Sie haben Fragen?

info@8com.de
+49 6321 48446-0

Schäden durch Ransomware steigen weltweit immer weiter

11. August 2021

Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor wenigen Jahren.  

Ein wichtiger Faktor, der die Kostenprognose in die Höhe treibt, ist die Frequenz der Attacken. Das bedeutet, je häufiger Cyberkriminelle mit Ransomware zuschlagen, desto höher der Gesamtschaden. Für 2031 bedeutet das, dass Cybersecurity Ventures von einem Angriff alle zwei Sekunden im Jahr 2031 ausgeht, wodurch die Zahl der Opfer ebenfalls dramatisch steigen dürfte.

Diese Prognosen klingen düster, sind allerdings durchaus nicht unrealistisch wie ein genauerer Blick auf die aktuelle Bedrohungslage zeigt. So zahlen die Opfer von Ransomware-Angriffen aktuell beispielsweise immer höhere Summen, um die Kontrolle über ihre Systeme wiederzuerlangen. Erst im Mai 2021 musste eine Versicherung in den USA dafür die astronomische Summe von 40 Millionen US-Dollar aufbringen. Bislang handelt es sich dabei tatsächlich um das höchste bekannte, bislang gezahlte Lösegeld nach einer Ransomware-Attacke.

Doch für die Gesamtkosten, die durch Ransomware verursacht werden, darf man nicht nur die eigentlichen Lösegeldzahlungen betrachten. Obwohl viele Opfer darauf hoffen, ihre Systeme durch Zahlung wieder flott zu bekommen, versuchen es einige auch auf anderem Wege. Auch dadurch nehmen die Schadenssummen seit Jahren immer weiter zu. Ein gutes Beispiel sind die durchschnittlichen Kosten für die Wiederherstellung der Systeme nach einem Befall mit Ransomware. Sie haben sich allein von 2020 auf 2021 von 761,106 US-Dollar auf 1,85 Millionen US-Dollar mehr als verdoppelt.

Auch die immer weiter ausufernde Kreativität der Angreifer trägt zu einer immer weiter wachsenden Bedrohungslage bei. Einige verwenden eine Technik, die als Triple Extortion bekannt ist, um auch die Kunden des eigentlichen Opfers in Mitleidenschaft zu ziehen. Andere nutzen eine doppelte Verschlüsselung, bei der sie die Apps und Systeme eines Opfers mit mehreren Ransomware-Stämmen verschlüsseln. Da die Wiederherstellung in so einem Fall ungleich komplizierter, wenn nicht gar unmöglich ist, können sie für derartige Angriffe auch ein höheres Lösegeld fordern als bei einer klassischen Ransomware-Attacke.

Die Ergebnisse der Studie führen dem Leser eindrücklich vor Augen, wie wichtig es ist, sich vor derartigen Bedrohungen effektiv zu schützen. Das funktioniert einerseits über technische Lösungen, zum Beispiel ein Security Information and Event Management (SIEM), das verdächtige Aktivitäten im Netzwerk erkennen kann. Auf der anderen Seite muss aber auch das Bewusstsein für die Gefahren durch Cyberkriminelle bei jedem Einzelnen geschaffen werden, sowohl im privaten wie auch im beruflichen Umfeld. Nur so lässt sich das Risiko, selbst Opfer eines Angriffs zu werden, minimieren.

Bild (c) Gerd Altmann / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews