Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitliche Weise zusammenstellt.
Im Durchschnitt kann ein Cyberangriff zwischen einigen Tagen und mehreren Wochen dauern, wobei sich die Wiederherstellungszeit oft auf Monate oder sogar Jahre erstreckt.
Ein Blick auf die Zahlen von Statista zeigt, dass 44 % der Unternehmen in den Vereinigten Staaten angaben, dass sie zwischen einem und fünf Tagen brauchten, um sich von einem Ransomware-Angriff zu erholen, während 29 % bis zu einem Monat benötigten. Es ist schockierend (aber vielleicht nicht allzu überraschend), dass 7 % der befragten Unternehmen mehr als einen Monat benötigen, um sich vollständig zu erholen.
Die Dauer der Wiederherstellung hängt von verschiedenen Faktoren ab, darunter die Schwere des Angriffs, die Geschwindigkeit der Entdeckung, die Effektivität des Reaktionsplans des Unternehmens und die Verfügbarkeit von sauberen Backups. Auch die Art der von den Angreifern verwendeten Verschlüsselung und der Umfang der erforderlichen forensischen Untersuchung können die Wiederherstellungsdauer erheblich beeinflussen.
Doch die Folgen eines Ransomware-Angriffs gehen weit über die unmittelbare Ausfallzeit hinaus. Der finanzielle Schaden kann beträchtlich sein. In seiner Studie „State of Ransomware 2024“ stellte Sophos eine durchschnittliche Zahlung von 2 Millionen US-Dollar fest. Doch das Lösegeld ist nur ein Teil der Kosten. Ohne Lösegeld belaufen sich die durchschnittlichen Wiederherstellungskosten laut der Studie auf 2,73 Millionen US-Dollar.
Bei Ransomware kommt der Betrieb eines Unternehmens in der Regel zum Erliegen. Wichtige Daten stehen nicht mehr zur Verfügung, und Systeme können nicht mehr ausgeführt werden. Man muss sich nur die zahlreichen Beispiele der letzten Jahre ansehen, wie Sony, Colonial Pipeline, JBS foods, der NHS und andere, um zu erkennen, wie verheerend diese Angriffe sein können.
Auch die Kunden sind Leidtragende von Ransomware-Angriffen. Wenn die Systeme eines Unternehmens kompromittiert werden, kann dies zur Preisgabe von persönlichen Daten, Finanzinformationen und anderen sensiblen Details führen. Dies macht Kunden anfällig für Identitätsdiebstahl, Betrug und andere bösartige Aktivitäten. Es sind Beispiele bekannt, bei denen Kliniken für kosmetische Chirurgie angegriffen wurden und die gestohlenen Daten genutzt wurden, um Kunden direkt anzusprechen und Druck auf die Klinik auszuüben, damit diese Lösegeld zahlt. Dies war für die Kriminellen so erfolgreich, dass das FBI Ende 2023 eine Warnung herausgab, dass Cyberkriminelle es auf Praxen für plastische Chirurgie und Patienten abgesehen haben.
Die Erosion des Vertrauens zwischen dem Unternehmen und seinen Kunden kann langfristige Auswirkungen haben, da die Kunden sich möglicherweise dafür entscheiden, das Unternehmen zu wechseln.
Was können Unternehmen also tun, um die Auswirkungen eines Ransomware-Angriffs abzumildern und den Wiederherstellungsprozess zu beschleunigen? Der Schlüssel liegt in der proaktiven Vorbereitung und einem soliden Plan zur Reaktion auf einen Vorfall. Regelmäßige Backups, die Sensibilisierung und Schulung der Mitarbeiter für das Thema Sicherheit und die Implementierung starker Cybersicherheitsmaßnahmen, wie z. B. Multi-Faktor-Authentifizierung und Endpunktschutz, können das Risiko eines erfolgreichen Angriffs erheblich verringern.
Darüber hinaus kann ein gut definierter Plan für die Reaktion auf einen Vorfall den entscheidenden Unterschied ausmachen, wenn es zu einem Angriff kommt. Dieser Plan sollte klare Rollen und Zuständigkeiten sowie Kommunikationskanäle und Nachrichtenübermittlung festlegen.
Im Wesentlichen muss die Cybersicherheit in das Gefüge einer Organisation eingebettet werden, um eine starke Sicherheitskultur zu schaffen. Wenn Unternehmen vorbereitet sind und schnell handeln, können sie den Schaden minimieren und sich auf den Weg der Besserung begeben. Andernfalls wird das Ransomware-Problem weiter zunehmen.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo