Ransomware: Die meisten deutschen Unternehmen zahlen

Ransomware ist erfolgreich. Laut einer Studie haben im letzten Jahr 86 Prozent deutscher Unternehmen Lösegeld nach einem Ransomware Angriff bezahlt. Und das obwohl 91 Prozent eine Policy haben, die Lösegeldzahlungen verbietet.  Cohesity, ein führendes Unternehmen für KI-gestützte Datensicherheit und -management, hat eine Studie über die Auswirkungen von Cyberangriffen und die Kosten von Ramsomware veröffentlicht. Sehr viele deutsche Unternehmen waren in den letzten sechs Monaten Opfer eines solchen Angriffs und erstaunlich viele zahlen Lösegelder an Cyberkriminelle. Für den aktuellen Cyber Resilience Report 2024 befragte Cohesity mehr als 3.100 IT-Entscheidungsträger in acht verschiedenen Ländern, darunter 404 in Deutschland, zu den Auswirkungen von Cyberkriminalität auf ihr Unternehmen und ihre Abwehr- und Datenwiederherstellungsfähigkeiten. Cyberangriffe nehmen zu Fast alle der deutschen Befragten (99,3 %) - und damit etwas mehr als der internationale Durchschnitt (96 %) - gaben an, dass Cyberangriffe auf ihre Branche zunehmen. In den letzten sechs Monaten wurden 83 % Opfer einer Ramsomware-Attacke – eine deutliche Steigerung gegenüber dem letzten Jahr (48 %) und deutlich mehr als im weltweiten Ländervergleich (67 %). Es scheint also, dass deutsche Unternehmen besonders im Fokus der Ransomware-Angriffe stehen. Große Zuversicht bei den Abwehrfähigkeiten – doch viele müssen Lösegeld zahlen 88 % der befragten deutschen Unternehmen sind zuversichtlich, was die Cyber-Resilienz-Strategie ihres Unternehmens und deren Fähigkeit angeht, den heutigen eskalierenden Cyber-Herausforderungen und -Bedrohungen zu begegnen und Daten wiederherzustellen. Demgegenüber äußern sehr wenige Umfrageteilnehmer (12 %) Bedenken im Hinblick auf ihre Abwehrstrategien. 86 Prozent haben nach einem Ransomware Angriff Lösegeld gezahlt Obwohl fast alle befragten deutschen Unternehmen (91 %) klare Policies haben, die Lösegeldzahlungen verbieten, bestätigen 93 % der deutschen Umfrageteilnehmer, dass ihr Unternehmen bereit wäre, ein Lösegeld zu zahlen, um gestohlene Daten wiederherzustellen (83 % weltweit). Und das spiegelt sich auch bei den tatsächlichen Betroffenen wider: 86 % der deutschen Unternehmen haben im vergangenen Jahr nach einem Ransomware-Angriff tatsächlich Lösegeld gezahlt, um wieder Zugriff auf ihre Daten und Systeme zu erhalten. Weltweit waren das über zwei Drittel der Unternehmen (69 %). Diese Diskrepanz zwischen der optimistischen Einschätzung der eigenen Abwehr- und Wiederherstellungsfähigkeiten sowie der Notwendigkeit, Lösegelder zu bezahlen, wirft die Frage auf, wie gut die Cyber-Resilienz der deutschen Unternehmen wirklich ist. Sehr langsame Recovery-Zeiten in Deutschland Ein zentrales Indiz in diesem Zusammenhang ist der Zeitraum, den deutsche Unternehmen benötigen, um Daten und Geschäftsprozesse nach einem Angriff wieder herzustellen. Denn je länger die Rückkehr in den regulären Geschäftsbetrieb dauert, desto größer der Druck, die Zahlung eines Lösegelds als schnellere Option zu wählen. 64 % der befragten deutschen Unternehmen brauchen zwischen ein bis zwei Wochen und zwei Monaten für die Recovery, weltweit sind nur 47 % so langsam. Nur 7 % der deutschen Unternehmen schaffen es innerhalb von ein bis drei Tagen, der internationale Durchschnitt ist hier mehr als doppelt so hoch (18 %). „Die Studienergebnisse zeigen eine Kluft zwischen Selbstbild und Realität bei der Wiederherstellung nach einem Cyberangriff“, so James Blake, Global Head of Cyber Resiliency Strategy bei Cohesity. „Viele deutsche IT- und Sicherheitsexperten haben offenbar nur dann Vertrauen, ihre Daten wiederherzustellen, wenn sie das Lösegeld zahlen. Aber: die Zahlung eines Lösegelds führt selten zur Wiederherstellung aller Daten. Sie birgt logistische Herausforderungen und eine potenzielle strafrechtliche Haftung. Ganz zu schweigen davon, dass Kriminelle dadurch belohnt werden. Es ist an der Zeit, dass Unternehmen ihre Cyber-Widerstandsfähigkeit kritisch überprüfen und ihre Abwehrfähigkeiten verstärken.