8 Min

Ransomware und Cybersicherheit: Warum Investieren sinnvoller ist als Schadensbegrenzung

Stellen Sie sich vor, die Prozesse in Ihrem Unternehmen könnten reibungslos weiterlaufen, selbst wenn Sie mit einem Cyberangriff konfrontiert sind. Mit wirksamen Cybersicherheitsmaßnahmen können Sie gewährleisten, dass Ihre Daten geschützt sind und Ihr Geschäftsbetrieb ohne Unterbrechungen weiterläuft. 

Durch die Implementierung proaktiver Cybersicherheitsstrategien können Sie Ihr Unternehmen vor Ransomware-Angriffen (Erpressersoftware) schützen und finanzielle Verluste verhindern, die weit über die anfängliche Investition hinausgehen. Das bedeutet nicht, dass es keine Angriffe geben wird, aber Sie werden deutlich besser darauf vorbereitet sein, sie zu bewältigen. 

Wir haben mit Caroline Wong, Chief Strategy Officer bei Cobalt, gesprochen, um einen Einblick in die Bedrohung durch Ransomware-Angriffe und den Unterschied zwischen einem reaktiven und proaktiven Sicherheitsansatz zu erhalten. Darüber hinaus klären wir die Frage, inwiefern eine Zertifizierung wie ISO 27001 beim Schutz gegen Cyberangriffe hilfreich sein kann. 

Sehen Sie sich das ganze Gespräch (EN) mit Caroline Wong an: Video | What’s cheaper: paying the ransom or investing in cyber security? (dataguard.uk) 

In diesem Beitrag lesen Sie: 

Was macht Ransomware so effektiv?   

Im Jahr 2023 waren 72,2 % der Organisationen weltweit von Ransomware-Angriffen betroffen—die höchste jemals gemeldete Zahl. Das Gesundheitswesen und die Fertigungsindustrie sind besonders betroffen, was zu Datenverlust, Betriebsausfällen und erheblichem Aufwand für die Wiederherstellung führt. Neben den erfolgreichen Angriffen gab es im vergangenen Jahr noch weitaus mehr Angriffsversuche. Weltweit wurden mehr als 300 Millionen Ransomware-Versuche gemeldet, was für Unternehmen aller Branchen ein wachsendes Problem darstellt. 

Caroline Wong zufolge besteht der größte Wert von Software darin, dass sie es Menschen ermöglicht, Informationen auszutauschen und miteinander in Kontakt zu treten. Dennoch stellt sie fest, „Software wird von Menschen entwickelt. Und Software ist grundsätzlich unsicher.”  

Es ist immer eine Abwägung zwischen Sicherheit und Profit    

Moderne Software bietet viele Angriffsmöglichkeiten. Deshalb muss sie so entwickelt werden, dass sie vor unbefugtem Zugriff und Attacken geschützt ist. Aber was steht dem im Weg? 

Softwareentwickler erstellen Software oft unter Zeitdruck. Auf ihrer langen Liste von Schwachstellen, darunter auch Sicherheitslücken, bleiben einige bis zur Freigabe der Programme bestehen. „Es ist immer eine Abwägung zwischen Sicherheit und Profit", sagt Caroline Wong.   

Wie bei jeder anderen Budgetentscheidung stellt sich auch hier die Frage, wie die verfügbaren finanzielle Mittel eingesetzt werden soll. Sie können für einen Ingenieur, einen Vertriebsmitarbeiter, eine Marketingkampagne ausgegeben werden—oder für die Behebung eines Sicherheitsfehlers. 

„Diese Entscheidung ist eine Herausforderung und es geht dabei um Risikomanagement”, fasst Caroline Wong zusammen. Die NIS2-Richtlinie wird diese Überlegungen in der EU aufgreifen und Organisationen, die in der EU in wesentlichen und wichtigen Sektoren tätig sind, verpflichten, ihre Vermögenswerte zu sichern. 

Sehen Sie sich dieses Video (EN) an: How to prepare for NIS2   

 

Wie wahrscheinlich ist es, von Ransomware betroffen zu sein? 

