Deutschland
 

7 Faktoren

Was ein Ransomware-Angriff wirklich kostet

Die indirekten Kosten, die Ransomware-Angriffe aufwerfen, können sich mit der Zeit summieren. Diese sieben Kostenfaktoren sollten CSOs auf dem Zettel haben.
Von 
CSO | 17. Februar 2022 05:51 Uhr
Dass Ransomware-Angriffe ins Geld gehen, ist nichts Neues. Allerdings summieren sich dabei auch indirekte Kosten.
Dass Ransomware-Angriffe ins Geld gehen, ist nichts Neues. Allerdings summieren sich dabei auch indirekte Kosten.
Foto: alphaspirit.it - shutterstock.com

Ransomware-Angriffe sind weltweit im Aufwind und stellen für Unternehmen eine wachsende Gefahr dar. Eine Analyse des Beratungsunternehmens NCC Group vom August 2021 zeigt, dass die Zahl der weltweiten Ransomware-Angriffe zwischen dem ersten und zweiten Quartal 2021 um 288 Prozent gestiegen ist. Ein Faktor, der die Erpressungstrojaner besonders einschüchternd wirken lässt: Die Kosten können weitreichend sein. Zwar dürfte allgemein bekannt sein, dass Ransomware für die betroffenen Unternehmen teuer werden kann: Entgangene Geschäfte, Lösegeld, Beraterhonorare, etc. - es gibt jedoch auch unerwartete, beziehungsweise indirekte finanzielle Auswirkungen.

CISOs und andere Sicherheitsverantwortliche sollten sich der folgenden sieben Kostenfaktoren bewusst sein. Insbesondere, wenn es darum geht, Investitionen in die IT-Sicherheit zu rechtfertigen, die vor Ransomware-Attacken schützen können.

1. Geschäftsbetrieb aufrechterhalten

Nach einem Ransomware-Angriff kann die Aufrechterhaltung der Geschäftskontinuität ein großer Kostenfaktor sein, weiß Forrester-Analystin Allie Mellen: "Erfolgreiche Ransomware-Angriffe können den Geschäftsbetrieb für Tage, Wochen oder Monate beeinträchtigen. Wenn Ihre Mitarbeiter sich nicht mehr einloggen oder auf ihre Geschäftsdaten zugreifen können, können sie ihre Arbeit nicht erledigen."

Die Kosten für die Wiederherstellung nach einer Ransomware-Attacke seien im Schnitt zehnmal so hoch wie die Kosten für die Lösegeldzahlung, sagt Christopher Rence, CEO von Rimage. "Wiederherstellung und Business Continuity sind die Knackpunkte. Die meisten Unternehmen wissen nicht, wo sich ihre Daten befinden. Sie wissen nicht, ob sie vollständig oder überhaupt gesichert sind - bis der Wiederherstellungsprozess beginnt".

Doch auch nach der Wiederherstellung der Daten kämen Unternehmen, die kompromittiert wurden, nicht zur Ruhe, so Rence: "Je nach Komplexität kann es bis zu zwölf Monate dauern, bis sich ein Unternehmen vollständig erholt hat. Die für die Wiederherstellung der Daten und die fortlaufende Due-Diligence-Prüfung erforderlichen Fähigkeiten liegen außerhalb der Kompetenzen der meisten IT-Teams, so dass diese Unternehmen noch jahrelang gefährdet sind."

2. Höhere Cyberversicherungskosten

Viele Unternehmen schließen heutzutage Versicherungen gegen Angriffe auf die IT-Sicherheit ab. Das macht Sinn, wenn man sich die finanziellen Auswirkungen eines solchen Angriffs vergegenwärtigt. Eine mögliche Folge von Ransomware-Attacken sind deshalb auch höhere Versicherungsbeiträge: "Die Versicherungsgesellschaften bemühen sich, ihre Auszahlungen zu begrenzen - und die Prämien steigen", weiß Pete Lindstrom, Vice President of Research, Enterprise/Next-Generation Security, bei IDC.

Unternehmen sollten mit ihren Versicherungsmaklern zusammenarbeiten, um herauszufinden, wie sie die Kosten niedrig halten können, meint Rence: "Nach einem Vorfall führen die Versicherungsgesellschaften eine umfassende Due-Diligence-Prüfung durch, um sicherzustellen, dass Vorgaben in Sachen Prozesse, Schulungsinitiativen und Mitarbeiter-Awareness eingehalten wurden."