“ Kosten und Folgen von Lösegeldzahlungen Die Kosten für Lösegelder an Cyberkriminelle können sehr hoch sein: Auf globaler Ebene zeigen die Daten von Cohesity, dass 5 % aller Unternehmen und fast 1,5 % der deutschen Unternehmen bereit wären, mehr als 9,4 Millionen Euro zu zahlen. 40 % der deutschen Befragten gaben an, dass sie zwischen 2,8 Mio. und 4.6 Mio. Euro an Lösegeld zahlen würden. Laut Chainalysis beliefen sich die weltweit geleisteten Lösegeldzahlungen im Jahr 2023 schätzungsweise auf mindestens 1,1 Milliarden Dollar in Bitcoin. Erschreckenderweise zeigen die Daten eine klare Korrelation zwischen den Ländern, die ein Lösegeld zahlen würden, und den Ländern, die die meisten Ransomware-Angriffe und eine Zunahme der Cyberbedrohungen melden. Ransomware wird so zu einem Geschäft, das mehr Akteure anzieht und den Tätern weitere Investitionen in ihre Ressourcen ermöglicht – ein Teufelskreis. Wer zahlt finanziert auch die nächsten Angriffe auf sich und andere Darüber hinaus führt die Zahlung von Lösegeldern nicht zur vollständigen Wiederherstellung und kompletten Datenhoheit. Die Daten zeigen, dass nur 4 % der Unternehmen alle Daten wiederherstellen konnten. Denn die Datenausgabe der Ransomware-Banden ist ein überstürzter, willkürlicher Prozess, der nie auf Qualität und Zuverlässigkeit ausgelegt ist. Unternehmen brauchen oft Monate, um sich zu erholen und haben möglicherweise keine Patches für Schwachstellen installiert, so dass eine Hintertür für weitere Ransomware-Angriffe offenbleibt. „Cyber-Resilienz ist geschäftskritisch, da der Anreiz für Cybertäter sehr hoch ist und die Angriffsvektoren unglaublich groß sind“, so James Blake. „Zerstörerische Cyberangriffe beeinträchtigen die Lieferung von Produkten und Dienstleistungen. Sie führen zu Umsatzeinbußen, schädigen den Ruf, die nachgelagerte Lieferkette und das Vertrauen der Kunden. Cybersicherheit muss deshalb oberste Priorität bei Geschäftsführern haben, nicht nur von IT- und Sicherheitsverantwortlichen. Ebenso sollten Unternehmen Regulierung und Gesetzgebung nicht als ‚Obergrenze', sondern als ‚Untergrenze' betrachten, sowohl bei der Entwicklung von Cyber-Resilienz-Strategien als auch bei der Einführung von Datensicherheits- oder Wiederherstellungsfunktionen.” Über die Umfrage Die Ergebnisse basieren auf einer von Cohesity in Auftrag gegebenen und von Censuswide zwischen dem 27.06.2024 und dem 18.07.2024 durchgeführten Umfrage unter 3.139 IT- und Sicherheitsentscheidern in Deutschland, Frankreich, Großbritannien, den USA, Australien, Singapur, Malaysia, und Japan. Die fünf Branchen, die von den Befragten als repräsentativ für die Geschäftstätigkeit ihres Unternehmens eingestuft wurden, waren IT und Telekommunikation, Fertigung, Finanzdienstleistungen (einschließlich Versicherungen), Bankwesen und Vermögensverwaltung sowie Krankenhäuser und Gesundheitswesen. Censuswide unterstützt und beschäftigt die Mitglieder der Market Research Society, befolgt den Verhaltenskodex der MRS und die ESOMAR-Grundsätze und ist Mitglied des British Polling Council.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Studie KI im Marketing: Deutsche Marketer führen bei der Nutzung im Ländervergleich

