Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen

Trevor Dearing
Marketingdirektor für Branchenlösungen
Illumio Editorial
Januar 28, 2025
23 min. lesen
Ein modernes Büro mit großen orangefarbenen geometrischen Formen, die von der Decke hängen.

Ihr gesamtes Unternehmen kommt zum Stillstand. Dateien werden verschlüsselt, Vorgänge eingefroren und Kunden sind betroffen. Die Lösegeldforderung ist erst der Anfang. Willkommen im allzu realen Chaos eines Ransomware-Angriffs.

Ransomware ist nichts, was passieren kann. Es ist die Realität, und Unternehmen werden jeden Tag getroffen.

Die neue Studie zu den globalen Kosten von Ransomware von Illumio deckt die wahre Zahl dieser Angriffe auf. Wir haben mit Trevor Dearing, Director of Critical Infrastructure Solutions bei Illumio, gesprochen, um die Erkenntnisse des Berichts zu erläutern und den richtigen Weg in die Zukunft zu verstehen.

F: Der Bericht zeigt einen starken Anstieg der Unternehmen, die aufgrund von Ransomware schließen – von 45 % im Jahr 2021 auf heute 58 %. Was sagt uns das über die Entwicklung von Ransomware?

Dieser Sprung von 45 % auf 58 % ist eine der aussagekräftigsten Statistiken des Berichts. Es zeigt eine Verschiebung der Angreifertaktiken. Sie stehlen nicht mehr nur Daten, sondern nutzen Ransomware, um Störungen zu verursachen.

Stellen Sie sich vor, was passiert, wenn ein Krankenhaus, ein Stromnetz oder eine Produktionsstätte stillgelegt wird. Schauen Sie sich den jüngsten Angriff auf Synnovis an, bei dem 1.130 geplante Operationen und 2.190 ambulante Termine in Londoner Krankenhäusern gestoppt wurden. Oder gar die Anschläge auf die IT Südwestfalen, die 70 Kommunen lahmlegten und 1,6 Millionen Bürger betrafen. Die Auswirkungen von Ransomware gehen weit über die IT hinaus. Sie bedroht die betriebliche Resilienz und sogar die öffentliche Sicherheit.

Dieser Fokus auf Disruption macht Ransomware gefährlicher denn je. Angreifer wissen, dass sie viel größere Lösegelder erpressen können, indem sie den Betrieb stoppen, anstatt Datensätze zu stehlen.

Der Global Cybersecurity Outlook des Weltwirtschaftsforums für die Jahre 2024 und 2025 unterstreicht diese Verschiebung. Tatsächlich gaben 45 % der im diesjährigen Bericht befragten Cyber-Führungskräfte an, dass sie besorgt über Unterbrechungen des Betriebs und der Geschäftsprozesse aufgrund von Ransomware sind. Dies ist eine Verschiebung gegenüber den Vorjahren, in denen Datendiebstahl die größte Sorge war.

Und ehrlich gesagt, sind viele Unternehmen noch nicht bereit dafür. Sie sind immer noch besorgt darüber, wie sie Sicherheitsverletzungen verhindern und aufdecken können. In Wirklichkeit sollten sie sich auf Strategien zur Eindämmung von Sicherheitsverletzungen konzentrieren, die sie widerstandsfähig gegen unvermeidliche Angriffe halten.

F: Unternehmen wenden fast ein Drittel ihres IT-Budgets für die Ransomware-Abwehr auf, und dennoch geben 88 % an, Opfer geworden zu sein. Wo ist die Diskrepanz?

Es geht nicht darum, wie viel Unternehmen ausgeben. Es geht darum, wie sie es ausgeben.

Die Budgets steigen von Jahr zu Jahr, aber die Investition ist oft fehl am Platz. Zu viele Unternehmen konzentrieren sich immer noch darauf, Sicherheitsverletzungen zu verhindern. Aber die Wahrheit ist, dass man nicht alles stoppen kann. Angreifer werden einen Weg finden.

Im Moment gibt es eine Menge Selbstüberschätzung und Selbstgefälligkeit. Unternehmen denken, sie seien vorbereitet, aber die Zahlen sprechen eine andere Sprache.

Was wir brauchen, ist ein Umdenken. Anstatt Ressourcen in die Abwehr jedes möglichen Angriffs zu stecken, müssen Unternehmen der Ausfallsicherheit Priorität einräumen und die Auswirkungen eines Angriffs begrenzen, sobald er stattfindet. Das bedeutet, in Dinge wie die Eindämmung von Sicherheitsverletzungen und grundlegende Sicherheitshygiene zu investieren.

Ein weiteres Problem ist die Komplexität. Je komplexer Ihre Sicherheitsumgebung ist, desto schwieriger ist es, effektiv zu reagieren. Die Vereinfachung Ihrer Tools und die Konzentration auf die Reduzierung der Angriffsfläche können einen großen Unterschied machen.

F: Der Bericht besagt, dass Ransomware-Angriffe durchschnittlich 132 Stunden und 17,5 Personen benötigen, um sie einzudämmen und zu beheben. Warum sind für die Wiederherstellung so viele Ressourcen erforderlich?

