60 Prozent der Schweizer Unternehmen von Ransomware betroffen

Eine Studie des britischen Security-Anbieters Sophos zeigt: 60 Prozent der Schweizer Unternehmen sind 2021 Opfer eines Ransomware-Angriffs geworden. Im Durchschnitt bezahlten die Unternehmen, deren Daten durch einen Angriff verschlüsselt wurden, ein Lösegeld von 84'052 Franken. 35 Prozent der Schweizer Unternehmen zahlten das Lösegeld, um ihre Daten zurückzubekommen, auch wenn sie über andere Mittel zur Datenwiederherstellung verfügten.

Für die Studie befragte Sophos 5600 Unternehmen aus 31 Ländern mit jeweils bis zu 5000 Mitarbeitenden. Insgesamt waren 66 Prozent der befragten Unternehmen mit einem Ransomware-Vorfall konfrontiert. Global lag das durchschnittliche Lösegeld bei 812'360 US-Dollar. 46 Prozent der Unternehmen bezahlten ein Lösegeld.

Im DACH-Vergleich steht die Schweiz noch am besten da: 84 Prozent der österreichischen und 67 Prozent der deutschen Unternehmen wurden Opfer von Ransomware-Angriffen. Die österreichischen Firmen zahlten im Schnitt ein Lösegeld von 72'088 Euro, die deutschen legten den Ergebnissen zufolge sogar 253'160 Euro auf den Tisch legen.

Mehr Angriffe, mehr und höhere Lösegeldzahlungen

Die Anzahl Angriffe hat sowohl in der Schweiz als auch weltweit stark zugenommen. Im Jahr 2020 waren erst 46 Prozent der Schweizer Unternehmen von Ransomware betroffen. International lag der Anteil Betroffener noch bei 37 Prozent.

Weltweit bezahlten Unternehmen im Jahr 2020 durchschnittlich "nur" 170'404 Euro. Auch der Anteil zahlungsunwilliger Unternehmen war im Vorjahr tiefer, damals bezahlten nur 26 Prozent der globalen Unternehmen ein Lösegeld.

"Neben den eskalierenden Zahlungen zeigt die Umfrage auch, dass der Anteil der zahlungswilligen Opfer weiter ansteigt, selbst wenn sie andere Optionen zur Verfügung haben", sagt Chester Wisniewski, Principal Research Scientist bei Sophos. "Dafür kann es mehrere Gründe geben, etwa unvollständige Backups oder das Verhindern der Veröffentlichung gestohlener Daten auf einer Public-Leaks-Seite."

Chester Wisniewski, Principal Research Scientist bei Sophos. (Source: Sophos)

Immense Wiederherstellungskosten

Ein Schweizer Unternehmen bezahlte im Durchschnitt anderthalb Millionen (1'568'986 Franken), um nach einem Ransomware-Angriff wieder auf die Beine zu kommen. Die Wiederherstellung dauert in der Regel einen Monat. 93 Prozent der Schweizer Unternehmen gaben an, dass der Angriff ihre Betriebsfähigkeit beeinträchtigt hat, und 87 Prozent der Opfer in der Privatwirtschaft gaben an, dass sie aufgrund des Angriffs Geschäfts- respektive Umsatzeinbussen erlitten haben.

"Die Wiederherstellung verschlüsselter Daten mit Hilfe von Backups kann ein schwieriger und zeitaufwändiger Prozess sein. Daher ist es scheinbar verlockend, ein Lösegeld für die Datenentschlüsselung zu zahlen, weil dies als eine schnelle Option erscheint", erklärt Wisniewski, "Dieses Vorgehen ist aber mit hohen Risiken verbunden. Unternehmen wissen nicht, was die Angreifer ausser der Ransomware-Attacke eventuell noch im Netzwerk getan haben, beispielsweise Hintertüren für künftige Angriffe installiert oder Kennwörtern kopiert. Wenn Unternehmen die wiederhergestellten Daten nicht gründlich bereinigen, haben sie am Ende im Worst Case immer noch potenziell schädliche Programme in ihrem Netzwerk und sind möglicherweise einem erneuten Angriff ausgesetzt."

Cyberversicherung hilft, teilweise

83 Prozent der Schweizer Unternehmen gaben an, eine Cyberversicherung abgeschlossen zu haben. Diese Versicherung übernahm bei allen gemeldeten Fällen mindestens einen Teil der entstandenen Kosten, doch nur 38 Prozent deckten die gesamte Lösegeldforderung. Je nach Versicherer fallen die Leistungen sehr unterschiedlich aus - in der Schweiz sind solche Zahlungen (teilweise) gedeckt - allerdings nicht bei allen Versicherungen.

Von den Unternehmen, die eine Cyberversicherung abgeschlossen haben, gaben 93 Prozent an, dass sich ihre Erfahrung beim Abschliessen einer solchen Dienstleistung im letzten Jahr verändert haben. So steigen die Anforderung an Cyber-Sicherheitsmassnahmen, Policen wurden komplexer und teurer. Auch nahm die Anzahl Versicherungsanbieter mit entsprechenden Angeboten ab.

Schlussfolgerungen

"Die Ergebnisse deuten darauf hin, dass wir möglicherweise einen Höhepunkt in der Entwicklung von Ransomware erreicht haben, wo die Gier der Angreifer nach immer höheren Lösegeldzahlungen frontal mit einer Verhärtung des Cyberversicherungsmarktes kollidiert. Die Versicherer versuchen zunehmend ihr Ransomware-Risiko und ihre Exponierung zu reduzieren", sagt Wisniewski.

Sophos geht davon aus, dass die Unternehmen künftig weniger in der Lage sein werden, hohe Lösegelder zu bezahlen. Und zwar deswegen, weil die Anbieter von Cyberversicherungen ihre Anforderungen für eine vollständige Rückerstattung von Lösegeldzahlungen erhöhen. Da Ransomware heute oft als Service erhältlich ist und entsprechende Angriffe nicht so ressourcenintensiv sind wie andere Cyberattacken, werde sich das Gesamtrisiko für Ransomwareangriffe trotzdem nicht verringern.

Sophos empfiehlt Unternehmen, in alternative Wiederherstellungsmethoden zu investieren, aktiv nach neuen Bedrohungen zu suchen und Sicherheitsmassnahmen zu implementieren, damit ein etwaiger Angriff gar nicht erst erfolgreich ist.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.