Menü

bewertung der tatsächlichen Kosten eines Ransomware-Angriffs

Hinweise zu unterschiedlichen Währungen
Inhalt

Diese Seite teilen

Jason Blosil Author Photo
Jason Blosil

Es ist kein Geheimnis, dass Ransomware hohe Kosten für Unternehmen verursacht. Tatsächlich beträgt die durchschnittliche Lösegeldzahlung fast 1 Million USD. Aber das ist nur der Anfang. Die tatsächlichen Kosten eines Ransomware-Angriffs gehen weit über die Lösegeldzahlung hinaus – sie können sich auf das Siebenfache der Lösegeldforderung belaufen. In diesem Blogbeitrag gehe ich darauf ein, wie man die wahren Kosten eines Ransomware-Angriffs berechnen kann.

Lösegeldzahlung

Beginnen wir mit den offensichtlichsten Kosten: Die Lösegeldzahlung selbst. Lösegeldforderungen können zwischen 10.000 und mehreren Millionen Dollar liegen, wobei 70 Millionen US-Dollar die bisher höchste Forderung darstellen. In vielen Fällen wird die Lösegeldforderung als Prozentsatz des Jahresumsatzes des Zielunternehmens berechnet (in der Regel etwa 3 %). Was die Gesamtkosten betrifft, schätzen Experten, dass die Lösegeldzahlung nur etwa 15 % der Gesamtkosten des Ransomware-Angriffs ausmacht. Und der eigentliche Knackpunkt ist, dass nur eines von sieben Unternehmen, die ein Lösegeld zahlen, seine Daten auch tatsächlich zurückerhält.

Ausfallzeiten und Recovery

Der Löwenanteil der Kosten von Ransomware-Angriffen wird durch Ausfallzeiten und Recovery verursacht. Es dauert durchschnittlich 22 Tage, bis ein Unternehmen nach einem Ransomware-Angriff wieder arbeitsfähig ist. In vielen Fällen können die Kosten für Ausfallzeiten 50-mal höher sein als die Lösegeldforderung. Das gesamte Unternehmen muss sich auf Recovery konzentrieren: von der IT-Abteilung, die die Daten wiederherstellt und die Betriebsabläufe wieder in Gang bringt, bis hin zur Marketing-Abteilung, die die Krisenkommunikation übernimmt. Produktivitätsverluste und die Kosten für die Einholung von Fremdfirmen zur Beschleunigung von Recovery-Maßnahmen summieren sich schnell. Darüber hinaus decken Ransomware-Angriffe häufig Schwachstellen in der Sicherheitsinfrastruktur eines Unternehmens auf, was teure Umbauten und die Implementierung neuer Technologien zur Verbesserung der Cybersicherheit zur Folge hat.

Einer aktuellen IBM-Studie zufolge liegen die Kosten eines Ransomware-Angriffs (ohne die eigentliche Lösegeldzahlung) im Durchschnitt bei 4,62 Millionen US-Dollar.

Sonstige Ausgaben

Die Kosten eines Ransomware-Angriffs können noch lange nach der Wiederherstellung Ihrer Daten und der Wiederaufnahme des Geschäftsbetriebs auflaufen. Für einige Unternehmen sind Sammelklagen an der Tagesordnung, wenn die finanziellen und persönlichen Daten ihrer Kunden durch einen Angriff gefährdet wurden. Die Beilegung solcher Prozesse kann Unternehmen mehrere zehn Millionen US-Dollar kosten. Rufschädigungen können auch zu massiven Umsatzeinbußen und im Extremfall dazu führen, dass das Unternehmen schließen muss, weil die Kunden ihr Geschäft woanders hin verlagert haben.

Um die Kosten eines Ransomware-Angriffs zu decken, haben viele Unternehmen eine Cyber-Versicherung abgeschlossen. Leider kommen nicht alle Organisationen für eine solche Police in Frage, und die Policen decken nicht immer alle Kosten ab, die mit einem Angriff verbunden sind. Und nach einem Angriff auf ein Unternehmen steigen die Versicherungsprämien des Unternehmens in die Höhe, was die Folgekosten des Angriffs noch weiter erhöht.

Zu den schlechten Nachrichten kommt hinzu, dass nach einem erfolgreichen Ransomware-Angriff auf ein Unternehmen die Wahrscheinlichkeit eines zweiten Angriffs steigt. Tatsächlich werden 80 % der Organisationen, die Lösegeldzahlungen geleistet haben, ein zweites Mal bedroht.

Alles summiert sich

Im Jahr 2021 wurden 576 US-amerikanische Unternehmen Opfer von Ransomware-Angriffen. Allein die daraus resultierenden Kosten für Ausfallzeiten beliefen sich auf 159,4 Milliarden US-Dollar. Im Vergleich zu den geschätzten 1,3 Milliarden US-Dollar, die als Lösegeld gezahlt werden, sieht man deutlich, wo die tatsächlichen Kosten von Ransomware-Angriffen liegen.

Check Point Research hat die Kosten von Ransomware für einige reale Angriffe aufgeschlüsselt.

Branche Datum Aufschlüsselung nach Verlusten
Finanzdienstleistungen Dezember 2019

Lösegeldzahlung: 2,3 Millionen US-Dollar

Sonstige Verluste: 23,7 Millionen US-Dollar

U.S.- Bezirksregierung September 2020

Lösegeldzahlung: 500.000 US-Dollar

Fehlerbehebung und Reaktion: 404.000 US-Dollar

IT-Services Oktober 2020

Lösegeldzahlung: Nicht zutreffend

Einkommensverlust: 9 Millionen US-Dollar

Beseitigung der Schäden: 49,5 Millionen US-Dollar

Versicherungen März 2021

Lösegeldzahlung: 40 Millionen US-Dollar

Sonstige Verluste: 60 Millionen US-Dollar

Das Fazit

Lösegeldzahlungen machen nur einen sehr kleinen Teil der tatsächlichen Kosten eines Ransomware-Angriffs aus. Um die Kosten unter Kontrolle zu halten, müssen Sie in der Lage sein, einen Angriff zu erkennen und schnell zu reagieren, um Schäden zu minimieren. Eine angemessene Datensicherheit und ein angemessener Datenschutz können dazu beitragen, Angriffe zu verhindern, sich schnell wiederherzustellen und die hohen Kosten von Ausfallzeiten und Datenverlusten zu vermeiden.

Starten Sie Ihre Ransomware-Präventionsstrategie jetzt. Um zu erfahren, wie Ihr Unternehmen Lücken in der Cybersicherheit schließen kann, informieren Sie sich über die NetApp Lösungen für Cyberresilienz und Ransomware.

Jason Blosil

Als Experte für Betriebswirtschaft und Marketing bringt Jason über 20 Jahre Erfahrung rund um Produktmarketing, Produktmanagement und Unternehmensfinanzierung mit. Seit er 2008 zu NetApp kam, liegt sein Schwerpunkt auf SAN und NAS, Backup- und Disaster-Recovery-Lösungen sowie Cloud-Datenservices. Wenn Jason nicht gerade im Büro ist, fährt er gern Rad oder steht kochend am Herd. Er genießt es, Freizeit mit seiner Familie zu verbringen, und engagiert sich oft ehrenamtlich in seiner Kirche und in der Gemeinde.

Alle Beiträge von Jason Blosil anzeigen

Hilfreiche Links

Drift chat loading