Ransomware-Angriffe - Zahlen Sie niemals das Lösegeld (hier ist der Grund)

Cyberkriminelle lancieren Malware-Angriffe, die es auf die wertvollen Daten Ihres Unternehmens abgesehen haben, um sie als Lösegeld zu erpressen. Wenn Sie glauben, dass Ihnen das nicht passieren kann, dann denken Sie noch einmal nach. Angesichts der Tatsache, dass im Durchschnitt alle 11 Sekunden ein Angriff erfolgt und Unternehmen mit Ausfallzeiten von bis zu 16 Tagen rechnen müssen, ist es eher eine Frage des "Wann" als des "Ob" - und das gilt auch für Ihre Backup-Daten.

Wenn ein Unternehmen von einem Ransomware-Angriff betroffen ist, mag es als die beste Lösung erscheinen, der Forderung des Hackers nach Lösegeld nachzukommen. Schließlich sagen die Hacker, dass sie den Zugriff auf die verschlüsselten Daten und Dateien zurückgeben, sobald das Unternehmen das Lösegeld bezahlt.

Es gibt mehrere Risiken, die mit der Zahlung von Ransomware verbunden sind.

• Erstens kann es Sie Millionen kosten.
• Zweitens gibt es keine Garantie, dass die Hacker Ihre Daten freigeben.
• Mindestens die Hälfte der Unternehmen, die Lösegeld zahlen, waren nicht in der Lage, alle ihre Daten wiederherzustellen.
• Wenn Sie das Lösegeld zahlen, finanzieren Sie damit weitere zukünftige kriminelle Aktivitäten.

Als IT-Führungskraft müssen Sie die besten Entscheidungen zum Schutz der Daten Ihres Unternehmens treffen.

Deshalb ist es wichtig, die Risiken von Ransomware-Zahlungen zu verstehen, bevor Sie mit einer Ransomware-Attacke konfrontiert werden.

Die brutale Realität von Ransomware-Attacken

‍Ransomware kann den Betrieb eines Unternehmens stark beeinträchtigen und ist schwer zu erkennen, bis Sie keinen Zugriff mehr auf bestimmte Dateien haben. Der Ransomware-Code wird auf eine Datei oder einen Computer geladen, wenn ein Benutzer den Link öffnet oder die Datei herunterlädt, die den Code enthält. Nach dem Herunterladen verschlüsselt die Ransomware Geschäftsdateien und kann den gesamten Computer sperren. Der Hacker sendet dann Nachrichten, in denen er den Benutzer auf die Ransomware aufmerksam macht und Geld fordert.

Ransomware-Angriffe nehmen zu

Ransomware-Angriffe nehmen weltweit zu, und Unternehmen aus allen Branchen werden immer häufiger zu Opfern.

Weltweite Ransomware-Angriffe auf Unternehmen haben einen historischen Höchststand erreicht, wobei die Viktimisierungsrate bei 68,5 % liegt. Diese Zahl ist von knapp über 55% im Jahr 2018 gestiegen. Diese Zahlen zeigen, dass die Wahrscheinlichkeit, dass Ihr Unternehmen in naher Zukunft Opfer eines Ransomware-Angriffs wird, zunimmt.

Statistiken, die im Juni 2022 veröffentlicht wurden, ergaben, dass im Jahr 2021 weltweit etwa 5,4 Milliarden Ransomware-Angriffe stattfanden. Obwohl Ransomware nur die sechsthäufigste Art von Malware-Angriffen weltweit ist, können diese Angriffe eine erhebliche Bedrohung für Ihre Geschäftsaktivitäten darstellen. Die Kosten eines Ransomware-Angriffs gehen über das Lösegeld hinaus und können Einkommensverluste aufgrund von Ausfallzeiten, einen beschädigten Ruf und das Verschwinden von Kunden umfassen.

Unternehmen, die nicht angemessen vorbereitet sind, leiden oft am meisten unter einem Ransomware-Angriff. So bestätigte der CEO von Colonial Pipeline Anfang 2021, dass das Unternehmen ein Lösegeld von 5 Millionen Dollar an die Hacker gezahlt hat. Das Unternehmen ging davon aus, dass die Hacker in ein Netzwerk eingedrungen waren, das nicht durch eine Multi-Faktor-Authentifizierung geschützt war, eine Cybersicherheitsstrategie, die von den Benutzern verlangt, ihre Identität durch mehrere Mittel zu verifizieren.