Die Studie „KI im Marketing“ von Team Lewis zeigt, dass 77% der deutschen Marketer KI nutzen. Deutschland liegt im internationalen Vergleich vorn. Lesen Sie den ganzen Artikel

ZEW-Studie: Erbschaftsteuer im internationalen Vergleich

Deutschland besteuert Erbschaften von Betriebsvermögen im internationalen Ländervergleich recht hoch. Bei Vererbungen an den Ehegatten weist Deutschland die stärkste Belastung auf, bei Vererbungen an ein Kind die dritth��chste. Zu diesem Schluss kommt ein internationaler Vergleich des Wirtschaftsforschungsinstituts ZEW im Auftrag der Stiftung Familienunternehmen. Mehr zum Thema…

Ländervergleich: Ländervergleich Österreich, du hast es besser

Die JF schreibt: »Das alte „tu felix austria“ gilt nun auch im 21. Jahrhundert. Ein Blick auf die Alpenrepublik führt den Deutschen vor Augen, wie man politisch besser durch die Krisen der Zeit kommt. Was macht Österreich besser? Ein Blick nach Süden von Laila Mirzo. Dieser Beitrag Ländervergleich Österreich, du hast es besser wurde veröffentlich auf JUNGE FREIHEIT. http://dlvr.it/T8b4Bw «

Überbordender Sozialstaat? Studie widerlegt die neoliberale Mär

Immer weniger Netto vom Brutto: Der deutsche Otto Normalarbeiter leidet. Die Erzählung dazu lautet, schuld sei ein aufgeblähter Sozialstaat, den die Geschröpften finanzieren müssten. Eine Studie widerlegt das nun: Deutschland liegt bei seinen Sozialausgaben im Mittelfeld eines entsprechenden Ländervergleichs. Von Susan Bonath Jeder gegen jeden, nur Konkurrenz treibe die Wirtschaft voran, so…

View On WordPress

Hohe Preise: Zocken uns die Wirte ab?

Jetzt anhören: Die Teuerung geht in Österreich zurück, doch im Ländervergleich bleibt sie auffallend hoch. Ein Grund findet sich in österreichischen Wirtshäusern – was läuft hier schief? Diese Nachricht wird übernommen. Nach dem rumänischen Gesetz Nr. 8/1996 können die Nachrichten ohne das Herz der Eigentümer übernommen werden. Leontiuc Marius

View On WordPress

So war das: Vereinsmeierei - ein Ländervergleich

Nicht nur in Deutschland, auch in Dänemark und den Niederlanden haben Vereine in der Freizeit eine große Bedeutung. Ein Bericht von Anfang März 1964.

Ardagger - Frühstücksnews - Montag, 21.2.2022

Ardagger – Frühstücksnews – Montag, 21.2.2022

Sehr geehrte Gemeindebürgerin! Sehr geehrter Gemeindebürger! Die KLIMAVERÄNDERUNG ist ein großen Zukunftsthema, das schon für viele Diskussionen gesorgt hat und auch noch sorgen wird! Eine Gruppe junger Wissenschafter hat jetzt ein sogenanntes “KLIMADASHBOARD” entwickelt und zeigt für alle Staaten der Welt und ihre Bürgerinnen und Bürger auf, in welchem Ausmaß jede und jeder einzelne zum…

View On WordPress

Nach LockBit-Schlag: Wie steht es um Ransomware-Attacken?

