Ransomware: Diese Branchen sind besonders gefährdet

Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen: Datenverschlüsselung, Lösegeldforderungen, Daten aus Backups wiedereinspielen, Systeme neu aufsetzen und den Betrieb weiterführen, zumindest die wichtigsten Prozesse. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: galt vorher, Lösegeld gegen Datenentschlüsselung heisst es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese so genannten Extortion-Angriffe sind ein weitaus stärkeres Horrorszenario: die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe, denn auch sie wissen: Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbussen.

Wer in Sachen Ransomware wie sehr bedroht ist, hat der Cybersecurity-Spezialist Sophos in einer aktuellen Studie analysiert und die Ergebnisse im Report «The State of Ransomware 2021» dargelegt. Für die Untersuchung wurden weltweit 5400 IT-Entscheider von Unternehmen und Organisationen befragt, darunter auch 100 aus der Schweiz.

Dabei stellt sich heraus, dass helvetische Firmen und Organisationen überdurchschnittlich häufig von Ransomware betroffen sind. Auf die Frage, ob sie bereits Opfer einer Ransomware-Attacke geworden seien, antworteten 46 Prozent der Schweizer IT-Verantwortlichen mit «ja». Weltweit bejahten «nur» 37 Prozent diese Frage. Eine regelrechte Ransomware-Plage herrscht dagegen in Indien. Hier waren 68 Prozent der Befragten von einem Angriff mit Erpressungsoftware betroffen.

Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche:  So sind neben Herstellern, Dienstleistern und der Einzelhandel mit 44 Prozent besonders Organisationen des Bildungswesens betroffen. Behörden und staatliche Einrichtungen liegen auf Platz 3 (40 Prozent). Vertrieb und Transport, sowie Medien, Freizeit, Unterhaltung wurden am wenigsten Opfer.

Dazu passen die Angaben der Branchen, inwieweit sie die Verschlüsselung ihrer Daten bei einem Ransomware-Angriff stoppen konnten: Am erfolgreichsten bei der Abwehr sind Unternehmen im Bereich Vertrieb und Transport (48 Prozent), gefolgt von Medien, Freizeit und Unterhaltung (47 Prozent).

Auch lokale Behörden sind oft das Ziel von Ransomware. Hier liegt der globale Durchschnitt bei 34 Prozent. Ein Grund ist die relativ hohe Zahlungsbereitschaft: Während weltweit die Bereitschaft zur Lösegeldzahlung bei 32 Prozent liegt, sind Behörden zu 42 Prozent am zweithöchsten zahlungsbereit. Nur Energie, Öl & Gas und Versorgungsbetriebe sind mit 43 Prozent noch eher gewogen, zu zahlen. Diese Bereitschaft der Behörden vermag gemäss Report auch daran zu liegen, dass sie am ehesten von Datenverschlüsselung betroffen sind.

Auch dies zeigt die Studie: Allem Anschein nach besteht ein Zusammenhang zwischen der Fähigkeit eines Unternehmens, Daten mit Hilfe von Backups wiederherzustellen, und der Bereitschaft, Lösegeldforderungen nachzukommen. In der Fertigung und Produktion tätige Unternehmen zahlen am seltensten Lösegeld und sind gleichzeitig am ehesten in der Lage, Daten mit Hilfe von Backups wiederherzustellen (68 Prozent). Auch im Bereich Bauwesen und Immobilien sowie bei Finanzdienstleistern finden unterdurchschnittlich oft Lösegeldzahlungen statt. Beiden gelingt es überdurchschnittlich oft, ihre Daten aus Backups wiederherzustellen.

Wie ernst wird die Ransomware-Gefahr eingeschätzt? Auch dieser Frage geht die Sophos-Untersuchung nach. Demnach sind besonders den Behörden und den Betrieben im Bildungswesen Schwachstellen Bezüglich schneller Wiederherstellung der Daten bewusst (jeweils an Platz 1 mit 30 Prozent). Weltweit geben 22 Prozent an, dass sie aufgrund ihrer geschwächten oder lückenhaften Cybersecurity davon ausgehen, Opfer von Ransomware zu werden. Ein guter Ansatz, sich gegen Ransomware-Angriffe zu wappnen, ist ein Wiederherstellungsplan. Diesen besitzen immerhin 90 Prozent der befragten Unternehmen.