Der Fall des Juweliers Wempe zeigt, wie teuer Erpressung mit Ransomware sein kann. Zahlreiche Unternehmen haben bereits negative Erfahrungen gemacht.
Düsseldorf Keine E-Mails schreiben, keine Rechnungen drucken, keine Dokumente öffnen: Beim Juwelier Wempe erschwerte ein Ausfall der IT in der vergangenen Woche die Geschäfte. Kriminelle hatten wichtige Dateien verschlüsselt und für die Freigabe ein Lösegeld verlangt – das Traditionshaus mit der Zentrale am noblen Hamburger Jungfernstieg schaltete daraufhin vorsorglich den Server ab. Für die Schmuckkette dürfte es nur ein schwacher Trost sein, aber sie ist damit nicht allein. Eine Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG zeigt, dass knapp 60 Prozent Unternehmen in Deutschland schon mit Ransomware zu tun hatten, wie Experten die Erpressungssoftware nennen. Und dabei handelt es sich nur einen kleinen Ausschnitt der Cyberkriminalität, wenn auch einen besonders sichtbaren. 31 Prozent der Firmen waren in den vergangenen zwei Jahren Opfer von Ransomware, wie die Beratung für die Studie „E-Crime in der deutschen Wirtschaft“ erhoben hat – das seien doppelt so viele Fälle wie bei der vorherigen Befragung. Weitere 28 Prozent verzeichneten Versuche, Ransomware in die Systeme einzuschleusen. Insbesondere bei großen Unternehmen gebe es einen deutlichen Anstieg der Angriffe. „Ransomware ist nicht grundsätzlich neu“, sagt Michael Sauermann, Partner bei KPMG und in Deutschland Leiter des Teams für „Forensic Technology“. Die Kriminellen hätten aber ihre Werkzeuge in den vergangenen Jahren mit großem Aufwand weiterentwickelt– so könne sich der Trojaner Emotet selbständig in Netzwerken ausbreiten und weitere Module nachladen. Im schlimmsten Fall sind hunderte oder gar tausende PCs in kurzer Zeit lahmgelegt. Die Schäden durch Ransomware können daher hoch sein. Juwelier Wempe zahlte nach einem Bericht des „Hamburger Abendblatts“ eine Million Euro Lösegeld, was das Unternehmen allerdings nicht bestätigt. Auch die Neueinrichtung der IT dürfte kosten. Hinzu kommen die Auswirkungen fürs Tagesgeschäft und Imageschäden. Hacker legen den Betrieb lahm In der KPMG-Umfrage erklärten 50 Prozent der betroffenen Unternehmen, dass die Schäden im Bereich von bis zu 10.000 Euro liegen. Zwölf Prozent beziffern die Kosten allerdings auf mehr als 50.000 Euro, zwei Prozent sogar auf mehr als 500.000 Euro. Bei einem Viertel der Betroffenen kam es zu einem Betriebsausfall – gerade dann kann es teuer werden. Angesichts der medialen Aufmerksamkeit wächst das Bewusstsein: 87 Prozent der befragten Manager schätzen die Gefahr, von Ransomware betroffen zu sein, als hoch oder sehr hoch ein, noch einmal deutlich mehr als vor zwei Jahren (77 Prozent). Nur zehn Prozent schätzen das Risiko als niedrig sein. KPMG ließ TNS Emnid mehr als 1000 Unternehmen befragen, vertreten waren Finanzdienstleister, Handel, Industrie und andere Dienstleister. Die Untersuchung ist nach Angaben der Beratung repräsentativ nach Umsatz und Branchen. Die Erpressung mit Ransomware mag gefährlich sein, doch es handelt sich nicht um die einzige Bedrohung. 39 Prozent der Unternehmen waren nach eigenen Angaben in den vergangenen zwei Jahren von Computerkriminalität betroffen, ähnlich viele wie 2017 (38 Prozent). Am häufigsten kam es zu Systembeschädigungen oder Computersabotage (30 Prozent), Computerbetrug (29 Prozent) und Datendiebstahl (27 Prozent). Auch der Schaden blieb auf einem ähnlichen Niveau: Bei den mittleren 50 Prozent der Unternehmen lag er zwischen 20.000 und 150.000 Euro. Allerdings bilanzierten acht Prozent auch Kosten von einer Million Euro oder mehr. Rund ein Viertel der Befragten machte keine Angaben. Die Bedrohungslage verändere sich ständig, warnt Sauermann – „die Unternehmen müssen sich permanent daran anpassen“. Die Investitionsbereitschaft sei indes gering. Zwar steigen über die Jahre die Ausgaben, sie sind aber insgesamt immer noch vergleichsweise bescheiden: Jede fünfte Firma gibt der Umfrage zufolge weniger als 10.000 Euro für die Bekämpfung von Cyberkriminalität aus. Mehr als 50.000 Euro investiert nur ein Viertel. „Dies dürfte ob der vielfältigen Risiken der Computerkriminalität kaum ausreichen, um sich angemessen zu schützen und im Ernstfall entsprechende Gegenmaßnahmen zu ergreifen“, schlussfolgern die Berater. Mehr: Der Erpressungsfall des Hamburger Juweliers zeigt: IT-Systeme im deutschen Mittelstand sind verwundbar – und eröffnen Cyberkriminellen ein lukratives Feld. Quelle: https://www.handelsblatt.com/technik/it-internet/studie-zur-cyberkriminalitaet-digitale-erpressung-grassiert-jedes-dritte-unternehmen-ist-betroffen/24578144.html
1 Comment
|
Details
Archiv
November 2022
Kategorien
Alle
|