Ransomware-Recovery: Keinem Unternehmen gelang Wiederherstellung in 24 Stunden
Kein Unternehmen erholte sich in 24 Stunden von Ransomware. Durchschnitt 5 Tage, 57 % der Angriffe begannen an Remote-Endgeräten, 58% der CISOs erwägen Zahlung.
Eine Umfrage unter 750 CISOs aus den USA und Großbritannien zeichnet ein ernüchterndes Bild der aktuellen Ransomware-Lage. Keines der befragten Unternehmen hat es geschafft, sich nach einem Ransomware-Angriff innerhalb von 24 Stunden vollständig zu erholen. Die durchschnittliche Wiederherstellungszeit liegt bei fünf Tagen, in Einzelfällen dauerte sie bis zu zwei Wochen.
Endgeräte als zentrales Einfallstor
57 Prozent der befragten CISOs gaben an, dass der jüngste schwerwiegende Angriff auf ihr Unternehmen über ein mobiles, remote genutztes oder hybrides Endgerät seinen Ausgang nahm. 55 Prozent berichteten zudem, dass ihr Unternehmen in den vergangenen zwölf Monaten von einem Sicherheitsvorfall betroffen war, der Endgeräte außer Betrieb setzte.
Die wachsende Verbreitung von Remote- und Hybridarbeit hat die Angriffsfläche vieler Unternehmen spürbar vergrößert. Geräte außerhalb des klassischen Unternehmensnetzwerks sind schwerer zu überwachen und laufen häufig ohne eingebettete Resilienz- und Schutzmechanismen.
KI beschleunigt Angriffe, RaaS senkt die Einstiegshürde
Ransomware-as-a-Service hat die Hürden für Angreifer drastisch gesenkt. Betreiber stellen Schadsoftware, Infrastruktur und Verhandlungsservices bereit, Partnerakteure führen die Angriffe durch und teilen die Einnahmen. Parallel dazu setzen Angreifer zunehmend auf KI, um Phishing-Kampagnen zu skalieren, Schwachstellen automatisiert zu finden und Malware zu entwickeln, die klassische signaturbasierte Schutzmechanismen umgeht.
Lösegeld zahlen oder nicht?
58 Prozent der befragten CISOs ziehen in Betracht, im Ernstfall die Lösegeldforderung zu erfüllen. 46 Prozent sehen Betriebsunterbrechungen als die gravierendste mögliche Folge. Doppelte und dreifache Erpressungen, die neben der Datenverschlüsselung auch Datendiebstahl und DDoS-Angriffe auf Kunden oder Partner kombinieren, machen eine reine Backup-Wiederherstellung zunehmend unzureichend.
Unternehmen mit der höchsten Widerstandsfähigkeit setzen laut der Studie nicht vorrangig auf Prävention, sondern auf operative Resilienz: die Fähigkeit, Angriffe zu verkraften, Ausfälle zu begrenzen und kritische Systeme schnell wiederherzustellen.