Deloitte: Ransomware-Attacken trafen schon Hälfte der heimischen Firmen
In den letzten zehn Jahren hat die Anzahl an Ransomware-Attacken in Österreich stark zugenommen. Der neue repräsentative „Cyber Security Report 2022“ von Deloitte und Sora besagt, dass fast die Hälfte der heimischen Unternehmen selbst eine solche Attacke erlebt hat. Jede achte Firma wird sogar jeden Tag zum Ziel eines solchen Angriffs. Trotz dieser Bedrohungslage verfügen nur die wenigsten Betriebe über einen Krisen- oder Notfallplan für solche Notfälle.
Ransomware-Krypto-Zahlungen 2021 bei mindestens 602 Millionen Dollar
„Cyber-Attacken sind mittlerweile Alltag“
Deloitte und das Forschungsinstitut Sora erheben jährlich den Status quo heimischer Unternehmen beim Thema Cybersecurity. Für den diesjährigen Report haben sie 450 Mittel- und Großunternehmen in Österreich befragt. „Das Bewusstsein für die Bedrohungen aus dem Internet steigt in den heimischen Führungsetagen – kein Wunder, denn kriminelle Cyber-Attacken und damit verbundene Schäden sind mittlerweile Alltag in Österreich“, erläutert Christoph Hofinger, Geschäftsführer von Sora.
Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Hacker, die diese Angriffe ausführen, verlangen für die Schlüssel, um diese Auswirkungen wieder aufzuheben, oft horrende Lösegelder. „Bei einem Fünftel der Unternehmen haben es Cyberkriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln. Durch Sicherheitsmaßnahmen wie Backups können Daten zwar großteils wieder hergestellt werden, doch die Entschlüsselung kostet Zeit und Geld“, erklärt Georg Schwondra, Partner und Cybersecurity-Experte bei Deloitte Österreich.
Mega-Ransomware-Angriff auf MediaMarkt Saturn legt Kassen lahm
Hohe Kosten bei Ransomware-Angriffen
Nur fünf Prozent der von Datenverschlüsselungen betroffenen Unternehmen geben an, sich auf die finanziellen Forderungen der Angreifer eingelassen und Lösegeld bezahlt zu haben. „Dieser geringe Prozentsatz ist mit Vorsicht zu genießen, denn viele Betroffene erteilen dazu keine Auskunft. Aus unserer Beratungspraxis wissen wir: Die Dunkelziffer ist deutlich höher“, betont Schwondra.
Gelungene Ransomware-Attacken können verheerende Folgen für Firmen haben. Wenn es zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Unternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Millionen Euro. Die tatsächlichen Kosten sind aber laut Deloitte merklich höher. „Neben den Umsatzausfällen müssen auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten mit eingerechnet werden – hier kommt man auf eine signifikant höhere Summe“, so Schwondra.
Anonymous vs. Russland: Diese Aktionen setzen die Hacktivisten
„Prävention ist das A und O“
Wenn der Ernstfall eintritt, kann aktuell nur jeder fünfte heimische Betrieb auf einen vorher entwickelten Krisen- oder Notfallplan zurückgreifen. Nur ein Viertel bereitet seine Mitarbeiter:innen auf Ransomware-Angriffe vor. Dabei ist laut Deloitte gerade die Vorbereitung bei solchen Attacken von großer Bedeutung, denn eine Verschlüsselung könne sich schnell ausbreiten. Oft bleibt dann keine Zeit für eine Krisensitzung.
„Beim Thema Cybersecurity spielen umfassende und regelmäßig getestete Vorbereitungsmaßnahmen eine entscheidende Rolle. Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyber-Angriffe enthalten“, sagt Timea Pahi, Managerin bei Deloitte Österreich. „Prävention ist das A und O: Mitarbeitende müssen durch regelmäßige Schulungen sensibilisiert werden.“
