Ransomware: Die Schadenssumme geht durch die Decke

Weniger Angriffe, dafür aber zehn Mal so hohe Schadenssumme bei einem Verschlüsselungsangriff. Eine Branche toppt im Vergleich zu Firmen in anderen Sektoren die Kosten für Cyberangriffe, stellt Sophos fest. Wie konnte eine solche Explosion nur passieren?

Ransomware: Die Schadenssumme geht durch die Decke

Welchen Kunden haben das größtmögliche Potenzial, die Gewinnspanne rasant zu steigern? Bei wem lässt sich mit geringem Aufwand viel rausholen? Wer ist ohne viel zu lamentieren zahlungswillig, wer auch zahlungsfähig? Solche strategischen Fragen stellen sich die Player in der Cybercrime-Industrie wie jedes gut geführte Unternehmen auch. Besonders erfolgreich sind aktuell Hacker, wenn sie Unternehmen aus dem Einzelhandel lahmlegen. Das ist nicht sonderlich überraschend, denn wenn Kassensysteme erfolgreich angegriffen und Daten verschlüsselt werden, geht nichts mehr in einer Filiale. Tausende Filialen können dann womöglich viele Tage lang nichts mehr verkaufen. Im Einzelhandel spitzt sich dieses Jahr die Lage dramatisch zu, anders kann man die Lage nicht nennen, wie ihn der diesjährige Bericht „State of Ransomware in Retail" von Sophos schildert. Er vergleicht über alle Branchen hinweg Kennzahlen zur IT-Sicherheit, zu Angriffen und Schadenshöhen.

Der Einzelhandel ist derzeit eine Goldgrube für Cyberkriminelle. Denn: Die Zahl der erfolgreichen Ransomware-Angriffe nehme zwar ab, so der Sophos-Bericht. Von 77 Prozent 2022 auf 69 Prozent, was immer noch zu hoch ist. Aber: Die Opfer zahlten 10-mal mehr Lösegeld als noch im Vorjahr und im Schnitt immer noch 60 Prozent mehr als andere Branchen.

Im Einzelhandel sind die durchschnittliche Lösegeldzahlung 2023 geradezu explodiert, so Sophos: von rund 220.000 US-Dollar auf sage und schreibe rund 2,4 Mio. Dollar. Im Schnitt zahlten Unternehmen über alle Sektoren hinweg rund 1,5 Mio. Dollar an Hacker, in der Hoffnung, ihre verschlüsselten Daten würden wieder freigegeben. Was übrigens keinesfalls sicher ist.

Sicherheitslücken als Haupteinfallstor

Ausgenutzte Sicherheitslücken (41%) waren laut Sophos die Ursache für die meisten Ransomware-Angriffe im Einzelhandel, gefolgt von kompromittierten Zugangsdaten (22%). Phishing war die dritthäufigste Ursache mit 17% der Vorfälle. Insgesamt gab fast ein Drittel der befragten Einzelhändler an, dass E-Mails (bösartige E-Mails oder Phishing) die Ursache für den Angriff waren.

Weltweit gehörte der Einzelhandel zu den Branchen, bei denen Ransomware-Angriffe am häufigsten über ausgenutzte Schwachstellen und Phishing durchgeführt wurden. Umgekehrt wurde die Verwendung kompromittierter Anmeldedaten als Ausgangspunkt für Ransomware-Angriffe im Einzelhandel am wenigsten von allen Branchen verzeichnet - gemeinsam mit IT, Telekommunikation und Technologie).

Auch der Anteil der Einzelhandelsunternehmen, die höhere Lösegelder zahlen, hat im Vergleich zur Studie aus dem Jahr 2022 zugenommen. Mehr als zwei Drittel der Einzelhandelsunternehmen meldeten Zahlungen in Höhe von 1 Mio. US-Dollar oder mehr gegenüber rund 5% im Vorjahr.

Versicherte Unternehmen haben hohe Bereitschaft zur Zahlung von Lösegeld

Mit Cyberversicherungen wollen Unternehmen die Schäden eines Angriffs begrenzen. Auf die von Sophos ermittelte Wiederherstellungsrate verschlüsselter Systeme hätte eine Cyberversicherung kaum einen Einfluss. Sehr wohl aber, was die Bereitschaft zur Lösegeldzahlung betrifft. Der Sophos-Bericht stellt klar: "Einzelhandelsunternehmen mit einer eigenständigen Cyberversicherung waren eher bereit, Lösegeld zu zahlen, um Daten wiederherzustellen, als solche mit einer Cyberversicherung als Teil einer umfassenderen Geschäftspolice sind oder Unternehmen, die überhaupt keine Versicherung haben."

