IT-Sicherheit, die Ihre Existenz schützt, damit Sie wieder in Ruhe schlafen können!

Haben Sie sich schon mal gefragt, was ein Cyberangriff für Ihre Firma, Kanzlei oder Praxis für Folgen hätte?

Nein? Dann sind Sie in guter Gesellschaft, aber leider nicht in einer guten Position. Bereits heute ist mehr als jedes dritte Unternehmen - auch in der Region Nürnberg, Fürth und Erlangen - von Hacker-Angriffen betroffen!

Wenn Sie nicht zu den nächsten Opfern zählen wollen,

sollten Sie jetzt handeln!

Hacker-Angriffe in Form von Ransomware, also Verschlüsselungstrojaner, sind die meist durchgeführte Cyberattacke auf Unternehmen. Ransomware  wird ständig weiterentwickelt und mit jedem Entwicklungsschritt raffinierter – und teurer.

Ein Ransomware-Angriff verursacht durchschnittlich Kosten in Höhe von ca. 670.000 EUR*. Lassen Sie es nicht so weit kommen – informieren und schützen Sie sich jetzt.

Mehr als ein Drittel (37 %) der 5.400 Umfrageteilnehmer** fielen im vergangenen Jahr Ransomware-Angriffen zum Opfer, das heißt mehrere Computer waren von Ransomware betroffen, es wurden jedoch nicht in allen Fällen Daten verschlüsselt. 

Was bei Lösegeldforderungen nicht erwähnt wird: Auch wenn Opfer das Lösegeld bezahlen, ist die Wahrscheinlichkeit, dass sie sämtliche Daten zurückbekommen, verschwindend gering. Im Schnitt erhielten Unternehmen, die das Lösegeld gezahlt hatten, nur 65 % der verschlüsselten Dateien zurück – mehr als ein Drittel der Daten war also nicht mehr zugänglich. 29 % der Befragten gaben an, dass 50 % oder weniger Daten wiederhergestellt wurden und lediglich 8 % bekamen sämtliche Daten wieder zurück.

Wiegen auch Sie sich in falscher Sicherheit,

weil Sie meinen Ihre Firma, Kanzlei oder Praxis wäre zu klein und unattraktiv für einen Hacker- Angriff? 

Im Verlauf des letzten Jahres sank der prozentuale Anteil der Angriffe, bei denen Cyberkriminelle Daten verschlüsselten, drastisch von 73 % auf 54 %. Dies ist darauf zurückzuführen, dass wesentlich mehr Unternehmen Angriffe stoppen konnten, bevor es zur Verschlüsselung ihrer Daten kam. Ein eindeutiges Indiz dafür, dass sich Investitionen in Anti-Ransomware-Technologie bezahlt machen.

Angriffe, bei denen Daten zwar nicht verschlüsselt wurden, es aber dennoch zu Lösegeldforderungen kam, haben sich jedoch mehr als verdoppelt. Es kommt nun vermehrt zu Extortion-Angriffen. Dabei verschlüsseln Angreifer keine Daten, sondern drohen mit der Veröffentlichung von Daten, wenn kein Lösegeld gezahlt wird. Extortion-Angriffe sind weniger aufwendig, da keine Ver- bzw. Entschlüsselung erforderlich ist. Dabei treiben Cyberkriminelle ihre Forderungen in die Höhe, indem sie auf die drastischen Geldstrafen hinweisen, die bei einer Verletzung des Schutzes personenbezogener Daten verhängt werden können.

32 % der Betroffenen zahlten Lösegeld, um ihre Daten zurückzubekommen, was einem Anstieg um 26 % gegenüber der Umfrage des Vorjahres entspricht. 57 % konnten ihre Daten mit Hilfe von Backups wiederherstellen. Dieser Prozentsatz bewegt sich in etwa auf dem gleichen Niveau wie im vergangenen Jahr. Insgesamt bekamen beinahe alle Unternehmen (96 %) zumindest einen Teil ihrer Daten zurück.

Wenn Sie nicht zu den nächsten Opfern zählen wollen,

sollten Sie jetzt handeln!

Von den 357 Umfrageteilnehmern, die Lösegeldforderungen nachgekommen waren, teilten 282 Unternehmen die genaue Lösegeldsumme mit. Im Durchschnitt beliefen sich die Zahlungen in dieser Gruppe auf 170.404 USD. Die Summen variierten jedoch sehr stark von Unternehmen zu Unternehmen. Am häufigsten wurde eine Lösegeldsumme von 10.000 USD bezahlt (laut Angabe von 20 Befragten), die höchste Summe lag bei schwindelerregenden 3,2 Millionen USD (laut Angabe von zwei Befragten).

Neben der Begleichung des Lösegelds kommen viele zusätzliche Kosten auf die Opfer zu. Zwar waren sowohl die Gesamtanzahl der Ransomware-Angriffe als auch die Angriffe, bei der Cyberkriminelle Daten verschlüsseln konnten, im vergangenen Jahr rückläufig, doch die für die Bereinigung des Angriffs anfallenden Gesamtkosten sind deutlich gestiegen. 

Wenn Sie nicht zu den nächsten Opfern zählen wollen,

sollten Sie jetzt handeln!

Sie haben natürlich die Möglichkeit sich selbst ganz fest die Daumen zu drücken, dass dieser Kelch an Ihnen vorbeigehen möge. Zudem können Sie natürlich vorsorglich sparen, um im Fall der Fälle schon mal auf ein ordentliches Sümmchen Lösegeld zurückgreifen zu können. Sie können auch versuchen so ganz ohne Internet der Bedrohung aus dem Weg zu gehen. Aber ohne Internet können die meisten Firmen einfach nicht mehr arbeiten. 

Was bleibt?  

Wenn Sie nicht zu den nächsten Opfern zählen wollen,

sollten Sie jetzt handeln!

Die meisten kleinen und mittelständischen Unternehmen halten sich für nicht gefährdet. Viele Firmen gehen davon aus, sie seien nicht von Interesse für einen Cyberkriminellen. Dabei lassen sie außer Acht, dass die Angreifer sich nicht dafür interessieren, womit ein Opfer sein Geld verdient, nur ob sein Angriff gelingt oder nicht ist wichtig. 

Wichtig ist jedoch eine Datensicherung, mit der Sie Ihre Daten nach einem Angriff wiederherstellen können. Immerhin 57% der Befragten konnten so Ihre Daten wiederherstellen und den Betrieb fortsetzen. Die Datensicherung, welche regelmäßig durchgeführt werden muss und möglichst auf externen Medien, welche dadurch nicht verschlüsselt werden können, ist dann Ihr Rettungsanker. 

Eine Datensicherung, welche nicht auf Ihre Rückspielbarkeit und Rücksicherungsfunktion getestet ist, sollte solange als nicht existent betrachtet werden! Nur wenn ein Backup darauf getestet wurde, ob es: 

• nicht fehlerhaft ist
• rückspielbar
• unbeschädigt

ist, ist von einer vorhanden Datensicherung auszugehen. 

Wenn Sie nicht zu den nächsten Opfern zählen wollen,

sollten Sie jetzt handeln!

Quelle: *www.sophos.de, The State of Ransomware 2020. Sophos, 2020; ** Sophos weltweit angelegte Studie „The State of Ransomware 2021"