Welche Risiken birgt die Zahlung von Lösegeld?

Sollten Unternehmen Lösegeldzahlungen für Ransomware leisten? Nachgeben ist eine ziemlich häufige Antwort. Von den Unternehmen in den Vereinigten Staaten, die im Jahr 2020 von einem Ransomware-Angriff betroffen waren, haben 68% das Lösegeld gezahlt.

Es ist jedoch wahrscheinlich, dass Unternehmen verschiedene Risiken eingehen, wenn sie die Hacker bezahlen. Vom Datenverlust über den Verstoß gegen die Versicherungspolice des Unternehmens bis hin zu möglichen strafrechtlichen Sanktionen können diese Folgen den Betrieb Ihres Unternehmens noch mehr schädigen. Die Zahlung des Lösegelds setzt Ihr Unternehmen außerdem einem erhöhten Risiko für zukünftige Ransomware-Angriffe aus und ermutigt andere Hacker, in das Geschäft mit der Cyberkriminalität einzusteigen.

Datenverlust

Wenn ein Unternehmen Lösegeldzahlungen in Erwägung zieht, möchte es sicher sein, dass die Cyberkriminellen den Schlüssel zur Entschlüsselung seiner Dateien bereitstellen, sobald es bezahlt hat. Der Grund für die Zahlung der enormen Summen, die Hacker oft fordern, ist schließlich die Wiederherstellung der Daten.

Die Autoren von Ransomware haben einen Anreiz, die Verschlüsselungsschlüssel herauszugeben, um sicherzustellen, dass die Unternehmen weiterhin zahlen. Wenn Cyberkriminelle dafür bekannt werden, dass sie Daten nicht freigeben, haben Unternehmen nicht mehr die Hoffnung, ihre Dateien wiederzuerlangen, sobald sie zahlen. Letztendlich wird es für Unternehmen unwahrscheinlicher, dass sie zukünftigen Forderungen nachkommen. Das Vertrauen eines Unternehmens in das Versprechen des Hackers, die Daten zurückzugeben, ist seine Motivation zu zahlen.

Ungeachtet dessen, was die Hacker sagen, wenn sie versuchen, das Opfer zur Zahlung des Lösegelds zu bewegen, gibt es keine Garantie, dass sie die Daten anschließend zurückgeben. Eine Studie über die Folgen für Unternehmen, die von einem Ransomware-Angriff betroffen sind, ergab, dass von den Unternehmen, die das erste Lösegeld zahlen, nur 60% wieder Zugang zu ihren Daten erhalten.

Weitere 32% zahlten weitere Lösegelder, bevor sie ihre Daten zurückerhielten, während 8% ihre gestohlenen Informationen nie wieder erhielten. Die Chance, Ihre Daten für immer zu verlieren, mag gering erscheinen, aber die Folgen könnten verheerend sein.

Die Zahlung des ersten Lösegelds löst das Problem möglicherweise nicht. Wenn ein Unternehmen beschließt, der Lösegeldforderung nachzukommen, wird der Hacker wahrscheinlich mehr Geld verlangen. Selbst wenn der Hacker die Verschlüsselungsschlüssel sofort zur Verfügung stellt, kann es Wochen oder Monate dauern, bis das Unternehmen seine verschlüsselten Daten wiederherstellen kann. In diesem Fall führt die Zahlung des Lösegelds zu weiteren Ausfallzeiten und Einkommensverlusten.

Deshalb ist eine verstärkte Strategie zur Minderung des Datenrisikos die beste Methode, um Datenverluste von vornherein zu verhindern.

Versicherungsschutz

Viele Versicherungsträger bieten inzwischen Versicherungen gegen Cyberkriminalität und Ransomware für Unternehmen und andere Organisationen an. Da Cyberkriminalität immer häufiger vorkommt, interessieren sich immer mehr Organisationen für eine Cyberversicherung, um sich finanziell abzusichern. Versicherungsanbieter entwickeln Cyber-Versicherungspolicen, die verschiedene Kosten im Zusammenhang mit Ransomware-Angriffen und anderer Cyberkriminalität abdecken.

