Ransomware bedroht das Überleben von Unternehmen

Immer mehr US-Aktiengesellschaften führen Ransomware als Risikofaktor in Dokumenten auf, die bei der US-Börsenaufsichtsbehörde United States Securities and Exchange Commission (SEC) eingereicht werden.

Mehr als 1.000 Dokumente wurden in den letzten zwölf Monaten eingereicht, die Ransomware als Risikofaktor erwähnen. Lösegeldforderungen werden nun regelmäßig in Jahresberichten (10K und 20F), Quartalsberichten (10Q), Berichten über besondere Ereignisse (8K und 6K) und Registrierungsformularen (S1) erwähnt.

Alphabet, American Airlines, McDonald’s, Tupperware und Pluralsight sind nur einige der namhaften Unternehmen, die allein in den letzten zwei Tagen Ransomware als potenzielles Risiko für ihr Geschäft aufgeführt haben.

Es gibt drei Hauptgründe für diese Entwicklung. Erstens hat die SEC im Februar 2018 formelle Richtlinien veröffentlicht, in denen Unternehmen aufgefordert werden, ihre Offenlegung von Cyber-Sicherheitsrisiken zu verbessern. Darin wurde Ransomware ausdrücklich erwähnt.

Der zweite Grund hat nichts mit der SEC zu tun, sondern darin, dass sich Lösegeldforderungen zum Trendthema entwickelt haben. Die Erpresser lassen Privatanwender als kleine Fische links liegen und zielen nun in erster Linie auf große Unternehmensnetzwerke ab. Ransomware-Banden agieren äußerst aggressiv. Sie brechen in Netzwerke ein, verwenden spezialisierte Tools, um den Schaden zu maximieren, lassen Unternehmensinformationen über dunkle Web-Portale durchsickern und lancieren durch gezielte Indiskretionen negative Nachrichten.

Drittens sind die Schadenssummen stark gestiegen. Die Zeiten sind vorbei, in denen sich die Lösegelder für die Entschlüsselung von Dateien bei 500 Dollar bewegten. Mittlerweile liegen die Entschlüsselungsgebühren bei durchschnittlich 110.000 Dollar, so eine Studie von Coveware. Der Anbieter für Cyber-Versicherungen Coalition geht sogar davon aus, dass die Datenwiederherstellung für ein versichertes Unternehmen im Schnitt 210.000 Dollar kostet.

Börsennotierte Unternehmen sehen sich in der Regel viel höheren Lösegeldforderungen gegenüber. So forderten Hacker beispielsweise 15 Millionen Dollar vom Rechenzentrumsbetreiber CyrusOne. Sie bekamen sie nicht, da das Zielunternehmen die Zahlung verweigerte und seine Daten aus Backups wiederherstellte. Eine andere Erpresserbande erhielt aber im Januar 2020 2,3 Millionen Dollar vom Zahlungsexperten Travelex, bis heute die höchste Lösegeldforderung, die je gezahlt wurde.

Ransomware: Ausgaben für Erpressung steigen (Bild: Coveware)

Aber selbst die Verluste durch die Zahlung des Lösegelds verblassen im Vergleich zu den unsichtbaren Kosten durch entgangene Umsätze. Früher war die Rede davon, dass die Zahlung des Lösegeldes für einige Unternehmen eine akzeptable Option sei, da sie innerhalb weniger Stunden Dateien wiederherstellen und wieder betriebsbereit sein könnten.

Die Realität sieht jedoch anders aus. Selbst wenn Unternehmen die Lösegeldforderung bezahlen, dauert die Entschlüsselung der gesperrten Daten in der Regel Tage, die Datenwiederherstellung weitere Tage oder Wochen. Unternehmen müssen also durch den Ransomware-Angriff mit Ausfallzeiten von Wochen oder Monaten rechnen.

Diese Ausfallzeiten können das Geschäftsergebnis der Unternehmen erheblich beeinträchtigen. Erst seit kurzem werden die tatsächlichen Folgen sichtbar, da die Unternehmen Jahresabschlussberichte einreichen, in denen die Gesamtauswirkungen eines Lösegeldangriffs viel deutlicher werden.

Der Aluminiumhersteller Norsk Hydro meldete Kosten von über 75 Millionen Dollar für die Datenwiederherstellung und den Produktionsausfall während eines zweimonatigen Zeitraums.

Travelex benötigte Wochen für den Neustart seiner Services nach dem Ransomware-Angriff im  Dezember 2019 und wurde anschließend von der Covid19-Krise getroffen. Das Unternehmen steht nun zum Verkauf, da die Aktien in den Keller gingen und die Verluste zunahmen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago