Dass Ransomware-Angriffe äußerst unangenehme Folgen für Unternehmen haben können, dürfte mittlerweile bekannt sein. Doch dass die Kryptotrojaner sogar bereits einige Firmen in ihrer Existenz bedrohen oder sie sogar in die Insolvenz getrieben haben, wissen viele nicht. Dieser Artikel beleuchtet die möglichen „Worst-Case-Szenarien“ eines Ransomware-Angriffs.
Es ist die Horrorvorstellung schlechthin: Ein Mitarbeiter eines Unternehmens fängt sich auf dem Dienst-Rechner einen Kryptotrojaner ein. Anschließend dauert es nicht lange, bis sich der Schädling über das gesamte Firmennetzwerk ausgebreitet hat.
Mit einem ähnlichen Fall hatte auch die weltweit größte Reederei A. P. Møller Maersk zu kämpfen. Das Unternehmen musste Ende Juni einen massiven und globalen Ausfall der IT-Systeme hinnehmen, wie die Reederei auf Twitter mitteilte:
We can confirm that Maersk IT systems are down across multiple sites and business units. We are currently assessing the situation.
— Maersk (@Maersk) June 27, 2017
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich bei der eingesetzten Schadsoftware um den Kryptotrojaner Petya. A. P. Møller Maersk reagierte prompt mit der Teilabschaltung von ganzen Systemen. Somit konnte zwar ein Worst-Case-Szenario, wie die Gefährdung der Steuerungssysteme der Container-Schiffe unterbunden werden, jedoch kam es noch wochenlang zu Unterbrechungen in der Container-Schifffahrt. Nicht ohne finanzielle Folgen: A. P. Møller Maersk musste für das zweite Quartal 2017 einen Verlust von insgesamt 226 Millionen Euro hinnehmen. Man geht davon aus, dass der Hackerangriff das Unternehmen insgesamt 200 bis 300 Millionen Euro gekostet hat, wie der Spiegel berichtete.
Wie hoch sind die Kosten nach einer Infektion mit einem Kryptotrojaner?
Experten beziffern die durchschnittliche Ausfallzeit, die mit einem Angriff durch Kryptotrojaner einhergeht, mit 9 bis 16 Stunden, wie aus dem „Second Annual State of Ransomware Report“ zu entnehmen ist. Insgesamt sind es mehrere Kostenfaktoren, die bei der Wiederherstellung des Betriebs und der Entfernung des Kryptotrojaners zusammenspielen.
Zum einen ist es der Verlust von Datensätzen, der entsteht, wenn das betroffene Unternehmen in der Vergangenheit nicht regelmäßig- oder gar keine Backups durchgeführt hat. Für jeden verlorenen Datensatz rechnen die Herausgeber der Studie „Cost of Data Breach“ mit umgerechnet durchschnittlich 325 Euro. Wenn man bedenkt, dass hier schnell einige tausend verlorene Datensätze zusammenkommen, dann wird man sich leicht des möglichen Kostenumfangs bewusst, den ein Datenverlust mit sich ziehen kann.
Dazu kommen Kosten für die Analyse des Ausmaßes des Angriffs. Hierbei ist insbesondere zu überprüfen, welche Geräte und Daten verschlüsselt wurden und um welche Art von Kryptotrojaner es sich handelt. Nicht selten ziehen Unternehmen hierzu IT-Expertenteams zurate, die durchaus mehrere Tage für solch eine aufwendige Untersuchung benötigen können. Kosten, die hierfür entstehen, können dann schnell in den fünfstelligen Bereich schießen.
Zudem können weitere Kosten hinzukommen – so etwa für Anwälte und Gerichte, die Benachrichtigung der Öffentlichkeit, die Datenrettung, zu zahlende Strafen an Regulierungsinstitutionen sowie Überstunden für Angestellte.
Für Krankenhäuser, die ebenfalls Ziel von Kryptotrojanern waren, haben Experten einen groben Richtwert ermittelt, wie hoch die Schadenssumme in der ersten Woche des Angriffs insgesamt ausfallen kann: Diese beliefen sich auf einen Wert von 630.000 Euro bis 1,3 Millionen Euro. Natürlich hängt das ganz von der Größe des Krankenhauses und der Verfügbarkeit von Backups ab.
Ein Fünftel aller Unternehmen meldet nach Kryptotrojaner-Attacke Insolvenz an
Ein Angriff durch Ransomware kann für Unternehmen, je nach Fall, die unterschiedlichsten Folgen haben. Zwar leisten die meisten Firmen den Tipps von Experten Folge, das geforderte Lösegeld nicht zu bezahlen, allerdings treten bei beiden möglichen Wegen meist erhebliche negative Konsequenzen auf.
Wie aus einem Artikel der IT-Plattform „Gulli“ hervorgeht, müssen insgesamt 20 Prozent aller Unternehmen, die Opfer eines Kryptotrojaners wurden, den Betrieb vorläufig komplett einstellen. Weitere 15 Prozent mussten erhebliche Umsatzverluste hinnehmen. Auch waren 25 Prozent der Unternehmen nicht in der Lage, das Einfallstor zu identifizieren. Dies führte dazu, dass sich der Schädling ungehindert im Netzwerk ausbreiten konnte.
Nur die richtige Prävention kann Ärger ersparen
Sind Schädlinge wie Kryptotrojaner erst einmal in das Firmennetzwerk eingedrungen, wird es nicht nur aufwändig, sondern auch teuer, die verseuchten Systeme wieder herzurichten. Nur mit den richtigen Präventivmaßnahmen lassen sich die negativen Folgen eines Ransomware-Befalls abwenden. Advanced Threat Protection von Hornetsecurity besitzt deshalb gleich ein ganzes Bündel an Sicherheitsmechanismen, um vor sämtlichen Arten von gezielten Angriffen sowie Schadsoftware zu schützen.