Eine solche Versicherung kann im Falle eines Ransomware-Angriffs äußerst hilfreich sein. Eine Versicherungspolice könnte Reparaturkosten, Lösegeld und andere Ausgaben abdecken. Einige Betriebsunterbrechungspolicen können auch Kosten im Zusammenhang mit einem Ransomware-Angriff abdecken. Ein Cyber-Versicherungsunternehmen kann auch bei der Lösung des Problems helfen, indem es Ransomware-Spezialisten entsendet, die mit dem Hacker verhandeln. Eine Cyber-Versicherung kann einem Unternehmen die Gewissheit geben, dass die Kosten für die Zahlung eines Lösegelds, die Entschlüsselung von Daten und vieles mehr abgedeckt sind.

Allerdings sollten Unternehmen immer ihre Versicherungspolicen überprüfen, bevor sie ein Lösegeld zahlen. Ob eine Police Lösegeld abdeckt oder nicht, hängt von ihren Bestimmungen und den Details des Lösegelds ab. In einigen Policen ist festgelegt, dass die Zahlung eines Lösegelds gegen den Versicherungsschutz eines Unternehmens verstößt. In diesem Fall könnte die Zahlung des Lösegelds die gesamte Cyberversicherungspolice eines Unternehmens ungültig machen.

Selbst wenn ein Unternehmen versichert ist und Lösegeldzahlungen abgedeckt sind, muss es mit Schwierigkeiten bei der Erneuerung seiner Cyber-Versicherung rechnen und möglicherweise eine Prämienerhöhung hinnehmen. Ein Anstieg der Kosten für Cyberkriminalität bringt auch eine Erhöhung der Cyberversicherungsprämien mit sich, die kürzlich in den Vereinigten Staaten um durchschnittlich 35% gestiegen sind.

Mögliche strafrechtliche Haftung und Strafen

Neben Datenverlusten und nachteiligen Änderungen an ihren Cyberversicherungspolicen könnten Unternehmen auch mit einer möglichen strafrechtlichen Haftung für die Zahlung von Lösegeld konfrontiert werden. In diesen Fällen kann die Nichteinhaltung von Vorschriften oder die Nichtmeldung eines Ransomware-Angriffs dazu führen, dass Mitarbeiter des Unternehmens ins Gefängnis kommen oder mit hohen Geldstrafen belegt werden.

In einigen Ländern gibt es Gesetze gegen Lösegeldzahlungen, die es illegal machen, den Forderungen von Cyberkriminellen nachzukommen. Der Terrorism Act 2000 des Vereinigten Königreichs zum Beispiel listet Straftaten auf, die Lösegeldzahlungen für verschlüsselte Daten umfassen können. Zu diesen Straftaten gehören diejenigen, die Zahlungen leisten oder eine Finanzierungsvereinbarung mit einem Akteur eingehen und wissen oder den begründeten Verdacht haben, dass die Gelder zur Finanzierung des Terrorismus verwendet werden. Nach diesem Gesetz ist die Zahlung von Lösegeld, auch für verschlüsselte Daten, ein terroristischer Akt.

Organisationen müssen sich auch darüber im Klaren sein, dass sie durch die Zahlung von Lösegeld Gefahr laufen, gegen Sanktionen zu verstoßen. Das US-Finanzministerium hat vor kurzem eine Ransomware-Beratung veröffentlicht, in der Unternehmen gewarnt werden, dass Lösegeldzahlungen einen Verstoß gegen die Vorschriften des Office of Foreign Assets Control darstellen könnten. Das Gutachten warnt davor, dass die Zahlung von Lösegeld an böswillige Akteure die nationalen Sicherheitsinteressen der USA bedroht. Aufgrund dieser Bedrohung könnten Lösegeldzahlungen eine Reaktion des OFAC, z.B. eine Geldstrafe, nach sich ziehen.

Die Zahlung von Lösegeld ist in den USA zwar nicht illegal, aber das Federal Bureau of Investigation (FBI) unterstützt die Zahlung von Lösegeld für einen Ransomware-Angriff nicht. Allerdings unterstützt das FBI auch nicht das vorgeschlagene Verbot von Lösegeldzahlungen mit der Begründung, dass diese Lösung zu mehr Erpressungspotenzial führen könnte. Stattdessen ermutigt das FBI Unternehmen, in Cybersicherheitslösungen zu investieren, um sich vor Ransomware-Angriffen zu schützen.

Erhöhte Anfälligkeit für künftige Angriffe

Ransomware-Angriffe treten auf, wenn Cyberkriminelle in das Netzwerk oder die Systeme eines Unternehmens eindringen und sich unbefugten Zugriff auf sensible Daten verschaffen. Nach einem Ransomware-Angriff denken Unternehmen vielleicht, dass sie weitere Krisen verhindern können, indem sie ihre Cybersicherheitspraktiken verbessern. Einige Entscheidungsträger könnten zu dem Schluss kommen, dass es sich lohnt, das erste Lösegeld zu zahlen, um schneller wieder arbeiten zu können, und schieben die Ausarbeitung eines Plans zur Vermeidung künftiger Ransomware-Angriffe auf die lange Bank.

Ein Lösegeld zu zahlen, ohne robustere Sicherheitskontrollen zu implementieren, ist ein Rezept für eine Katastrophe. Ohne stärkere Sicherheitsvorkehrungen ist das System nach dem Ransomware-Angriff genauso angreifbar wie vorher. Möglicherweise ist es sogar noch gefährdeter, weil der Hacker nun über die Funktionsweise des Systems Bescheid weiß. Selbst wenn ein Unternehmen nach einem Angriff seine Netzwerksicherheit verstärkt, könnten die Cyberkriminellen bereits Viren eingeschleust oder eine Hintertür für zukünftige Angriffe geschaffen haben.

Die Zahlung eines Lösegelds gibt den Angreifern die Möglichkeit, etwas über ein Unternehmen und sein Netzwerk zu erfahren. Während ihrer Geschäfte oder Verhandlungen mit den Hackern könnten die Verantwortlichen der Organisation versehentlich wertvolle Informationen über das System preisgeben. Ob unwissentlich oder unter Druck, Beamte könnten Passwörter, Benutzernamen oder andere sensible Daten preisgeben. Geschickte Hacker könnten diese Informationen sorgfältig auswerten, um wertvolle Informationen für spätere Angriffe zu gewinnen.

Wenn Sie den Forderungen eines Cyberkriminellen nach Geldmitteln nachkommen, steigt auch die Wahrscheinlichkeit, dass er dieselbe Organisation erneut angreift. Wenn ein Hacker weiß, dass ein Unternehmen ein Lösegeld zahlen wird, könnte dieses Unternehmen zu einem noch größeren Ziel werden.

Verstärkung und Finanzierung krimineller Aktivitäten

Cyberkriminalität ist ein lukratives Geschäft - die durchschnittlichen Kosten einer Datenschutzverletzung betragen weltweit $4,24 Millionen. Branchen wie das Gesundheitswesen und Finanzunternehmen sind am stärksten betroffen. Unabhängig davon, ob es sich bei diesen Ausgaben um Lösegeldzahlungen oder Wiederherstellungskosten handelt, stellen sie erhebliche Verluste für eine Organisation dar.

Die Kosten eines Ransomware-Angriffs sind wahrscheinlich auf die wertvolle Natur der gestohlenen und verschlüsselten Daten zurückzuführen. Cyberkriminelle haben es in der Regel auf Bankinformationen, Kreditkartennummern, Branchengeheimnisse und andere sensible Daten abgesehen. Hacker können mit ihren illegalen Aktivitäten eine beträchtliche Summe verdienen, wenn sie Zugang zu den richtigen Informationen haben und das Unternehmen bereit ist zu zahlen. Hacker, die sich auf dieses organisierte Verbrechen einlassen, werden durch die Aussicht auf hohe Einnahmen aus ihrer Erpressung angelockt.

Die Bezahlung von Cyberkriminellen für die Freigabe verschlüsselter Daten ermutigt diese, weiterhin Ransomware-Angriffe durchzuführen. Böswillige Akteure werden so lange Cyberkriminalität betreiben, wie sie profitabel ist. Jedes Mal, wenn ein Opfer das Lösegeld bezahlt, werden die Cyberkriminellen ermutigter, Systeme anzugreifen und Daten für ihren eigenen Gebrauch zu beschaffen.

Lösegeldzahlungen können auch andere kriminelle Aktivitäten finanzieren, insbesondere wenn die Ransomware-Bande Teil einer größeren kriminellen Organisation ist. Leider können Unternehmen in der Regel nicht herausfinden, was die Ransomware-Bande mit den gestohlenen Daten vorhat.

