2021 war ein Rekordjahr: 2700 Cyberattacken pro Jahr – 2022 wird kaum besser

Kevin D. Klak Verwaltungsrat

2021 war ein Rekordjahr: 2700 Cyberattacken pro Jahr – 2022 wird kaum besser

Das US-amerikanische Cyberintelligence-Unternehmen Recorded Future hat 2021 im Auftrag vom Beobachter Magazin eine Analyse zu Cyberattacken in der Schweiz erstellt. Dabei wurden per 26. August 2021 in den letzten fünf Jahren 4’799 Angriffe auf IP-Adressen in der Schweiz registriert. Wie viele pro Jahr von Hackern zusätzlich noch erpresst werden, lässt sich nur schätzen, da es in der Schweiz keine Meldepflicht gibt. Die freiwilligen Meldungen beim Nationalen Zentrum für Cybersicherheit (NCSC) zeigen, dass es immer mehr werden. 2021 registrierte das NCSC über 120 Erpressungen mit Ransomware. Das sind mehr als doppelt so viele wie 2020.

2’694 der 4’799 Angriffe verübten die Cyberkriminellen zwischen August 2020 und August 2021. Seit Mai 21 waren es bereits 511. Nicht eingerechnet darin ist die Anzahl derjenigen Angriffe, bei denen die Firmen Lösegeld bezahlten. Viele Firmen bezahlen still und leise Lösegeld um zu verhindern, dass sensible Kundendaten im Netz auftauchen. Meist geht es auch darum die eigenen Daten wiederherzustellen. 

Lösegeld

Die Höhe des geforderten Lösegelds liege aktuell bei drei bis fünf Prozent des Jahresumsatzes, wie „Beobachter“ unter Berufung von Cybereason schreibt. Verhandlungen mit den Erpressern seien zum Teil möglich. Man geht davon aus, dass beinahe 40 Prozent der Ransomware-Opfer das geforderte Lösegeld zahlen.

Wieviel Geld jeweils tatsächlich gezahlt werde, darüber werde gemutmasst. Cybereason schätzt den durchschnittlichen Betrag seiner Kunden auf 180’000 US-Dollar. Palo Alto Networks gehe im ersten Halbjahr 2021 von 570’000 Dollar aus.

Die Höhe des Lösegelds hängt auch von den betroffenen Unternehmen ab. Gewisse Erpresserbanden bewirtschaften das Massengeschäft, andere konzentrieren sich auf High-Value-Targets. Als was würden Sie sich bezeichnen? Der US-Versicherungskonzern CNA Financial soll bspw. im Frühling 2021 ungefährt 40 Millionen Dollar gezahlt haben!

Viel Sorglosigkeit und Ignoranz gegenüber Cyberbedrohungen

Was können Firmen tun, um sich zu schützen? „Sich nicht erpressen lassen“ ist einfacher gesagt als getan. 

IT-Systeme müssen aktuell gehalten werden, aber die grösste Schwachstelle bleibt der Mensch. Somit gilt es die Mitarbeiter/innen regelmässig zu sensibilisieren. Es gilt ein Notfallplan zu entwickeln und diesen regelmässig zu erneuern und auch durchzuspielen. Dabei geht es nicht nur um die IT-Systeme, sondern bspw. auch um die interne und externe Kommunikation.  

Kevin D. Klak

Kevin unterstützt Ihr Unternehmen im Spannungsfeld der Digitalisierung. Sei es als unabhängiger Beirat für Geschäftsleitung und Verwaltungsrat oder ad Interim in der Umsetzung von strategischen Projekten.