Ransomware bedroht das Überleben von Unternehmen

Immer mehr US-Aktiengesellschaften führen Ransomware als Risikofaktor in Dokumenten auf, die bei der US-Börsenaufsichtsbehörde United States Securities and Exchange Commission (SEC) eingereicht werden.

Mehr als 1.000 Dokumente wurden in den letzten zwölf Monaten eingereicht, die Ransomware als Risikofaktor erwähnen. Lösegeldforderungen werden nun regelmäßig in Jahresberichten (10K und 20F), Quartalsberichten (10Q), Berichten über besondere Ereignisse (8K und 6K) und Registrierungsformularen (S1) erwähnt.

Alphabet, American Airlines, McDonald’s, Tupperware und Pluralsight sind nur einige der namhaften Unternehmen, die allein in den letzten zwei Tagen Ransomware als potenzielles Risiko für ihr Geschäft aufgeführt haben.

Es gibt drei Hauptgründe für diese Entwicklung. Erstens hat die SEC im Februar 2018 formelle Richtlinien veröffentlicht, in denen Unternehmen aufgefordert werden, ihre Offenlegung von Cyber-Sicherheitsrisiken zu verbessern. Darin wurde Ransomware ausdrücklich erwähnt.

Der zweite Grund hat nichts mit der SEC zu tun, sondern darin, dass sich Lösegeldforderungen zum Trendthema entwickelt haben. Die Erpresser lassen Privatanwender als kleine Fische links liegen und zielen nun in erster Linie auf große Unternehmensnetzwerke ab. Ransomware-Banden agieren äußerst aggressiv. Sie brechen in Netzwerke ein, verwenden spezialisierte Tools, um den Schaden zu maximieren, lassen Unternehmensinformationen über dunkle Web-Portale durchsickern und lancieren durch gezielte Indiskretionen negative Nachrichten.

Drittens sind die Schadenssummen stark gestiegen. Die Zeiten sind vorbei, in denen sich die Lösegelder für die Entschlüsselung von Dateien bei 500 Dollar bewegten. Mittlerweile liegen die Entschlüsselungsgebühren bei durchschnittlich 110.000 Dollar, so eine Studie von Coveware. Der Anbieter für Cyber-Versicherungen Coalition geht sogar davon aus, dass die Datenwiederherstellung für ein versichertes Unternehmen im Schnitt 210.000 Dollar kostet.

Börsennotierte Unternehmen sehen sich in der Regel viel höheren Lösegeldforderungen gegenüber. So forderten Hacker beispielsweise 15 Millionen Dollar vom Rechenzentrumsbetreiber CyrusOne. Sie bekamen sie nicht, da das Zielunternehmen die Zahlung verweigerte und seine Daten aus Backups wiederherstellte. Eine andere Erpresserbande erhielt aber im Januar 2020 2,3 Millionen Dollar vom Zahlungsexperten Travelex, bis heute die höchste Lösegeldforderung, die je gezahlt wurde.

Ransomware: Ausgaben für Erpressung steigen (Bild: Coveware)

Aber selbst die Verluste durch die Zahlung des Lösegelds verblassen im Vergleich zu den unsichtbaren Kosten durch entgangene Umsätze. Früher war die Rede davon, dass die Zahlung des Lösegeldes für einige Unternehmen eine akzeptable Option sei, da sie innerhalb weniger Stunden Dateien wiederherstellen und wieder betriebsbereit sein könnten.

Die Realität sieht jedoch anders aus. Selbst wenn Unternehmen die Lösegeldforderung bezahlen, dauert die Entschlüsselung der gesperrten Daten in der Regel Tage, die Datenwiederherstellung weitere Tage oder Wochen. Unternehmen müssen also durch den Ransomware-Angriff mit Ausfallzeiten von Wochen oder Monaten rechnen.

Diese Ausfallzeiten können das Geschäftsergebnis der Unternehmen erheblich beeinträchtigen. Erst seit kurzem werden die tatsächlichen Folgen sichtbar, da die Unternehmen Jahresabschlussberichte einreichen, in denen die Gesamtauswirkungen eines Lösegeldangriffs viel deutlicher werden.

Der Aluminiumhersteller Norsk Hydro meldete Kosten von über 75 Millionen Dollar für die Datenwiederherstellung und den Produktionsausfall während eines zweimonatigen Zeitraums.

Travelex benötigte Wochen für den Neustart seiner Services nach dem Ransomware-Angriff im  Dezember 2019 und wurde anschließend von der Covid19-Krise getroffen. Das Unternehmen steht nun zum Verkauf, da die Aktien in den Keller gingen und die Verluste zunahmen.