Trend Micro analysiert in einem aktuellen Report die Ransomware-Landschaft und gibt einen Ausblick, welche Auswirkungen die Unterbrechung  der LockBit-Aktivitäten auf diese hat. LockBit wurde nicht komplett zerschlagen, aber deren Aktivität stark unterbunden und neue Schadcode-Entwicklungen entdeckt und somit unbrauchbar gemacht. In Zusammenarbeit mit der britischen National Crime Agency (NCA), war es Trend Micro gelungen, detaillierte Analysen zu den Aktivitäten der Ransomware-Gruppe zu liefern und die gesamte Funktionalität der Schadsoftware nachhaltig zu stören. Seit 2022 gehörten LockBit und BlackCat durchgehend zu den Ransomware-as-a-Service (RaaS)-Anbietern mit den meisten Entdeckungen. Global lässt sich ein Anstieg der aktiven RaaS-Gruppen parallel zu den wachsenden Opferzahlen feststellen. Die Untersuchung der Sicherheitsexperten zeigt, dass sich viele Ransomware-as-a-Service-Bedrohungsakteure besonders auf kleinere Unternehmen konzentrieren, von denen sie annehmen, dass sie weniger Ressourcen für IT-Sicherheit haben. In der zweiten Jahreshälfte 2023 machten Unternehmen mit weniger als 200 Mitarbeitern weltweit die meisten LockBit-Opfer (61 Prozent) und einen erheblichen Anteil der BlackCat-Opfer (50 Prozent) aus. Im Fall der Ransomware-Gruppe Clop entfällt über die Hälfte der Angriffe im Untersuchungszeitraum (62 Prozent) auf solche KMU. Q4/2023: Weiterhin steigende Angriffszahlen Der Report legt offen, dass Trend Micro im zweiten Halbjahr 2023 insgesamt beinahe 7,5 Millionen Ransomware-Bedrohungen weltweit auf E-Mail-, URL- und Dateiebene erkannt und blockiert hat. Das stellt einen Anstieg von mehr als 11 Prozent im Vergleich zu den ersten sechs Monaten des Jahres dar. Ransomware-Akteure veröffentlichten auf ihren Leak-Sites die Daten von insgesamt etwa 2.500 Unternehmen, welche sich angeblich nach einem erfolgreichen Angriff weigerten, das Lösegeld zu zahlen. Das entspricht einem Anstieg von mehr als 26 Prozent der vermeintlichen Ransomware-Opfer weltweit gegenüber dem ersten Halbjahr 2023. Auch die Zahl der aktiven RaaS-Gruppen stieg in der zweiten Jahreshälfte um mehr als 15 Prozent an. LockBit war mit einem Anteil von 18 Prozent an der Gesamtzahl der Opfer im dritten Quartal und 22 Prozent im vierten Quartal die führende Ransomware-Familie weltweit. Ihr Fokus lag im gesamten Jahr 2023 auf Nordamerika. Im zweiten Halbjahr 2023 zielten sogar 45 Prozent ihrer Angriffe auf diese Region ab, gefolgt von Europa (26 Prozent) und dem asiatisch-pazifischen Raum (12 Prozent). Auch die Ransomware-Gruppe BlackCat nahm mit 58 Prozent ihrer Angriffe des zweiten Halbjahres 2023 Nordamerika ins Visier. Wieder gefolgt von Europa (17 Prozent) und dem asiatisch-pazifischen Raum (14 Prozent). Die Clop-Akteure zeigen ähnliche geographische Vorlieben. Mit beinahe 70 Prozent stand Nordamerika im dritten Quartal von 2023 im Fokus. Im vierten Quartal konzentrierten sich Vorfälle sogar ausschließlich auf diese Region. Deutschland rangiert im europäischen Ländervergleich auf Platz 1 der Ransomware-Angriffe, wobei die Zahlen im letzten Quartal etwas sanken. Die Operation Cronos gegen LockBit LockBit war an einem Viertel aller Ransomware-Leaks im Jahr 2023 beteiligt und entwickelte seine Ransomware beständig weiter, um technologisch führend zu bleiben. In enger Zusammenarbeit mit der britischen National Crime Agency (NCA), konnte Trend Micro Bedrohungsdaten für eine detaillierte Analyse von LockBit-NG-Dev liefern, der nächsten, noch in der Entwicklung befindlichen Version der LockBit-Ransomware. Die Analyse machte die gesamte LockBit-Produktlinie für kriminelle Zwecke untauglich. Diese kollektive Disruption eines der Hauptakteure im Bereich Ransomware mit dem Namen „Operation Cronos“, markiert einen bedeutenden Schritt im globalen Kampf gegen Cyberbedrohungen. Die wichtigsten Ergebnisse der Operation Cronos gegen LockBit - Rufschädigung der Kernakteure: Angesichts seines angeschlagenen Rufs steht LockBit vor großen Herausforderungen beim Wiederaufbau seines Betriebs und seiner Partnernetzwerke („Affiliates“). - Strategische Unterbrechung der Infrastruktur: Der tiefgreifende Ansatz der Operation hat es für die Akteure äußerst schwierig und zeitaufwändig gemacht, ihre Systeme wieder aufzubauen und sich neu zu gruppieren. - Wirksame Abschreckung: Die Einblicke in die kriminellen Aktivitäten der Partner und die anschließenden Warnungen haben wahrscheinlich alle Partnerprogramme von LockBit zerschlagen und die operative Kapazität der Gruppierung weiter geschwächt. - Erhöhte Sicherheit für Unternehmen: Unternehmen profitieren von den Einblicken, welche die Operation erbracht hat und dem verringerten Risiko, von einem wichtigen Akteur auf dem Ransomware-Markt angegriffen zu werden. „Wir freuen uns sehr, dass wir die internationalen Strafverfolgungsbehörden bei der Arbeit gegen die LockBit-Gruppe mit unseren Analysen zu ihrer geplanten neuen Version erfolgreich unterstützen konnten.“, erklärt Robert McArdle, Director des Forward Looking Threat Research Team bei Trend Micro. „Da wir mit unseren Analysen diesen Bedrohungsakteuren einen Schritt voraus waren, konnten wir nicht nur Informationen an die Strafverfolgungsbehörden weitergeben, sondern auch den Schutz unserer weltweiten Kundenbasis stärken. Eine Auswertung der Disruptions-Operation zeigt, dass globale Threat Intelligence einen wertvollen Beitrag zur Erhöhung des Sicherheitsniveaus liefert.“ Auch BlackCat massiv gestört Ähnlich wie bei LockBit gelang es einer internationalen Strafverfolgungsoperation unter Führung des FBI, auch die Infrastruktur von BlackCat zu infiltrieren und zu stören. Im Dezember drang die Operation in die Server von BlackCat ein und legte die Leak-Site lahm, nachdem sie erfolgreich Hunderte von Schlüsselpaaren für die Tor-Sites von BlackCat beschlagnahmt hatte.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Um 19:00 Uhr starten die Kämpfe Deutschland 🇩🇪- Polen 🇵🇱 Ländervergleich im Boxen 🥊 #boxen #boxing #boxgala #boxgymdreger #tvalzey #pdv #partnerdervereine #ländervergleich (hier: Box Gym Dreger)

