Sophos State of Ransomware Report 2024 Unternehmen intensivieren Behörden­kooperation bei Ransomware-Fällen

Anbieter zum Thema

Sophos Technology GmbH

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Laut Sophos State of Ransomware Report 2024 kooperieren 97 Prozent der betroffenen DACH-Unternehmen bei Ransomware-Angriffen mit Strafverfolgungsbehörden. Diese Zusammenarbeit wird durch neue Regulierungen und behördliche Unterstützung gefördert. Trotzdem mahnt Sophos zur verstärkten Prävention und Implementierung von Sicherheitstechnologien.

Für Unternehmen ist es wichtig, dass sie im Falle einer Cyberangriffs genau wissen, was zu welchem Zeitpunkt zu tun ist. Für die meisten hat die Sicherstellung der Betriebsabläufe oberste Priorität, aber auch der Austausch mit einer eventuell bestehenden Cyberversicherung und vor allem der Gang zu den relevanten Behörden und Stellen der Strafverfolgung gehören zu den wichtigen und teils verpflichtenden Aufgaben. Letzteres hat Sophos in seinem State of Ransomware Report 2024 ergründet und bestätigt für Deutschland, Österreich und die Schweiz sehr hohe Bereitschaft, mit den Behörden zusammenzuarbeiten. Unter den befragten Organisationen, die im letzten Jahr Opfer von Ransomware waren, kooperierten 97 Prozent mit Strafverfolgungsbehörden oder anderen amtlichen Stellen.

Laut dem Sophos Sicherheitsexperten Chester Wisniewski „scheuten sich Betriebe traditionell davor, sich an Strafverfolgungsbehörden zu wenden, aus Sorge, dass der Fall publik wird und sich eine prekäre Situation damit noch verschlimmern könnte. Neue Regulierungen scheinen dazu beizutragen, die Hürden für eine Kooperation zwischen den Betroffenen und der Strafverfolgung sowie weiteren behördlichen Stellen zu senken.“ Ein weiterer Grund für die Zusammenarbeit mit Behörden könnten auch die unterstützenden Hilfestellungen und Maßnahmen sein, die von diesen Stellen angeboten werden. Dem Report nach erhielten 55 Prozent der Organisationen in DACH eine Beratung und 52 Prozent nutzen die Hilfeangebote bei der Untersuchung des Angriffs. Zudem unterstützen die Behörden 56 Prozent der deutschen beziehungsweise 64 Prozent der österreichischen Betroffenen bei der Wiederherstellung ihrer Daten. Nur in der Schweiz nutzten lediglich 45 Prozent diese Art der Hilfestellung.

Weitere Ergebnisse der Studie beleuchten die Erfahrungen in der Zusammenarbeit mit den Behörden. Über die Hälfte der Befragten berichteten über positive Erfahrungen. 56 Prozent der deutschen und österreichischen Unternehmen, die sich bei einer Cyberattacke an die Behörden gewandt haben, empfanden den Prozess als recht einfach. Lediglich 13 Prozent bestätigten, dass der Prozess sehr schwierig gewesen sei. Laut den Sophos-Experten sind diese Ergebnisse auch darin begründet, dass sich die Strafverfolgungssysteme immer besser an die Cybercrime-Bekämpfung anpassen und sich im Zusammenhang mit einer Attacke eine verbesserte Kooperation und Zusammenarbeit von Unternehmen und Behörden entwickelt.

Trotz dieser positiven Studienergebnisse wart Wisniewski: „Wir müssen uns alle von der reinen Symptombehandlung von Ransomware hin zur Prävention vor diesen Angriffen weiterentwickeln. Unser kürzlich veröffentlichter Active Adversary Report belegt, dass viele Organisationen immer noch daran scheitern, Schlüssel-Sicherheitsmaßnahmen zu implementieren, die ihr Gesamtrisiko nachweislich verringern können. Das beinhaltet rechtzeitiges Patchen der Geräte und die Verwendung von Multifaktor-Authentifizierungen. Die Strafbehörden hatten zwar Erfolg mit Auflösungen und Inhaftierungen bei LockBit und Qakbot. Diese Erfolge zeigen sich aber eher als vorübergehende Unterbrechungen, denn als längerfristige oder dauerhafte Erfolge. Der Erfolg der Kriminellen beruht zum Teil auf dem Umfang und der Effizienz, mit der sie arbeiten. Um sie zu besiegen, müssen wir auf beiden Gebieten mit ihnen gleichziehen. Das bedeutet für die Zukunft eine noch intensivere Zusammenarbeit von privatem und öffentlichem Sektor“

(ID:50041683)