3. Verlust von Kundenvertrauen

Der Verlust von Kundenvertrauen nach einem Ransomware-Angriff ist zwar schwer zu quantifizieren, kann aber ein erhebliches Problem darstellen. "Im Falle eines Ransomware-Angriffs können Kunden möglicherweise nicht auf Support, Vertrieb oder andere Unternehmensfunktionen zugreifen. Das kann potenziell zu Umsatzeinbußen, frustrierten Kunden und dem allgemeinen Gefühl führen, dass das Unternehmen unzuverlässig ist", so Forrester-Analystin Mellen.

Selbst wenn die Kunden nur für kurze Zeit das Vertrauensgefühl verlieren, könnte das Schaden anrichten. Dabei betreffe dieser Vertrauensverlust nicht nur bestehende, sondern auch potenzielle Neukunden. "Besonders problematisch kann es werden, wenn bei dem Ransomware-Angriff persönliche Daten der Kunden kompromittiert wurden. Das Vertrauensproblem kann sich auch auf Geschäftspartner wie Lieferanten, Dienstleister, Berater und andere ausweiten."

4. Marketing- und PR-Aufwendungen

Mit dem Vertrauensverlust der Kunden verbunden sind Marketing- und PR-Maßnahmen, beziehungsweise andere Investitionen, um den Ruf des Unternehmens wiederherzustellen. Dabei stellt sich der zunehmende Trend unter Cyberkriminellen, nicht zahlungswillige Opfer mit der Veröffentlichung der gestohlenen Daten unter Druck zu setzen, als zusätzliche Belastung heraus.

"Das Marketing-Team und der Rest des Unternehmens müssen zusätzliche Kosten aufwenden, um ihren Ruf wiederherzustellen und Kunden und Interessenten zu beweisen, dass das Unternehmen vertrauenswürdig, zuverlässig und verfügbar ist", so Mellen. Diese Bemühungen umfassten nicht nur, Pressemitteilungen zu erstellen, sondern auch Werbung, Social-Media-Initiativen oder Interviews mit Medienvertretern. "All das kostet Zeit, die man für produktivere Aufgaben hätte verwenden können."

5. Risikobewertung durch Partner

Ein weiterer zusätzlicher Aufwand, der mit der Zeit zunehme, seien die Kosten für die Risikobewertung durch Partner und Kunden, meint die Analystin: "Jedes Mal, wenn ein Unternehmen gehackt wird, müssen dessen Partner ihre Risikobewertungsmechanismen überprüfen. Da diese Prozesse immer genauer definiert werden und branchenübergreifend immer häufiger auftreten, werden die Kosten für Unternehmen unweigerlich steigen."

6. Verlust von Fachkräften

Erfolgreiche Ransomware-Angriffe können nicht nur zum Verlust von Kunden und Partnern, sondern auch von Mitarbeitern führen. Das könne nach Meinung von CEO Rence insbesondere auf rar gesäte Fachkräfte zutreffen: "Manche Menschen wollen nicht mit einem Unternehmen in Verbindung gebracht werden, das kompromittiert wurde. Diese Positionen zu ersetzen, verursacht immense Kosten - vor allem, weil sowohl die Rekrutierungsbemühungen als auch die Vergütung beim Nachfolger eventuell höher ausfallen müssen."

In einigen Fällen verlieren Unternehmen auch Skills beziehungsweise Mitarbeiter, weil sie nach einem Angriff gezwungen sind, Stellen zu streichen. Eine weltweite Studie (PDF) des Sicherheitsanbieters Cybereason unter mehr als 1200 Cybersecurity-Experten hat ergeben, dass 29 Prozent der Befragten aufgrund einer Ransomware-Attacke zu Stellenstreichungen gezwungen waren.

7. Gesellschaftliche Kosten

Die Kosten von Ransomware-Angriffen können weit über die Kosten hinausgehen, die dem geschädigten Unternehmen entstehen: "Die wahren Kosten sind die gesellschaftlichen Kosten, die wir alle zu tragen haben, falls ein Unternehmen beschließt, das Lösegeld zu bezahlen", meint Lindstrom.

Die wirtschaftlichen Kosten für die Unternehmen drehten sich um diejenigen, die sich für die Zahlung des Lösegelds entscheiden: "Es mag für ein einzelnes Unternehmen der zweckmäßigste Weg sein, die Kosten niedrig zu halten. Das Problem ist: Es ist ein Erfolg für die Angreifer und erhöht damit das Risiko für alle anderen." (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Bob Violino arbeitet als freier IT-Journalist für InfoWorld und Network World in den USA.
Folgen: