Eine neue Studie des Versicherungsunternehmens Hiscox (Cyber Readiness Report 2021) bringt erstaunliches zu Tage.
Jede sechste Firma, die im letzten Jahr angegriffen wurde, gab an, dass sie fast untergegangen wäre.
Kleinere Firmen waren unter denjenigen, die die größten Schäden im Verhältnis zur Unternehmensgröße durch Cyberangriffe hatten. Für KMUs mit weniger als zehn Mitarbeitern lagen die durchschnittlichen Kosten aller Angriffe in diesem Jahr knapp über 8.000 EUR pro Mitarbeiter. Aber ab dem 95. Perzentil und darüber hinaus gab es Firmen, die Schäden von 308.000 EUR hatten. Einige hatten sogar noch schlimmere Ergebnisse zu verzeichnen. Eine deutsche Firma für Unternehmensdienstleistungen hatte Kosten von umgerechnet 474.000 EUR pro Mitarbeiter, berichtet die Studie.
Deutsche Firmen stechen heraus durch die Schwere der Angriffe. Auf sie entfiel mehr als ein Drittel der gesamten finanziellen Auswirkungen (EUR 47,9 Millionen).
Deutsche Firmen führen auch die Tabelle für die durchschnittlichen Kosten aller Cyber-Angriffe (23.700 EUR) und den größten Einzelangriff (EUR 5,1 Millionen) an.
Dabei spielt Ransomware eine immer größere Rolle. Ransomware ist eine Schadsoftware, die einen infizierten Rechner sperrt. Damit der Zugang zu den Daten wieder freigeschaltet wird, muss das Opfer der Attacke an den Versender der Erpresser-Software Lösegeld bezahlen.
Das Vorgehen der Angreifer bei Ransomware hat sich aber geändert. Früher ist dies in der Regel automatisiert geschehen. Ein Mitarbeiter klickt auf einen E-Mail-Anhang, dann wird das erreichbare System direkt verschlüsselt und eine kleine Lösegeldforderung gestellt. Inzwischen verbringt der Angreifer sehr viele Tage unbemerkt im System und versucht, sich maximale Rechte zu erschleichen, bevor er mit der Verschlüsselung sehr gezielt und sehr schmerzhaft angreift.
Die Studie besagt, dass 58% der betroffenen Firmen dieses Lösegeld bezahlt haben. Der Medianwert der Lösegeldzahlungen lag bei 11.900 EUR und die größte Einzelzahlung war 94.900 EUR, gezahlt von einer deutschen Firma.
Deception Technologie kann hier Abhilfe schaffen und die Schadenssummen erheblich reduzieren. Speziell für KMUs, die nicht die Ressourcen im Unternehmen haben, um so eine Technologie selbst zu betreiben, aber dennoch eine schnelle Erkennung von Angriffen benötigen. Wie ein stiller Alarm überwacht die Deception Lösung geräuschlos und meldet sofort, wenn ein Hacker sich im System befindet. Zusätzlich wird der Angreifer sofort umgeleitet und kann keinen weiteren Schaden anrichten.
Deception Technologie für KMUs ist nun erstmals in Europa verfügbar.
Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr über Deception für KMUs
Über den Autor
