Bei der Auswertung hat sich Sophos im ersten Schritt auf die Analyse der Antworten der IT-Manager aus der Branche der Finanzdienstleister konzentriert. Demnach trifft Ransomware Finanzdienstleister monetär besonders hart - gleichzeitig erweisen sie sich aber auch als widerstandsfähiger als Unternehmen aus anderen Verticals. Grund: Sie setzen konsequenter auf Backups als andere.
Im weltweiten Durchschnitt müssen Finanzdienstleister 1,72 Millionen Euro aufwenden, um nach einer Ransomware-Attacke wieder arbeitsfähig zu werden. Der globale Mittelwert aller Branchen liegt etwas darunter (1,59 Millionen Euro). Zugleich zeigen die Untersuchungen, dass der Finanzsektor im Vergleich zu anderen Branchen gegenüber Ransomware-Angriffen recht widerstandsfähig ist: 62 Prozent der 2020 weltweit attackierten Finanzdienstleister konnten ihre verschlüsselten Daten aus Backups wiederherstellen. Über alle Branchen hinweg gelang dies nur 57 Prozent der Unternehmen. Besonders schlecht schnitten hier lokale Regierungsbehörden, denen es nur in 42 Prozent der Fälle gelang, die von den Cyberkriminellen verschlüsselte Daten aus früheren Backups zu extrahieren.
Allerdings schnitten hier Finanzdienstleister aus der DACH-Region (Deutschland, Österreich, Schweiz) besonders schlecht ab: Nur 47 Prozent der Banken und Versicherungen waren in der Lage, die verschlüsselten Daten aus ihren Backups wiederherzustellen.
Erschwerend kommt hinzu, dass 46 Prozent der von Sophos befragten Finanzdienstleister aus der DACH-Region von Ransomware-Attacken betroffen waren, weltweit waren dies lediglich 34 Prozent. Und noch in einem weiteren Punkt haben die Banken und Versicherungen aus der DACH-Region unterdurchschnittlich performt: Bei 61 Prozent der angegriffenen Finanzdienstleistern gelang es den Cyber-Kriminellen, Daten zu verschlüsseln, über alle Regionen hinweg lag dieser "Erfolgsfaktor" bei 51 Prozent.
Ein Viertel der angegriffenen Finanzdienstleister (über alle Regionen hinweg) hat das von den Erpressern zur Datenbefreiung geforderte Lösegeld überwiesen, in der deutschsprachigen Region taten dies sogar 29 Prozent der geschädigten Banken und Versicherungen. Das ist die zweitniedrigste Quote aller Branchen, nur die Fertiger (19 Prozent) zahlen noch seltener. Weltweit und über alle Branchen hinweg lassen sich rund 32 Prozent der Unternehmen auf ein Lösegeld ein.
Dabei gehören Banken und Versicherungen zu einer der am striktesten reguliertesten Branche weltweit. Für die Finanzdienstleister gelten viele Vorschriften, die exorbitant hohe Strafen für Nichteinhaltung und Datenpannen vorsehen. Darüber hinaus sind viele von ihnen dazu verpflichtet, Pläne zur Aufrechterhaltung des Geschäftsbetriebs und zur dessen Wiederherstellung im Katastrophenfall, um jeglichen Schaden, der aus Cyberangriffen entstehen kann, zu minimieren.
Im Zuge der Auswertung der Antworten hat Sophos ferner herausgefunden, dass Finanzdienstleiter im Ausland vor allem gewissenhaft Backups machen, während ihre Pendants in der DACH-Region im Vergleich stärker auf Technologien und Cyber-Versicherungen setzen. So geben international 66 Prozent (DACH: 71 Prozent) der Banken und Versicherungen an, in IT-Sicherheit trainiertes Personal zu haben, 59 Prozent weltweit und 79 Prozent in der DACH-Region setzen ferner spezielle Anti-Ransomware-Lösungen ein, und entsprechende Cyber-Versicherungen haben in der DACH-Region 71 Prozent der befragten Unternehmen aller Branchen abgeschlossen, weltweit sind es nur 41 Prozent.
Leichtsinnige Kunden
Die Tatsache, dass die kleine, aber aussagekräftige Menge von acht Prozent der Finanzdienstleister bereits Erfahrung mit "erpresserischer Ransomware" gemacht hat, bereitet John Shier, Senior Security Advisor bei Sophos, Sorgen. Hierbei werden Daten nämlich nicht verschlüsselt, sondern gestohlen. "Die bei Unternehmen aus dem Finanzsektor beliebten und gut gepflegten Backups bieten gegen die Drohung, die gestohlenen Bankdaten zu veröffentlichen, keinen Schutz."
Mehr zum Thema:
Sophos gibt das On-Premises-Geschäft komplett auf
Sophos investiert in DACH-Vertrieb
XGS-Firewalls
Wirksam gegen Ransomware
Sophos DACH Partner Conference 2021