Unternehmen sind durch Ransomware-Angriffe mit immer höheren Kosten konfrontiert. Lösegelder bilden dabei nur einen Kostenpunkt unter mehreren. Stark ins Gewicht fallen insbesondere System- und damit Betriebsausfälle. Auch die Kosten für Reputationsschäden dürfen laut Experten nicht unterschätzt werden.
Laut dem deutschen Branchenverband Bitkom haben die Folgekosten von Ransomware-Attacken in den vergangenen drei Jahren in Deutschland um über 350% zugenommen. Für die Schweiz dürfte sich ein ähnliches Bild präsentieren. Nach der Auffassung von Experten müssen sich Unternehmen darauf gefasst machen, das die Angreifer künftig noch aggressiver vorgehen – was die Kosten weiter explodieren lassen dürfte.
Unternehmen, die glauben, mit einer Zahlung der geforderten Lösegeldsumme günstiger weg zu kommen als bei einer Systemwiederherstellung, unterliegen dabei einem Irrtum. Laut Umfragen sind die Gesamtkosten bei einer Zahlung nämlich unter dem Strich gut doppelt so hoch, denn es fallen zusätzliche Kosten für notwendige Sicherungs- und Aufräumarbeiten an.
Kostenintensiv: Systemausfälle und Datendiebstahl
Nach einem Ransomware-Angriff dauert es in der Regel einige Tage, bis die Systeme wiederhergestellt sind und ein Unternehmen seine Kunden wieder wie gewohnt beliefern kann. Derartige Unterbrechungen haben nebst Umsatzeinbussen auch Folgen für die Reputation eines Unternehmens: bestehende Kunden wechseln zur Konkurrenz und die Neukundenakquisition stagniert.
Bevor sie die Systeme von Unternehmen sperren, stehlen Angreifer häufig Daten – entweder um ihre Opfer mit der Androhung einer Weitergabe zu erpressen, oder um sie tatsächlich weiterzukaufen. Während im ersten Fall zusätzliche Lösegeldkosten anfallen, müssen betroffene Unternehmen im zweiten Fall Kosten für Datenschutzverletzungen von Kunden und Lieferanten tragen, wobei von Markenschutzverletzungen bis zu Strafzahlungen für Datenschutzverletzungen zahlreiche Kostenpunkte denkbar sind.
Unterschätzt werden häufig auch die Kosten für die Sicherung und das Upgrade der Systeme nach einem Angriff sowie die Implementierung zusätzlicher Kontrollmechanismen. Darüber hinaus darf der Aufwand für die Suche nach allfälliger weiterer, von den Tätern eingeschleuster Malware, nicht vernachlässigt werden.
Virenschutzprogramme: ein zuverlässiger Basisschutz gegen Ransomware
Um die Folgekosten eines möglichen Angriffs mit Geiselsoftware zu minimieren, sollten Unternehmen in einen realistischen Business Continuity-Plan investieren. Darin wird festlegt, wie vorzugehen ist, damit der normale Geschäftsbetrieb im Bedarfsfall möglichst schnell wieder aufgenommen werden kann.
Notsächlich sind aber auch funktionierende Präventionsmassnahmen: ein einfaches, aber wirkungsvolles Mittel ist etwa der Einsatz einer Anti-Viren-Software, wie Bitdefender. Denn Ransomware wird oft über gefälschte E-Mails in Unternehmen eingeschleust – und derartige Programme verhindern zuverlässig, dass verdächtige Nachrichten überhaupt bis in die Inboxen der Mitarbeitenden gelangen.