Backup-Schutz
Sophos Studie zeigt fatale Auswirkungen von kompromittierten Backups

Umfassender Schutz von Backups entscheidend
Cyberkriminelle richten ihre Angriffe zunehmend auf Backups, um den Erpressungsdruck und somit die Lösegeldforderungen zu erhöhen. Dies führt zu gravierenden finanziellen und betrieblichen Konsequenzen für die betroffenen Unternehmen. Eine Studie von Sophos, die 2.974 IT- und Cybersecurity-Entscheider in 14 Ländern befragte, zeigt, dass die Gesamtkosten für die Wiederherstellung bei Organisationen, deren Backups betroffen sind, achtmal höher sind als bei solchen, deren Backups intakt geblieben sind.
Die Verschlüsselung von Backups ist mittlerweile eine gängige Praxis unter Cyberkriminellen, da sie damit die Lösegeldsummen verdoppeln können. Laut der Sophos-Studie versuchen 94 Prozent der Ransomware-Angreifer, auch die Backups ihrer Opfer zu verschlüsseln. Besonders stark betroffen sind dabei Behörden auf Landes- und Kommunalebene sowie der Medien-, Freizeit- und Unterhaltungssektor, wo dieser Anteil bei 99 Prozent liegt. Im Bereich Vertrieb und Transport ist der Prozentsatz mit 82 Prozent am niedrigsten, was aber immer noch einen erheblichen Anteil darstellt.
Der Erfolg dieser Taktik variiert jedoch stark zwischen den Branchen. Im Durchschnitt gelingt es 57 Prozent der Angreifer, die Backups zu kompromittieren. Besonders erfolgreich sind sie in den Branchen Energie, Öl/Gas und bei Versorgungsunternehmen mit einer Erfolgsquote von 79 Prozent sowie im Bildungswesen mit 71 Prozent. Im Gegensatz dazu haben Unternehmen aus der IT-, Technologie- und Telekommunikationsbranche mit 30 Prozent die niedrigste Erfolgsquote, was auf einen stärkeren Backup-Schutz oder auf die Fähigkeit, Angriffsversuche rechtzeitig zu erkennen und zu stoppen, hinweist.
Die finanziellen Auswirkungen einer kompromittierten Backup-Strategie sind enorm. Im Durchschnitt zahlen Unternehmen, deren Backups verschlüsselt wurden, 2 Millionen US-Dollar Lösegeld, was fast doppelt so hoch ist wie die Summe, die Unternehmen mit intakten Backups zahlen müssen (1,062 Millionen US-Dollar). Zudem haben Unternehmen mit kompromittierten Backups weniger Verhandlungsspielraum und zahlen im Durchschnitt 98 Prozent der geforderten Summe. Im Vergleich dazu können Unternehmen mit unversehrten Backups das Lösegeld auf 82 Prozent der Forderung reduzieren.
Diese Zahlen verdeutlichen, wie wichtig es ist, eine robuste Backup-Strategie zu haben und diese gegen Angriffe zu schützen. Unternehmen sollten sicherstellen, dass ihre Backup-Systeme nicht nur regelmäßig aktualisiert und überprüft werden, sondern auch vor unautorisiertem Zugriff geschützt sind. Dies kann durch verschiedene Maßnahmen erreicht werden, wie die Implementierung von mehrschichtigen Sicherheitslösungen, regelmäßige Schulungen der Mitarbeiter in Bezug auf Cyber-Sicherheit und die Durchführung von Penetrationstests, um Schwachstellen zu identifizieren und zu beheben.
Insgesamt zeigt die Studie von Sophos , dass die Bedrohung durch Ransomware ernst genommen werden muss und dass ein umfassender Schutz der Backups entscheidend ist, um die finanziellen und betrieblichen Auswirkungen eines Angriffs zu minimieren. Unternehmen müssen proaktiv handeln und ihre Sicherheitsstrategien kontinuierlich anpassen, um den ständig wachsenden Bedrohungen durch Cyberkriminelle zu begegnen.