AssCompact suche
Home
Assekuranz
22. Januar 2023
Ransomware-Attacken: Sind KMU die bevorzugten Ziele?

1 / 2

Ransomware-Attacken: Sind KMU die bevorzugten Ziele?

Weniger IT-Budget, wachsende Ansprüche an Sicherheitsinfrastruktur und schnellere Überforderung im Ernstfall – KMU haben bei Cyberattacken auf den ersten Blick schlechte Karten. Macht sie das zum Ziel der Wahl von Cyberkriminellen? Und werden sie schwerer versicherbar? Hiscox gibt Antworten auf diese Fragen.

Ein Artikel von Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland

Egal, ob kleiner Handwerksbetrieb oder multinationaler Automobilzulieferer – die Bedrohung durch Cyberrisiken betrifft jedes einzelne Unternehmen und dominiert deshalb mittlerweile zu Recht die Risikoagenda. Laut dem aktuellen Hiscox Cyber Readiness Report (hiscox.de/crr2022) stufen die befragten Unternehmensexperten in sieben von acht Nationen Cyberangriffe aktuell als die größte Bedrohung für ihre Organisation ein.

In diesem Zusammenhang stellen Angriffe mit Ransomware immer noch die häufigste und schädlichste Form von Cyberattacken dar: Aktuellen Hiscox-Zahlen zufolge wurde im Jahr 2022 weltweit knapp ein Fünftel der Unternehmen Opfer eines Ransomware-­Angriffes. Dabei sehen sich deutsche Unternehmen im internationalen Vergleich bei einer erfolgreichen Attacke mit den höchsten Lösegeldforderungen konfrontiert. Sie zahlten mit durchschnittlich 46.000 US-Dollar knapp doppelt so viel an Cyberkriminelle wie den weltweiten Mittelwert von 24.000 US-Dollar. Dass diese Ausnahme­situation gerade kleinere Unternehmen vor immense Herausforderungen stellt, wird im Cyber Readiness Report 2022 ebenfalls deutlich: Mehr als ein Viertel der Opfer (26 %) gab an, dass der Angriff erhebliche finanzielle Auswirkungen hatte, da er die Zahlungsfähigkeit und Rentabilität ihres Unternehmens bedrohte. Obwohl bei Ransomware-Angriffen die Zahlung des Lösegelds gerade kleineren Unternehmen einen vermeintlich simplen und schnellen Ausweg bietet, gleicht diese Taktik in der Realität einem Glücksspiel: Von allen Betroffenen, die wie gefordert zahlen, können 34% die Daten nur teilweise wiederherstellen, 36% werden erneut attackiert und 43% müssen ihr System gänzlich neu aufbauen.

Sind KMU ein bevorzugtes Ziel von Angreifern?

Vor diesem Hintergrund liegt die Vermutung nahe, dass vor allem KMU eine bevorzugte Zielscheibe für Ransomware-Angriffe darstellen. Mit ihrer Kombination aus vergleichsweise niedrigen Cybersicherheitsmaßnahmen sowie fehlendem Know-how im Ernstfall scheint sich der Aufwand für professionelle Hacker in Grenzen zu halten, während die Wahrscheinlichkeit für eine erfolgreiche Lösegeldzahlung hier höher liegen dürfte. Tatsächlich hält diese These einem Blick in die Hiscox-Schadenpraxis nicht uneingeschränkt stand, da die Bedrohungslage für KMU differenzierter betrachtet werden muss.

So werden sie tatsächlich häufiger Opfer von ungezielten Angriffswellen, insbesondere durch massenhaft verschickte Schadsoftware, die auf möglichst viele Unternehmen parallel abzielt. Die Charakteristik dieser Angriffe nutzt die Schwachstellen von kleinen und mittleren Unternehmen optimal aus, da sie vergleichbar mit einem Raster-Test eine große Menge an Unternehmen gleichzeitig auf etwaige Schwachstellen „abklopfen“. Die Chance für vereinzelte, aber hochprofitable Treffer ist damit entsprechend hoch, auch wenn die geforderte Lösegeldhöhe an die Finanzkraft von KMU angepasst werden muss.

Große Unternehmen und Konzerne werden hingegen häufiger Opfer zielgerichteter Angriffe, da aufgrund der ausgereifteren IT-­Sicherheitsinfrastruktur sehr viel mehr Aufwand nötig ist, um hochqualitative Datensätze abzugreifen. Entscheidende Faktoren sind dabei vor allem die höhere Awareness bei Mitarbeitern, deutlich schnellere Exit-Strategien und die Unterstützung externer Dienstleister im Ernstfall.

In Summe kann auf Basis der tatsächlichen Schadenerfahrungen bei Hiscox daher festgestellt werden, dass KMU nicht grundsätzlich gefährlicher leben als große Unternehmen oder Konzerne. Die Anfälligkeit ist schlichtweg abhängig von der Art des Angriffs.

Seite 1 Ransomware-Attacken: Sind KMU die bevorzugten Ziele?

Seite 2 KMU: Cyberachillesferse der Wirtschaft und Risiko für Versicherer?

 
Ein Artikel von
Gisa Kimmerle