bewertung der tatsächlichen Kosten eines Ransomware-Angriffs
Diese Seite teilen
Jason Blosil
Es ist kein Geheimnis, dass Ransomware hohe Kosten für Unternehmen verursacht. Tatsächlich beträgt die durchschnittliche Lösegeldzahlung fast 1 Million USD. Aber das ist nur der Anfang. Die tatsächlichen Kosten eines Ransomware-Angriffs gehen weit über die Lösegeldzahlung hinaus – sie können sich auf das Siebenfache der Lösegeldforderung belaufen. In diesem Blogbeitrag gehe ich darauf ein, wie man die wahren Kosten eines Ransomware-Angriffs berechnen kann.
Lösegeldzahlung
Beginnen wir mit den offensichtlichsten Kosten: Die Lösegeldzahlung selbst. Lösegeldforderungen können zwischen 10.000 und mehreren Millionen Dollar liegen, wobei 70 Millionen US-Dollar die bisher höchste Forderung darstellen. In vielen Fällen wird die Lösegeldforderung als Prozentsatz des Jahresumsatzes des Zielunternehmens berechnet (in der Regel etwa 3 %). Was die Gesamtkosten betrifft, schätzen Experten, dass die Lösegeldzahlung nur etwa 15 % der Gesamtkosten des Ransomware-Angriffs ausmacht. Und der eigentliche Knackpunkt ist, dass nur eines von sieben Unternehmen, die ein Lösegeld zahlen, seine Daten auch tatsächlich zurückerhält.
Ausfallzeiten und Recovery
Der Löwenanteil der Kosten von Ransomware-Angriffen wird durch Ausfallzeiten und Recovery verursacht. Es dauert durchschnittlich 22 Tage, bis ein Unternehmen nach einem Ransomware-Angriff wieder arbeitsfähig ist. In vielen Fällen können die Kosten für Ausfallzeiten 50-mal höher sein als die Lösegeldforderung. Das gesamte Unternehmen muss sich auf Recovery konzentrieren: von der IT-Abteilung, die die Daten wiederherstellt und die Betriebsabläufe wieder in Gang bringt, bis hin zur Marketing-Abteilung, die die Krisenkommunikation übernimmt. Produktivitätsverluste und die Kosten für die Einholung von Fremdfirmen zur Beschleunigung von Recovery-Maßnahmen summieren sich schnell. Darüber hinaus decken Ransomware-Angriffe häufig Schwachstellen in der Sicherheitsinfrastruktur eines Unternehmens auf, was teure Umbauten und die Implementierung neuer Technologien zur Verbesserung der Cybersicherheit zur Folge hat.
Einer aktuellen IBM-Studie zufolge liegen die Kosten eines Ransomware-Angriffs (ohne die eigentliche Lösegeldzahlung) im Durchschnitt bei 4,62 Millionen US-Dollar.
Sonstige Ausgaben
Die Kosten eines Ransomware-Angriffs können noch lange nach der Wiederherstellung Ihrer Daten und der Wiederaufnahme des Geschäftsbetriebs auflaufen. Für einige Unternehmen sind Sammelklagen an der Tagesordnung, wenn die finanziellen und persönlichen Daten ihrer Kunden durch einen Angriff gefährdet wurden. Die Beilegung solcher Prozesse kann Unternehmen mehrere zehn Millionen US-Dollar kosten. Rufschädigungen können auch zu massiven Umsatzeinbußen und im Extremfall dazu führen, dass das Unternehmen schließen muss, weil die Kunden ihr Geschäft woanders hin verlagert haben.
Um die Kosten eines Ransomware-Angriffs zu decken, haben viele Unternehmen eine Cyber-Versicherung abgeschlossen. Leider kommen nicht alle Organisationen für eine solche Police in Frage, und die Policen decken nicht immer alle Kosten ab, die mit einem Angriff verbunden sind. Und nach einem Angriff auf ein Unternehmen steigen die Versicherungsprämien des Unternehmens in die Höhe, was die Folgekosten des Angriffs noch weiter erhöht.
Zu den schlechten Nachrichten kommt hinzu, dass nach einem erfolgreichen Ransomware-Angriff auf ein Unternehmen die Wahrscheinlichkeit eines zweiten Angriffs steigt. Tatsächlich werden 80 % der Organisationen, die Lösegeldzahlungen geleistet haben, ein zweites Mal bedroht.
Alles summiert sich
Im Jahr 2021 wurden 576 US-amerikanische Unternehmen Opfer von Ransomware-Angriffen. Allein die daraus resultierenden Kosten für Ausfallzeiten beliefen sich auf 159,4 Milliarden US-Dollar. Im Vergleich zu den geschätzten 1,3 Milliarden US-Dollar, die als Lösegeld gezahlt werden, sieht man deutlich, wo die tatsächlichen Kosten von Ransomware-Angriffen liegen.
Check Point Research hat die Kosten von Ransomware für einige reale Angriffe aufgeschlüsselt.
| Branche | Datum | Aufschlüsselung nach Verlusten |
| Finanzdienstleistungen | Dezember 2019 |
Lösegeldzahlung: 2,3 Millionen US-Dollar Sonstige Verluste: 23,7 Millionen US-Dollar |
| U.S.- Bezirksregierung | September 2020 |
Lösegeldzahlung: 500.000 US-Dollar Fehlerbehebung und Reaktion: 404.000 US-Dollar |
| IT-Services | Oktober 2020 |
Lösegeldzahlung: Nicht zutreffend Einkommensverlust: 9 Millionen US-Dollar Beseitigung der Schäden: 49,5 Millionen US-Dollar |
| Versicherungen | März 2021 |
Lösegeldzahlung: 40 Millionen US-Dollar Sonstige Verluste: 60 Millionen US-Dollar |
Das Fazit
Lösegeldzahlungen machen nur einen sehr kleinen Teil der tatsächlichen Kosten eines Ransomware-Angriffs aus. Um die Kosten unter Kontrolle zu halten, müssen Sie in der Lage sein, einen Angriff zu erkennen und schnell zu reagieren, um Schäden zu minimieren. Eine angemessene Datensicherheit und ein angemessener Datenschutz können dazu beitragen, Angriffe zu verhindern, sich schnell wiederherzustellen und die hohen Kosten von Ausfallzeiten und Datenverlusten zu vermeiden.
Starten Sie Ihre Ransomware-Präventionsstrategie jetzt. Um zu erfahren, wie Ihr Unternehmen Lücken in der Cybersicherheit schließen kann, informieren Sie sich über die NetApp Lösungen für Cyberresilienz und Ransomware.
Jason Blosil
Als Experte für Betriebswirtschaft und Marketing bringt Jason über 20 Jahre Erfahrung rund um Produktmarketing, Produktmanagement und Unternehmensfinanzierung mit. Seit er 2008 zu NetApp kam, liegt sein Schwerpunkt auf SAN und NAS, Backup- und Disaster-Recovery-Lösungen sowie Cloud-Datenservices. Wenn Jason nicht gerade im Büro ist, fährt er gern Rad oder steht kochend am Herd. Er genießt es, Freizeit mit seiner Familie zu verbringen, und engagiert sich oft ehrenamtlich in seiner Kirche und in der Gemeinde.