Die Wiederherstellung nach Ransomware ist eine massive Belastung. Es geht nicht nur um die unmittelbaren finanziellen Kosten – obwohl diese erheblich sind –, sondern auch um die Zeit- und Opportunitätskosten. Sie ziehen Schlüsselpersonen von ihren täglichen Aufgaben ab, um sich mit den Folgen zu befassen.

Im Grunde ist es so, als würde man mehrere Vollzeitbeschäftigte für ein Jahr zur Sanierung einsetzen.

Ein großer Teil des Problems besteht darin, dass viele Unternehmen immer noch keine wirksamen Eindämmungsstrategien haben. Wenn sich ein Angriff über mehrere Systeme ausbreitet, benötigt die Wiederherstellung exponentiell mehr Zeit und Ressourcen.

Der Zeitaufwand, die Kosten und die Ressourcen, die in Ransomware-Angriffe investiert werden, werden erst dann abnehmen, wenn Unternehmen über Tools verfügen, die Sicherheitsverletzungen eindämmen.

F: Cloud- und Hybridumgebungen werden als besonders anfällig genannt. Warum ist das so?

Cloud-Umgebungen sind von Natur aus komplex, und diese Komplexität führt zu Schwachstellen.

Unternehmen haben oft Probleme mit der Transparenz. Sie wissen nicht, was auf dem Spiel steht. Legacy-Systeme in hybriden Setups verschärfen das Problem. Viele dieser Systeme können nicht gepatcht werden, entweder aufgrund betrieblicher Einschränkungen oder weil sie einfach zu alt sind.

Ein weiteres Problem ist die Skepsis gegenüber automatischen Updates. IT-Vorfälle wie der im Juli 2024 haben dazu geführt, dass Unternehmen vorsichtig sind, wenn es um Patches geht, selbst wenn es notwendig ist. Aber wenn man Systeme ungepatcht lässt, ist das so, als würde man die Haustür für Angreifer weit offen lassen.

Der Schlüssel liegt darin, das Patch-Management mit der Reduzierung des Risikos in Einklang zu bringen. Wenn Sie nicht sofort patchen können, müssen Sie den Zugriff auf diese Systeme so lange kontrollieren, bis Sie können.

Mikrosegmentierung ist hier von entscheidender Bedeutung. Es ermöglicht Ihnen, Schwachstellen zu isolieren und gleichzeitig den Betrieb aufrechtzuerhalten.

F: Warum sind Backups allein kein ausreichender Schutz gegen Ransomware?

Backups sind unerlässlich, aber sie sind kein Allheilmittel. Eines der größten Risiken ist Selbstüberschätzung. Unternehmen gehen davon aus, dass sie sicher sind, solange sie über Backups verfügen. Aber die Realität ist weitaus komplizierter.

Wenn Angreifer bereits in Ihr Netzwerk eingedrungen sind, kann es passieren, dass Sie Malware sichern, ohne es zu merken. Selbst wenn Backups wie vorgesehen funktionieren, braucht die Wiederherstellung von Systemen Zeit – Zeit, die Sie während eines Ransomware-Angriffs möglicherweise nicht haben.

Und vergessen wir nicht das Risiko, dass beim Backup-Prozess etwas schief geht. Es ist eine fragile Lösung, die nicht Ihre einzige Verteidigungslinie sein kann.

Das Ziel sollte darin bestehen, Backups mit Containment zu kombinieren. Wenn Sie die Anzahl der von einem Angriff betroffenen Systeme reduzieren können, müssen Sie weniger Systeme wiederherstellen, wodurch der Wiederherstellungsprozess schneller und kostengünstiger wird.

F: Was sind die unmittelbarsten Schritte, die Unternehmen ergreifen sollten, um ihre Ransomware-Resilienz zu verbessern?

Resilienz beginnt mit der Einführung einer Zero-Trust-Strategie. Gehen Sie von einer Sicherheitsverletzung aus und konzentrieren Sie sich darauf, die Auswirkungen zu begrenzen.

Mikrosegmentierung ist ein grundlegendes Werkzeug für Zero Trust. Es ermöglicht Ihnen, Bedrohungen schnell zu isolieren, was wiederum Ausfallzeiten und Wiederherstellungskosten reduziert.

Eindämmung ist der Schlüssel. Je schneller Sie einen Angriff isolieren können, desto schneller können Sie sich erholen.

Unternehmen müssen auch die Grundlagen richtig machen. Vereinfachen Sie Ihre Sicherheitstools, schulen Sie Ihre Teams und stellen Sie sicher, dass Sie über einen soliden Plan zur Reaktion auf Vorfälle verfügen.

Bei der Resilienz geht es nicht nur darum, Angriffe zu verhindern, sondern auch darum, darauf vorbereitet zu sein, sich zu erholen, wenn sie auftreten.

F: Was sagt uns der Bericht über die Sicherheit der Lieferkette?

