Spätestens seit der Corona-Pandemie dominiert Ransomware wie kaum ein anderes Thema in den letzten Jahren die Cybersicherheit – kein Wunder bei Schäden in Höhe von 20 Milliarden Euro allein im letzten Jahr. Dennoch sollte man den Blick auch auf andere, potenziell gefährlichere Bedrohungen richten und das Gesamtbild nicht aus den Augen verlieren. Nur so ist man in der Lage, die Resilienz insgesamt (und damit auch gegen Ransomware) zu stärken.
Die Kosten durch Cybervorfälle steigen weiter an und befinden sich mit derzeit durchschnittlich 4,24 Millionen USD auf Rekordniveau. Die Kosten von Ransomware-Angriffen liegen dabei sogar nochmals rund 10 Prozent höher (4,62 Millionen USD). Besonders gravierend ist dabei die Situation im Gesundheitssektor: Hier stiegen die Kosten eines Datenvorfalls von 7,13 Millionen USD im Jahr 2020 auf 9,23 Millionen USD im Jahr 2021 (Anstieg von 29,5 %). Allerdings ist die Schadenssumme auch abhängig vom Sicherheitsniveau des angegriffenen Unternehmens: Setzt dieses beispielsweise auf einen ausgereiften Zero-Trust-Ansatz, reduzieren sich die Schäden durchschnittlich um 1,76 Millionen USD.
Auch das Homeoffice hat Einfluss auf die Schadenshöhe: Ist Remote-Work ein auslösender bzw. begünstigender Faktor eines Angriffs, sind die Kosten einer Datenschutz-verletzung durchschnittlich eine Million USD höher. Hinzu kommt die verbreitete Nutzung von Webanwendungen insbesondere im und durch das Homeoffice: 56 Prozent aller Datenverstöße erfolgen mittlerweile über Web-Applikationen. Ein weiterer beliebter Angriffsvektor bleiben bösartige E-Mail-Anhänge. Knapp die Hälfte von ihnen tarnen sich dabei als Microsoft-Office-Dateien. Der Faktor Mensch spielt aber ebenso eine entscheidende Rolle: Jede vierte Datenschutz-verletzung wird durch menschliches Fehlverhalten verursacht. Zudem zeigen die Supply-Chain-Angriffe der letzten Zeit Wirkung: 62 Prozent der Einbrüche in Unternehmens-systeme erfolgten über kompromittierte Partner. Ganz unabhängig von der Art der Kompromittierung bleiben Angriffe lange Zeit unentdeckt: So dauert es durchschnittlich 287 Tage bis eine Datenschutz-verletzung festgestellt wird und weitere 80 Tage bis sie eingedämmt ist.
Ein wesentlicher Risikofaktor bei Angriffen (und ganz besonders bei Ransomware) sind die Zugriffsrechte, die in aller Regel zu weit gefasst sind. So hatte 2021 ein durchschnittlicher Angestellter in der Finanzbranche Zugriff auf 11 Millionen Dateien. Zudem sind in knapp zwei Dritteln der Finanzunternehmen mehr als 1.000 sensitive Dateien für jeden Mitarbeiter zugänglich. Im Falle einer Kompromittierung eines Mitarbeiter-Kontos können diese problemlos entwendet und/oder verschlüsselt werden. Dabei spielt es für die Angreifer keine Rolle, ob diese noch benötigt werden oder nicht. Zwar werden 70 Prozent der sensitiven Daten nicht mehr genutzt, Wert für die Angreifer haben sie dennoch. Prinzipiell ist auch kein Unternehmen zu klein, um angegriffen zu werden. So war mehr als jedes zweite Unternehmen in Deutschland mit 50 bis 250 Mitarbeitern bereits von einem Cyberangriff betroffen.
Von Michael Scheffler, County Manager DACH von Varonis Systems
#Varonis