Cohesity Cyber Resilience Report 2024 Cyberkriminelle profitieren von deutscher Selbstüberschätzung

Anbieter zum Thema

Cohesity GmbH

FAST LTA GmbH

Eine aktuelle Studie zeigt: Deutsche Unternehmen überschätzen ihre Fähigkeiten bei der Cyberabwehr und sehen daher wenig Handlungsbedarf. Gleichzeitig zahlen sie weit häufiger Lösegeld als Organisationen aus anderen Ländern. Diese Diskrepanz ist ebenso teuer wie riskant.

Aktuelle Umfrageergebnisse zeigen eine große Kluft zwischen Selbsteinschätzung und Realität in deutschen Unternehmen beim Thema Cybersecurity: So haben 86 Prozent der Befragten nach einer Ramsomware-Attacke im vergangenen Jahr Lösegeld gezahlt. Gleichzeitig glauben 88 Prozent, dass ihre Cyberresilienz-Strategie ausreicht, um den derzeitigen Bedrohungen standzuhalten und wichtige Daten wiederherzustellen. Falls dies tatsächlich funktionieren würde, müssten sie aber kein Lösegeld zahlen.

Das zu große Selbstbewusstsein der Deutschen verdeutlicht der internationale Vergleich im Cyber Resilience Report 2024 von Cohesity. Demnach mussten weltweit im gleichen Zeitraum nur 69 Prozent der Unternehmen Lösegeld bezahlen. Während in Deutschland 83 Prozent der Befragten in den letzten sechs Monaten nach eigener Aussage Opfer von Ransomware-Angriffen wurden, waren es global nur 67 Prozent. Damit wird klar, dass sich Organisationen anderer Länder deutlich effektiver vor Ransomware schützen.

Hinzu kommt, dass deutsche Unternehmen länger zur Wiederherstellung der Daten und Geschäftsprozesse nach einem erfolgreichen Cyberangriff benötigen. Lediglich 7 Prozent schaffen das innerhalb von ein bis drei Tagen. Weltweit liegt der Anteil hier bei 18 Prozent. In Deutschland dauert dies bei knapp zwei Drittel (64 Prozent) zwischen zwei Wochen und zwei Monaten. Weltweit braucht weniger als die Hälfte (47 Prozent) so lange.

Kriminelle folgen dem Geld

Die Daten belegen im Ländervergleich zudem eine klare Korrelation: Wo häufig Lösegeld bezahlt wird, finden auch vermehrt Ransomware-Angriffe statt. Entsprechend wird dort auch eine deutlichere Zunahme der Cyberbedrohungen gemeldet. Dieser Zusammenhang beweist erneut, dass Cyberkriminelle dem Geld folgen. Wenn Ransomware-Angriffe erfolgreich verlaufen, zieht das weitere Attacken nach sich und mehr Akteure wenden sich diesen Ländern zu. Zusätzlich finanziert jede Lösegeld-Zahlung weitere Investitionen der Cyberkriminellen in ihre Ressourcen und Technologien.

„Der Teufelskreis aus vermehrten Angriffen und höheren Lösegeldforderungen lässt sich nur durch konsequentes Handeln durchbrechen“, erläutert James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity. „So müssen Unternehmen einerseits ihre eigenen Vorgaben strikter einhalten, schließlich besitzen 91 Prozent der deutschen Firmen laut eigener Aussage Richtlinien, die Lösegeldzahlungen verbieten. Andererseits sollten sie ihre Cyberresilienz-Strategie kritischer prüfen. Regulierungen und Gesetze sind dabei als Mindeststandards anzusehen sowie mit aktuellen Lösungen zur Absicherung und Wiederherstellung der Daten umzusetzen. Schließlich ist Cyberresilienz nicht nur Compliance- sondern auch geschäftskritisch.“

Schäden vermeiden

Wer die eigenen Fähigkeiten zur Abwehr von Cyberangriffen überschätzt, setzt das Unternehmen unnötigen Gefahren aus. Mögliche Folgen sind beeinträchtigte Lieferungen von Produkten und Dienstleistungen, Umsatzeinbußen, Rufschädigung, Kundenverlust und hoher Aufwand für die Wiederherstellung. Gerade der letzte Punkt wird ebenfalls häufig falsch eingeschätzt. So führte die Zahlung von Lösegeld nur bei 4 Prozent der Unternehmen zu einer vollständigen Wiederherstellung aller Daten. Denn es gibt keine Garantie, dass der zugesendete Schlüssel auch überall oder sogar überhaupt funktioniert. Und wer nicht sämtliche Hintertüren schließt, wird häufig nur kurze Zeit später erneut angegriffen.

Fazit

Hochmut kommt vor dem Fall: Deutsche Unternehmen überschätzen ihre Fähigkeiten für die Cyberresilienz deutlich. Im internationalen Vergleich sind sie daher schlechter geschützt, werden vermehrt angegriffen, müssen häufiger Lösegeld zahlen – und finanzieren damit weitere Attacken. Nur eine umfassende Cyberresilienz-Strategie kann helfen, diesen Teufelskreis zu durchbrechen.

(ID:50195610)