Davon auszugehen, dass Ihr Unternehmen nicht betroffen sein wird, kann schwerwiegende Folgen haben. Die heutige Cyberumgebung erfordert einen realistischen Blick auf die Wahrscheinlichkeit von Ransomware-Angriffen.   

Ransomware ist eine weit verbreitete Bedrohung 

Caroline Wong erklärt: „Die häufigste Annahme, insbesondere unter denjenigen, die nicht im Bereich der Cybersicherheit arbeiten, ist, dass Hackerangriffe ungewöhnlich sind und selten vorkommen.” In Wirklichkeit werden Einzelpersonen und Organisationen ständig gehackt. „Jeder ist verwundbar, ob wir nun Verbraucher sind oder Vertreter der Organisationen, mit denen wir arbeiten”, fügt Wong hinzu.    

Für diejenigen, die die Ransomware-Angriffe ausführen, ist es ein Geschäftsmodell. Sie berechnen die Wahrscheinlichkeit, dass ein Teil ihrer Zielpersonen für den Angriff anfällig ist, und versuchen sich dies zunutze zu machen.   

Cyberbedrohungen haben sich im Laufe der Jahre weiterentwickelt   

Das Geschäftsmodell „Ransomware as a Service" (RaaS) existiert seit über einem Jahrzehnt. An diesem System sind zwei Akteursgruppen beteiligt. Die Hacker erstellen Ransomware-Modelle und verkaufen diese an Partnerunternehmen. Die Partner nutzen diese Modelle dann, um ihre Opfer eigenständig anzugreifen. 

Der Hacker, der die Erpressersoftware entwickelt hat, wird für eingebrachtes Lösegeld bezahlt. Im ersten Quartal 2022 gab es weltweit 31 RaaS-Gruppen. Es ist zu erwarten, dass diese Zahl inzwischen noch höher liegt, was die fortgeschrittenen Taktiken der Cyberbedrohungen verdeutlicht.   

Das könnte Sie auch interessieren: Vorsicht bei E-Mail-Betrug: Phishing erkennen & vermeiden  

 

Ist eine Cyberversicherung die Antwort auf Ransomware-Bedrohungen? 

Heutzutage müssen umfangreiche Kontrollmaßnahmen nachgewiesen werden, statt Versicherungen nur ein Zertifikat oder einen Prüfbericht vorzulegen. Kunden haben Schwierigkeiten, ihre Verträge zu verlängern und im Falle eines Angriffs Versicherungsschutz zu erhalten. An diesem Punkt stellt sich die Frage, ob der Abschluss einer Cyberversicherung zum Schutz Ihres Unternehmens vor Ransomware-Bedrohungen sinnvoll ist. 

Eine Cyberversicherung reicht nicht aus 

Das Konzept einer Versicherung erscheint vielversprechend, wenn es um den Umgang mit hochentwickelten Cyberbedrohungen wie Ransomware-Angriffen geht. Dennoch ist es nicht so einfach, wie es vielleicht scheint. 

„Ich bin der Meinung, dass eine Cyberversicherung eine wichtige Kontrollinstanz für Unternehmen ist. Ich glaube jedoch nicht, dass es vernünftig ist, eine Cyberversicherung zu haben und sonst nichts”, argumentiert Caroline Wong. Aber warum ist das so? 

Die Cyberversicherung unterscheidet sich von anderen Versicherungsarten 

Ob Krankenversicherung, Kfz-Versicherung oder Wohngebäudeversicherung, die meisten Versicherungsarten haben etwas gemeinsam: Fragebögen. Die Ergebnisse dieser Fragebögen bestimmen Ihre Tarife. 

Was die Cybersicherheit von diesen Versicherungen unterscheidet, ist, dass sie sich so schnell verändert. „Im Jahr 2023 lag die durchschnittliche Lösegeldzahlung bei Ransomware-Angriffen bei 400.000 Dollar, in der ersten Hälfte des Jahres 2024 waren es bereits 2 Millionen Dollar”, sagt Caroline Wong. Die Versicherungsanbieter müssen ihr eigenes Geschäft trotz dieser rasanten Veränderungen profitabel halten. Deshalb legen sie streng fest, welche Sicherheitskontrollen implementiert und welche Nachweise erbracht werden müssen, damit ein Versicherungsanspruch anerkannt wird. 

Betrachten Sie die Cyberversicherung als strategischen Partner 

Sie sollten die Cyberversicherung nicht als etwas betrachten, das Sie für Ihr Unternehmen kaufen. Betrachten Sie sie stattdessen als eine strategische Partnerschaft. Sie sollten genau darüber Bescheid wissen, wann die Versicherung zahlt und wann nicht. 

Mit diesen Informationen im Hinterkopf können Sie strategische Entscheidungen darüber treffen, was Sie absichern müssen, und entsprechende Maßnahmen ergreifen. Schützen Sie zuerst Ihre wertvollsten Vermögenswerte. Finden Sie heraus, was Ihrer Organisation am meisten schaden kann und beginnen Sie dort.    

 

Lösegeldzahlungen fördern kriminelle Aktivitäten   

Wenn ein Angreifer Sie auffordert, im Austausch für Ihre Daten oder den Zugang zu Ihren Systemen Lösegeld zu zahlen, mag das wie eine schnelle Behebung des Problems erscheinen. Aber welche Folgen hat es? 

Ransomware as a Service 

Einer der Akteure, der von der Lösegeldzahlung profitiert, ist derjenige, der die Erpressersoftware entwickelt. Beim „Ransomware as a Service”-Geschäftsmodell verdienen diese Personen Geld mit der Bereitstellung der Hacker-Tools. Sie sind jedoch nicht die einzigen, die davon profitieren, dass Privatpersonen und Unternehmen Lösegeld zahlen.    

Ethische Überlegungen aufgrund anderer krimineller Aktivitäten 

Lösegeldzahlungen finanzieren auch kriminelle Aktivitäten im Dark Web, Terrorismus und andere kriminelle Handlungen, mit denen Sie und Ihr Unternehmen keinesfalls in Verbindung gebracht werden möchten. 

„Wir haben die Wahl, wohin unser Geld fließt, und es liegt in unserer Verantwortung, darüber nachzudenken, was mit unserem Geld geschieht”, sagt Caroline Wong, wobei sie sich des ethischen Dilemmas bewusst ist, in das man geraten kann, wenn das Leben anderer Menschen vom Betrieb der eigenen Systeme abhängt.   

Die Beteiligung an dieser Art von Transaktionen ermutigt zudem weiteres kriminelles Verhalten. Außerdem schützt nichts davor, dass ein erneuter Angriff nach der Zahlung des Lösegelds erfolgt. Aus diesem Grund ist es nie eine gute Idee, das Lösegeld zu zahlen. 

 

Wie kann ISO 27001 Ihre Organisation vor Ransomware-Angriffen schützen?  

ISO 27001 ermöglicht es Unternehmen, Risiken zu managen und die Sicherheit innerhalb ihrer Organisation zu operationalisieren. Daher kann der internationale Sicherheitsstandard auch ein Baustein in Ihren Bemühungen sein, Ihre Organisation vor Ransomware zu schützen. 

Ein transparenter Ausgangspunkt 

Ihr IT-Sicherheitsteam ist viel beschäftigt und tut sein Bestes, um Ihr Unternehmen vor Bedrohungen zu schützen. Aber woher wissen Sie, dass es sich auf die richtigen Themen konzentriert? „Das ist einer der Punkte, der das Thema Sicherheit so kompliziert macht. Es scheint so, als gäbe es eine unendlich lange Liste von Dingen zu tun”, erklärt Caroline Wong. 

Vor allem bei einem begrenzten Budget kann es schwierig sein, zu entscheiden, welche Prioritäten gesetzt werden sollen. Das Heranziehen eines internationalen Standards wie ISO 27001 hilft Ihnen, Stakeholdern zu erklären, warum Sie sich für bestimmte Investitionen und Sicherheitskontrollen entschieden haben. 

