Healthcare-Branche: Kosten für Recovery nach Datenverschlüsselung hat sich verdoppelt
Backup und Recovery sind für IT-Security-Anbieter Sophos "Gamechanger". Denn ohne Lösungen für Datenwiederherstellung nach einem Cyberangriff explodieren die Kosten. Da nützt es auch nichts, dass der Gesundheitssektor weniger Ransomware-Attacken verzeichnet.
Der Rückgang von Ransomware-Attacken auf Unternehmen der Gesundheitsbranche von 66 Prozent auf 60 Prozent in diesem Jahr, wie der aktuelle Ransomware-Report von Sophos für die Healthcare-Branche zeigt, ist nur oberflächlich gesehen eine gute Entwicklung. Denn die Folgekosten für die Wiederherstellung der Betriebsfähigkeit sind förmlich explodiert. Binnen zwei Jahren hätten sie sich laut Sophos nahezu verdoppelt - auf durchschnittlich 2,2 Mio. US-Dollar pro Fall.
Knapp Dreiviertel der Betriebe in diesem Sektor verzeichnen eine Verschlüsselung ihrer Daten - die höchste Quote in den letzten drei Jahren. In 37 Prozent dieser Fälle seien Daten auch gestohlen. Immerhin: Sämtliche Healthcare-Organisationen hätten ihre verschlüsselten Daten zurückbekommen. Der weltweite Durchschnitt liegt laut Sophos bei 97 Prozent.
Lösegeld zahlen oder Backup vertrauen?
Vor dieser Frage stehen Unternehmen, deren Netzwerk von Hackern erfolgreich kompromittiert wurde. Also nahezu alle Firmen, denn Hackervorfälle treffen früher oder später jedes Unternehmen. Interessant: laut Sophos seien Unternehmen, die eine Cyberversicherung angeschlossen haben, eher bereit, den Lösegeldforderungen der Hacker nachzukommen.
Die Rate der Ransomware-Zahlungen sei aber insgesamt erheblich gesunken: von 61 Prozent (2022) auf 42 Prozent (2023). Der Gebrauch von Backups wäre mit 73 Prozent nahezu unverändert geblieben, so Sophos.
Im Vergleich zur Lösegeldzahlung würden Unternehmen der Healthcare-Branche mit eigenen Backups zur Wiederherstellung günstiger wegkommen: hier fallen im Schnitt "nur" Kosten von 2,11 Mio. Dollar an, gegenüber 2,58 Mio. bei der Lösegeld-Variante.
Backups sind zwar auch nicht gerade günstig, sie haben aber einen entscheidenden Vorteil: Betriebe, die daraus ihre Daten wiederherstellen konnten, erholten sich laut Sophos weitaus schneller als diejenigen, die den Entschlüsselungscode nach Zahlung eines Lösegelds erhielten. "27 Prozent der Befragten mit Backups benötigten mehr als einen Monat zur wiederhergestellten, kompletten Betriebsfähigkeit. Bei den Lösegeldzahlern waren dies 40 Prozent.
Mit Schäden durch Einkommenseinbußen nach einem Ransomware-Angriff müssten 85 der Organisationen aus dem privaten Gesundheitswesen rechnen. Damit liegen sie im weltweiten Branchendurchschnitt, zeigt die Sophos-Untersuchung.