Was man daraus schließen kann: Offenbar sind Einzelhändler weniger bereits, Ihre Systeme besser zu schützen und verlassen sich im Ransomware-Fall auf Kooperation mit den Tätern. Die Zeche zahlt ja die Versicherung. 2021 gaben sie hierzulande für Schäden mehr aus als sie Prämien einnahmen.

Rate der Datenverschlüsselung im Einzelhandel zum dritten Mal in Folge gestiegen

Die Datenverschlüsselung im Einzelhandel habe laut Sophos weiter zugenommen, der Bericht 2023 weist den höchsten Verschlüsselungsgrad seit drei Jahren aus. "Dies spiegelt die immer professionelleren Fähigkeiten der Angreifer wider, die ihre Methoden stetig erneuern und verfeinern", heißt es. Fast drei Viertel der Ransomware-Angriffe im Einzelhandel führten zur Verschlüsselung von Daten, womit diese Zahl verglichen mit 68% und 54% in den beiden vorherigen Jahren weiter gestiegen ist. "Die steigende Verschlüsselungsrate geht mit einer sinkenden Fähigkeit der Unternehmen einher, bei Angriffen rechtzeitig Abwehrmechanismen zu aktivieren". Nur einer von vier Angriffen werde gestoppt, bevor die Daten verschlüsselt werden können. "Ein eher besorgniserregender Trend", so die IT-Sicherheitsexperten bei Sophos.

Verschlüsselt und gestohlen

Bei 21% der Angriffe im Einzelhandel, bei denen Daten verschlüsselt wurden, seien auch Daten gestohlen. Dieser "Double-Dip"-Ansatz der Angreifer nehme laut Sophos zu. Die Drohung, gestohlene Daten öffentlich zu machen, fördere die Zahlungswilligkeit der Opfer. Die Daten tauchten dann doch im Darknet auf, ob gezahlt wird oder nicht.

Datenrettungsrate im Einzelhandel hoch

Immerhin: 97% der Einzelhandelsunternehmen hätten ihre Daten nach einem Verschlüsselungsangriff wiederherstellen können. 43% der Einzelhandelsunternehmen gaben an, dafür Lösegeld gezahlt zu haben, mehr als zwei Drittel verließen sich bei der Datenwiederherstellung auf Backups, was etwas weniger ist als der als der von Sophos ermittelte weltweite Durchschnitt.

Einsatz von Backups rückläufig

Der Einsatz von Backups im Einzelhandel ging in der Umfrage von 2023 auf 68% zurück von 73 % in der Umfrage von 2022. "Dieser Rückgang bei der Nutzung von Backups entspricht dem globalen - eher besorgniserregenden - Trend, der einen Rückgang von 73 % im Jahr 2022 auf 70 % im Jahr 2023 verzeichnete", so Sophos.

Wiederherstellungskosten im Einzelhandel etwas höher als im Branchendurchschnitt

Lösegeldzahlungen seien nur ein Element der Wiederherstellungskosten im Zusammenhang mit Ransomware, so der Report. Die Wiederherstellungskosten für den Einzelhandel sind von knapp 1,3 Mio. Dollar in 2022 auf 1,8 Mio. gestiegen. "Der Anstieg in diesem Jahr beruht möglicherweise auf den Herausforderungen des Sektors, die Datenverschlüsselungen bei Angriffen rechtzeitig zu stoppen. Außerdem kann die geringere Nutzung von Backups zur Wiederherstellung verschlüsselter Daten zu erhöhten Wiederherstellungskosten geführt haben", spekuliert der Report.

Daten-Wiederherstellung länger

Wann können gehackte Einzelhändler ihre Daten wiederherstellen? Die Zahl derer, die einen Tag angibt, ist Sophos zufolge auf 9% gesunken, nach 15% in 2022. Einen Monat nennen 21 Prozent, im gleichen Bericht des Vorjahres waren es noch 17%.

Auswirkungen auf das Geschäft

82% der von Ransomware betroffenen Einzelhandelsunternehmen gaben Sophos an, dass die Angriffe auch zu Geschäftseinbußen führten. Dies entspricht dem weltweiten Branchendurchschnitt von 84%.

Studie-Design

V on Januar bis März befragte ein unabhängiges Marktforschungsinstitut im Auftrag von Sophos 3.000 Verantwortliche in der IT oder Cybersecurity in Unternehmen mit 100 bis 5.000 Angestellten, mindesten 10 Mio. Umsatz, in 14 Ländern. Darunter befanden sich 351 Einzelhandelsbetriebe, die Auskunft darüber gaben, wie sich die Situation der Cybersicherheit aus ihrer speziellen Sicht darstellt.

Höhepunkte

/news/4340693/netapp-channel-chef-maik-ohne-sagt-servus

/news/4340672/wortmann-macht-eine-milliarde-halbjahresumsatz

/news/4340660/cato-networks-und-die-sase-strategie-mehr-selbstbewusstsein-geht-nicht