bei ihnen versichern lassen wollen. Vom Ergebnis dieser Prüfung ist abhängig, ob diese Unternehmen eine Police erwerben dürfen.

In Deutschland lehnt beispielsweise die Allianz-Tochter allein drei Viertel aller Anfragen aus diesem Grund ab. Und in Frankreich erstattet das Versicherungsunternehmen AXA seit Mai 2021 gar keinen Schaden mehr durch Ransomware-Zahlungen. Die weitere Entwicklung bleibt abzuwarten.

IT-Grundlagen und Technologien der Zukunft

Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und Channel-Partner Xpublisher.
Hier mehr…

 

Neue Verantwortung für Unternehmen

Unternehmen sollten sich nicht mehr nur auf die finanzielle Unterstützung der Versicherungen verlassen. Ab jetzt müssen sie mit einer höheren Selbstbeteiligung rechnen – oder sogar mit einer kompletten Zahlungsverweigerung der Versicherung. Daher empfiehlt es sich, bereits im Vorfeld umsichtig zu planen und effektive Prozesse einzurichten. Im Idealfall erkennen die Unternehmen einen solchen Angriff schnellstmöglich und können daraufhin die richtigen Schritte einleiten, um den Schaden zu minimieren.

Gerade die erste Stunde ist nach einem erfolgreichen Angriff entscheidend.

„Alle Daten sollten nahtlos mit einer Datenschutzlösung von der Edge über die zentralen Rechenzentren bis hin zur Cloud gesichert werden“, so Baumann. „Ebenso ist ein effizienter und automatisierter Backup- und Recovery-Plan wichtig, um nach einem Angriff schnell wieder funktionsfähig zu sein.“

Gerade die erste Stunde ist nach einem erfolgreichen Angriff entscheidend. In dieser Zeit gilt es, die infizierten Systeme vom Netzwerk zeitnah zu isolieren und damit eine weitere Ausbreitung zu verhindern. Ebenso ist es aber wichtig, die Ursache für den Angriff zu ermitteln.

Bei den Verteidigungsmaßnahmen können vor allen Dingen die Mitarbeiter als Informationsträger helfen, einen erfolgreichen Angriff einzudämmen. Zusätzlich sollten aber auch gängige Abwehrsysteme für den Schutz, die Verwaltung, die Sicherung und Wiederherstellung der Daten einen integralen Bestandteil der Sicherheitsstruktur im Unternehmen darstellen.

Positiver Ausblick: Weniger Lösegeldzahlungen

Es gibt jedoch eine erfreuliche Tendenz bei diesem Thema: Immer mehr Unternehmen sehen es nicht mehr als Lösung an, den Forderungen von Ransomware-Erpressern nachzukommen. So ist der Anteil der tatsächlichen Lösegeldzahlungen seit 2019 von 76 % auf 41 % gesunken. Viele Unternehmen erkennen, dass sie weder Garantien noch Rechtsansprüche haben, wenn sie Hacker auszahlen. Sie können nicht sicher sein, dass sie all ihre Daten zurückbekommen oder die Hacker keine Kopie wichtiger Dateien für spätere Aktionen zurückhalten.

Auch die Versicherungsbranche freut sich über die derzeitigen Entwicklungen. Dort besteht die Hoffnung, dass Kunden künftig weniger schwerwiegende Schäden durch solche Cyberangriffe erdulden müssen und somit ein langfristig tragfähiger Cyberversicherungsmarkt entsteht.

/1/ Bitcoin-Kurs vom Februar 2023

Kommentare

Kommentar hinterlassen zu "Die Ransomware-Gefahr steigt"

Hinterlassen Sie einen Kommentar

Mit dem Abschicken des Kommentars erklären Sie sich damit einverstanden, dass Ihre Daten elektronisch gespeichert werden. Diese Einverständniserklärung können Sie jederzeit gegenüber der Harenberg Kommunikation Verlags- und Medien-GmbH & Co. KG widerrufen. Weitere Informationen finden Sie in unseren Datenschutz-Richtlinien

E-Mail Adresse wird nicht veröffentlicht.


*

Themen-Kanäle

SPIEGEL-Bestseller

1
Fitzek, Sebastian
Droemer
2
Neuhaus, Nele
Ullstein
3
Garmus, Bonnie
Piper
4
Schlink, Bernhard
Diogenes
5
Follett, Ken
Lübbe
27.12.2023
Komplette Bestsellerliste Weitere Bestsellerlisten

Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.

größte Buchhandlungen