Das gestiegene Vertrauen in die Sicherheit der Lieferkette hat meine Aufmerksamkeit erregt.

Es ist zwar gut zu sehen, dass Unternehmen ihre Erwartungen an die Sicherheit von Drittanbietern erhöhen, aber es ist gefährlich, sich zu sehr auf die Sicherheit Ihrer Lieferanten zu verlassen. Sie können nicht kontrollieren, was in ihren Umgebungen passiert oder wie ernst sie die Sicherheit in ihrem Unternehmen nehmen.

Aber Sie können kontrollieren, worauf sie in Ihrem Zugriff haben.

Hier kommt Zero Trust ins Spiel. Es geht nicht darum, Ihren Lieferanten weniger zu vertrauen – es geht darum, ihnen anders zu vertrauen. Schränken Sie den Zugriff ein, bereiten Sie sich auf das Schlimmste vor und konzentrieren Sie sich auf die Sicherung Ihrer eigenen Umgebung.

Ich sehe, dass Angriffe auf die Lieferkette eines der größten Risiken sind. Es liegt an den Unternehmen, die Verantwortung für ihre eigene Sicherheit zu übernehmen.

Ransomware eindämmen mit Illumio

Ransomware ist unerbittlich, aber sie muss Ihr Unternehmen nicht verwüsten. Illumio Zero Trust Segmentation (ZTS) wurde entwickelt, um Ransomware im Kern einzudämmen, indem sie ihre Fähigkeit stoppt, sich in Ihrem Netzwerk auszubreiten. Selbst wenn Angreifer Ihre Abwehrmaßnahmen durchbrechen, stellt Illumio sicher, dass der Schaden begrenzt wird, und isoliert die Bedrohung, bevor sie sich auf kritische Systeme ausbreiten kann.

Illumio bietet granulare Transparenz über alle Ihre Workloads, Anwendungen und Umgebungen. Sie können genau sehen, wie Systeme kommunizieren, was es einfacher macht, Schwachstellen zu identifizieren und ungewöhnliche Aktivitäten zu lokalisieren. Diese Erkenntnisse ermöglichen es Ihnen, Mikrosegmentierungsrichtlinien zu erstellen und durchzusetzen, die unbefugten Zugriff in Echtzeit blockieren.

Mit Illumio hat Ransomware keinen Platz, um zu operieren. Durch die Eindämmung des Explosionsradius eines Angriffs schützen Sie sensible Daten, halten die Betriebskontinuität aufrecht und vermeiden kostspielige Unterbrechungen.

Laden Sie Ihr kostenloses Exemplar von herunter Studie zu den globalen Kosten von Ransomware Heute.

Verwandte Themen

Ransomware Containment
Cyber Resilience
Zero-Trust-Segmentierung
Mikrosegmentierung

Verwandte Artikel

Modernes Trojanisches Pferd: Wie Angreifer vom Land leben und wie man sie stoppt
Ransomware Containment

Modernes Trojanisches Pferd: Wie Angreifer vom Land leben und wie man sie stoppt

Erfahren Sie, wie Angreifer mit vertrauenswürdigen Tools wie PowerShell und SSH "vom Land leben" und wie Sie LOTL-Bedrohungen mit Transparenz und Eindämmung stoppen können.

Read more
NAME:WRECK Takeaways - Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann
Ransomware Containment

NAME:WRECK Takeaways - Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann

Wie Mikrosegmentierung bei der Transparenz und Eindämmung helfen kann, um Schwachstellen in Wrec, Remote-Codeausführung oder Denial-of-Service zu verhindern.

Read more
S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen
Ransomware Containment

S&P Global: Die 3 besten Möglichkeiten, der Ransomware-Bedrohung durch kritische Infrastrukturen zu begegnen

Trevor Dearing, Marketingdirektor für Lösungen bei Illumio, und Eric Hanselman, Chefanalyst für Global Market Intelligence bei S&P Global, befassen sich mit Ransomware-Bedenken.

Read more
Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte
Zero-Trust-Segmentierung

Wie Illumio das groß angelegte Mikrosegmentierungsprojekt von eBay vereinfachte

Erfahren Sie mehr über die Erfolgsgeschichte von eBay, bei der Illumio die Mikrosegmentierung im gesamten Netzwerk eingeführt hat.

Read more
Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024
Zero-Trust-Segmentierung

Forrester stuft Illumio als "Leader" in "The Forrester Wave™: Microsegmentation Solutions" ein, 3. Quartal 2024

Holen Sie sich die wichtigsten Erkenntnisse von John Kindervag aus der Forrester Wave for Microsegmentation Solutions.

Read more
9 Gründe, Illumio zur Eindämmung von Ransomware zu verwenden
Ransomware Containment

9 Gründe, Illumio zur Eindämmung von Ransomware zu verwenden

Erfahren Sie, wie die Echtzeit-Transparenz und die einfachen Kontrollen von Illumio Ihre größten Quellen von Ransomware-Risiken, wie z. B. ungenutzte RDP-Ports, schnell reduzieren können.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more