Allianz: Lösegeld-Malware zunehmendes Problem

14.10.2021 – Die Schadenfälle durch Erpresser-Malware mehren sich, Lösegeldforderungen seien massiv im Zunehmen begriffen, macht ein Bericht der AGCS aufmerksam. Betriebsunterbrechungs- und Wiederherstellungskosten sind laut den Allianz-Experten mit Abstand die größten Kostentreiber bei Cyberschäden: Sie machen mehr als die Hälfte der Gesamtkosten aus.

Neuer Allianz/AGCS-Bericht zu Ransomware (Cover; Quelle: AGCS)
Neuer Allianz/AGCS-Bericht zu Ransomware
(Cover; Quelle: AGCS)

Ransom steht im Englischen für Lösegeld, als Ransomware ist dementsprechend Schadsoftware, die die Opfer zu einer Zahlung nötigen soll, damit betroffene IT-Systeme wieder freigegeben werden. Solche Angriffe „nehmen weltweit dramatisch“ zu, heißt es aus dem Allianz-Konzern.

Das Unternehmen spricht aktuell davon, dass Ransomware zu einer „digitalen Pandemie“ geworden sei – gerade auch wegen der coronabedingten „Digitalisierung“ der Arbeitswelt.

Hinzu komme die zunehmende Verbreitung von Kryptowährungen, die anonyme Zahlungen, auch von erpresstem Geld, problemlos ermögliche.

„Erschreckend: Ransomware-Tools werden mittlerweile wie kommerzielle Dienstleistungen verkauft, Service inklusive“, so die Allianz.

Steigende Angriffszahlen

Ein neuer Bericht des Industrieversicherers Allianz Global Corporate & Specialty (AGCS) – „Ransomware trends: Risks and Resilience“ – befasst sich mit dieser Problematik.

Nicht zuletzt aufgrund des „Ransomware-Booms“ ist demnach die Anzahl der Cyberangriffe im ersten Halbjahr 2021 weltweit um 125 Prozent gestiegen, schreibt AGCS unter Berufung auf Accenture-Daten.

Bei AGCS selbst sind nach Unternehmensangaben im Jahr 2020 über 1.000 cyberbezogene Schadenmeldungen eingegangen. Dieser Trend habe sich 2021 fortgesetzt, in der ersten Jahreshälfte 2021 seien es mehr als 500 gewesen.

„Die Angriffe könnten sogar noch zunehmen“, sagt Gabor Sas, Senior Underwriter Financial Lines bei AGCS Österreich. „Kriminelle fokussieren naturgemäß auf jene Unternehmen, die ihre digitalen Schwachstellen vernachlässigen und ihre Sicherheitslücken nicht kennen.“

Aktuelle Entwicklungen

Dem AGCS-Bericht kennzeichnen vier aktuelle Entwicklungen die brisante Situation in Sachen Ransomware:

  • Angriffe auf Lieferketten: Sie treffen entweder Software- und IT-Dienstleister, um sie zur Verbreitung der Malware zu nutzen, oder zielen direkt auf physische Lieferketten oder kritische Infrastruktur ab.
  • „Mehrfache Erpressung“: Die Verschlüsselung von Daten oder Systemen wird mit einer weiteren Erpressung verknüpft, zum Beispiel mit der Drohung, sensible oder persönliche Daten zu veröffentlichen.
  • Ransomware als Dienstleistung: Hacker-Gruppen verkaufen oder vermieten Ransomware-Tools und bieten Unterstützungsdienste an.
  • Lösegeldforderungen: Diese seien in den letzten 18 Monaten „in die Höhe geschossen“. In den USA seien sie im Schnitt zuletzt bei über fünf Millionen Dollar gelegen, mehr als fünf Mal so hoch wie noch im Jahr davor.

Ransomwarebedingte Kosten gestiegen

„Betriebsunterbrechungs- und Wiederherstellungskosten sind mit Abstand die größten Kostentreiber bei Cyberschäden, sie machen mehr als 50 Prozent der Gesamtkosten aus“, berichten die Allianz-Experten.

Die durchschnittlichen Kosten für Unterbrechung und Wiederaufnahme in Folge einer Ransomware-Attacke haben sich innerhalb eines Jahres mehr als verdoppelt, wie der AGCS-Bericht mit Hinweis auf ein Bericht des IT-Dienstleisters Sophos vom April 2021 hervorhebt.

Demnach stiegen sie von 761.106 US-Dollar 2020 auf 1,85 Millionen Dollar 2021. Befragt wurden für die Sophos-Analyse 5.400 IT-Verantwortliche in Unternehmen mit mindestens 100 Mitarbeitern in 30 Ländern, 100 Befragte stammten aus Österreich.

Im Schnitt 170.404 Dollar Lösegeld

Das gezahlte Lösegeld betrug laut der Sophos-Studie durchschnittlich 170.404 Dollar. Von den verschlüsselten Daten konnten nach Zahlung des Lösegelds im Schnitt 65 Prozent wiederhergestellt werden.

Die Strafverfolgungsbehörden raten in der Regel davon ab, Erpressungsforderungen zu zahlen, um Angriffe nicht noch weiter zu fördern, so die Allianz.

Und selbst wenn ein Unternehmen zahle, könne der Schaden bereits entstanden sein. Wiederherstellung der Systeme und Wiederaufnahme des Geschäftsbetriebs seien ein „gewaltiges Unterfangen“, selbst wenn ein Unternehmen den Entschlüsselungscode bekommen sollte.

Großteil der Ransomware-Schäden wäre vermeidbar

Attacken können Unternehmen unterschiedlichster Größte treffen, ebenso Privatpersonen, geben die Allianz-Fachleute zu bedenken. Risikobewusstsein und die Verstärkung präventiver Maßnahmen seien notwendig.

Sas: „Regelmäßige Patches, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit sowie eine effiziente Krisenplanung sind für eine gute Cyberhygiene unerlässlich.“ Rund 80 Prozent aller Ransomware-Schäden könnten dadurch vermieden werden.

Schlagwörter zu diesem Artikel
Digitalisierung · Mitarbeiter · Verkauf
 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
26.4.2021 – Dem Kauf von Beratungsleistungen geht stets ein längerer Kaufentscheidungsprozess seitens der Kunden voraus. Deshalb sollten eigentlich alle Berater gute Kommunikatoren und Beziehungsmanager sein, die die Kommunikation mit ihren Zielkunden mit System gestalten. (Bild: Eva Speith) mehr ...
 
21.4.2021 – Mehr Prämien in allen drei Sparten, weniger Gewinn vor Steuern: Die Wiener Städtische hat ihre Geschäftszahlen für das letzte Jahr vorgestellt und wirft einen Blick auf die nahe Zukunft. 2021 werde wohl nicht einfacher als 2020, Generaldirektor Ralph Müller gibt sich aber zuversichtlich. (Bild: Ian Ehm) mehr ...