Lösegeldzahlungen können verschiedene andere kriminelle Aktivitäten finanzieren:

• Terrorismus: Cyberkriminelle können Teil einer terroristischen Gruppe sein, sei es international oder national. Terroristische Gruppen können Gelder aus der Internetkriminalität zur Finanzierung illegaler und bösartiger Aktivitäten verwenden.
• Additional ransoms: Einige Ransomware-Banden verkaufen die Daten eines Unternehmens an eine andere Gruppe, die mit den gleichen Motiven angreift. Zusätzliche Lösegelder können zu weitreichendem Identitätsdiebstahl, Bedrohungen der nationalen Sicherheit und vielem mehr führen.
• Die Gefahr, den Ruf des Unternehmens zu ruinieren: Die Hacker können sich auf Erpressung einlassen und damit drohen, eine frühere Lösegeldzahlung zu veröffentlichen, wenn die Organisation nicht mehr Geld zur Verfügung stellt. Dies könnte in Ländern, in denen Lösegeldzahlungen illegal sind, eine starke Motivation sein. Auch in anderen Ländern könnten einige Unternehmen verzweifelt versuchen, das Lösegeld aus den Medien herauszuhalten.

Die beste Lösung - Ransomware-fähige Backups

Die Optionen für den Umgang mit einem Ransomware-Angriff mögen düster aussehen - Sie verlieren Ihre Daten, wenn Sie nicht zahlen, und Sie verlieren Ihre Informationen, wenn Sie zahlen. Doch wenn Ihr Unternehmen Opfer eines Ransomware-Angriffs wird, ist es nie die ideale Lösung, der Forderung nach Geld nachzukommen. Die Liste der Risiken überwiegt bei weitem die Vorteile und verdeutlicht, dass Sie das Lösegeld nicht zahlen sollten. Dennoch möchten Sie Ihre verlorenen oder gestohlenen Daten wiederherstellen.

Es gibt andere Lösungen zur Datenwiederherstellung als die Zahlung von Lösegeld. Ermutigende 84,5% der weltweiten Unternehmen, die Opfer von Ransomware wurden, konnten ihre Daten wiederherstellen, ohne das Lösegeld zu zahlen. Diese Zahl ist deutlich höher als die derjenigen, die das Lösegeld bezahlt haben, bevor sie die Daten wiederherstellen konnten. Diese Unternehmen haben einen anderen Weg gefunden, sich von einem Ransomware-Angriff zu erholen, und viele Organisationen können das Gleiche tun.

Die beste Lösung gegen die Bedrohung durch Ransomware-Angriffe ist ein Ransomware-fähiges Backup. Durch die Sicherung Ihrer Dateien und Daten können Sie sicherstellen, dass mehrere Kopien zugänglich sind. Selbst wenn die Originaldatei kompromittiert wird, können Unternehmen über die Kopien auf ihre wichtigen Informationen zugreifen. Backups ermöglichen es Unternehmen, ihren Betrieb fortzusetzen und nehmen den Druck, das Lösegeld zu zahlen.

Eine Backup-Lösung zum Schutz vor Ransomware bietet einen robusten, hochsicheren Schutz vor Ransomware-Angriffen. Ein robuster Backup- und Disaster-Recovery-Plan hilft Unternehmen, das Risiko von Ransomware zu mindern und die Kosten für Ausfallzeiten im Falle eines Angriffs zu reduzieren.

Verteidigen Sie Ihr Unternehmen gegen Ransomware

Eine Ransomware-fähige Backup-Lösung hilft Unternehmen, sich von Angriffen zu erholen und bereitet sie darauf vor, sich auf ihren Disaster-Recovery-Plan zu verlassen. Bei der Suche nach einer Ransomware-kompatiblen Lösung für Ihr Unternehmen sollten Sie mit HYCU zusammenarbeiten.

HYCU ist eine preisgekrönte, Multi-Cloud Backup- und Wiederherstellungslösung.

Mit HYCU können Unternehmen Cloud-Backups in wenigen Minuten einrichten und Daten mit nur einem Klick wiederherstellen.

Die einfache Benutzeroberfläche und die native Tech-Integration sorgen für die Ausfallsicherheit der Daten und helfen Unternehmen, ihre Arbeitslast zu verwalten.

Um HYCU kostenlos zu testen, bestellen Sie noch heute eine Demo von HYCU!