Weltweit werden jährlich 21 Billionen Kilowattstunden Strom verbraucht. Der Stromverbrauch steigt stetig an, da immer mehr Regionen Zugang zu elektrischer Energie erhalten. In China beispielsweise ist mittlerweile fast die gesamte Bevölkerung mit Strom versorgt, was sich deutlich auf den weltweiten Gesamtstromverbrauch auswirkt. Doch die meiste Energie verbraucht nach wie vor die Industrie. Wir haben uns genauer angesehen, welche Länder den meisten Strom benötigen, wie sie ihren Energiebedarf decken und wessen ökologischer Fußabdruck im Ländervergleich gewinnt.

Lob von nebenan

"Die #Niederlande müssen grüner werden, um wirtschaftlich konkurrenzfähig zu bleiben", sagen wissenschaftliche Regierungsberater in NL, loben zugleich #Deutschland und #Frankreich und bezeichnen sie als Vorbilder. via @NiederlandeNet

Ein kurzer freitäglicher Blick nach Westen über die Grenze – mit einem überraschenden Ergebnis! Dort nämlich liegt dem Kabinett von Mark Rutte (VVD) die wissenschaftlich Arbeit des führenden  staatlichen Beratungsbüros “Planbureau voor Leefomgeving” (PBL; dt. Planungsbehörde für Lebensumwelt) vor. Dessen Ergebnis: Die Niederlande müssen grüner werden, um wirtschaftlich konkurrenzfähig zu bleiben

View On WordPress

Deutschland erneut Letzter beim Wirtschaftswachstum

Compact:»Zitat des Tages: „Der einstige Exportstar rangiert beim Ländervergleich am unteren Ende. (…) Lange Zeit stand die Bundesrepublik international in dem Ruf, eine starke Exportnation und ein verlässlicher Rettungsanker der Eurozone zu sein. Mittlerweile stellt man auch im Ausland immer häufiger die Frage, ob die Deutschen ihre beste Zeit hinter sich haben. Ausländische Investoren machen [...] Der Beitrag Deutschland erneut Letzter beim Wirtschaftswachstum erschien zuerst auf COMPACT. http://dlvr.it/T5cQ8f «