Konzentrieren Sie sich auf das, was wichtig ist 

Bei der Umsetzung des ISO-27001-Standards sollten Sie sich auf das konzentrieren, was für Ihre Organisation am wichtigsten ist. Denken Sie zuerst an Ihre wichtigsten Prozesse und Assets. Wenn diese aufgrund von Bedrohungen wie einem Ransomware-Angriff nicht mehr verfügbar wären, sollten Sie sich zuerst darum kümmern. Es ist unmöglich, alle Vermögenswerte an einem Tag zu sichern. Betrachten Sie also die kritischen Einnahmequellen und Assets und konzentrieren Sie sich zuerst auf deren Schutz.   

Sicherheit ist mehr als ein Zertifikat 

Die ISO-27001-Zertifizierung ist ein umfassender und unkomplizierter Ausgangspunkt für die Operationalisierung Ihrer Sicherheitsbemühungen und den Nachweis Ihres Engagements gegenüber Ihren Kunden. Dennoch sollte sie nicht das Endziel sein. 

Die Grundsätze des Standards müssen tief in die Unternehmenskultur und die täglichen Abläufe eingebettet werden. Um den langfristigen Erfolg Ihres Unternehmens zu sichern, müssen Sie über Zertifizierungen hinausgehen. Die Sicherung Ihres Unternehmens ist eine fortlaufende Aufgabe, die Ihre Informationsressourcen vor den aktuellen Bedrohungen schützt. 

 

Häufig gestellte Fragen (FAQs) 

Warum reicht eine Cyberversicherung nicht aus? 

Eine Cyberversicherung schützt nicht vor Angriffen. Angreifer passen sich schnell an, was die Versicherung zu einer reaktiven Maßnahme macht. Ohne die Implementierung notwendiger Schutzmaßnahmen können Versicherungsansprüche scheitern. 

Nutzen Sie die Versicherung als strategisches Mittel, nicht als alleinige Lösung. Investieren Sie in proaktive Maßnahmen, um kritische Vermögenswerte zu schützen und die Abhängigkeit von Versicherungsansprüchen zu verringern. 

Warum sollten Sie kein Lösegeld zahlen? 

Die Zahlung von Lösegeld finanziert kriminelle Aktivitäten und ermutigt zu weiteren Angriffen. Es gibt keine Garantie für die Wiederherstellung von Daten oder die Verhinderung künftiger Vorfälle. Vermeiden Sie die Zahlung von Lösegeld, stärken Sie Ihre Sicherheit und bereiten Sie sich stattdessen mit Präventionsstrategien auf mögliche Angriffe vor. 

Kann ISO 27001 dazu beitragen, Cyberangriffe zu verhindern? 

Ja, ISO 27001 hilft beim Risikomanagement und bei der Umsetzung von Sicherheitskontrollen. Damit bietet es einen strukturierten Ansatz zum Schutz Ihrer Organisation vor Cyberangriffen. 

Der internationale Standard bildet einen klaren Ausgangspunkt für Sicherheitsbemühungen und ermöglicht es Ihnen, sich auf kritische Vermögenswerte zu konzentrieren und Ihren Stakeholdern gegenüber Sicherheitsinvestitionen zu erklären. Schaffen Sie so eine solide Sicherheitsgrundlage. 

Warum reicht ISO 27001 nicht aus, um Ihr Unternehmen zu sichern? 

ISO 27001 bietet einen Grundstein, ist aber keine vollständige Lösung. Sicherheit erfordert fortlaufende Bemühungen und kontinuierliche Verbesserungen über die Zertifizierung hinaus. Verankern Sie Sicherheitspraktiken in der Unternehmenskultur und im Tagesgeschäft, um einen proaktiven Ansatz zu fördern. Passen Sie sich laufend an neue Bedrohungen an, um den langfristigen Schutz Ihrer Informationswerte zu gewährleisten. 

Über den Autor

Kyle Tackley Kyle Tackley
Kyle Tackley

Senior Principal - Global Corporate - InfoSec

Kyle is the Team Lead for DataGuard’s UK Tech and Privacy Practice with over 10 years’ experience in Technical and Data Protection & Privacy roles. Ensuring world class service delivery of DataGuard’s Hybrid InfoSec and Privacy as a service solutions to customers, and building a dynamic and successful team are some of Kyle’s top priorities.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren