Es ist nicht nur die schiere permanent steigende Anzahl der Cyberangriffe die alarmierend ist. Es ist vielmehr der Schaden der durch Cyberangriffe entsteht. So sind lt. Bitcom die Schäden durch Erpressung und Systemausfälle sind seit 2019 um 358 Prozent gestiegen. Lt. KPMG waren bereits 67% aller Unternehmen wissentlich Opfer von Cyberangriffen. Laut Einschätzungen von Experten entdecken ca. 30% der Unternehmen den Angriff nicht, bemerken also erst den Angriff, wenn eine Erpressung durch die Täter stattfindet.

Ransomware-Hacker haben erkannt, dass das effektivste Druckmittel die sensiblen Daten der Opfer sind und gehen nun radikal den Weg diese vorher zu stehlen, bevor sie deren Systeme sperren. Nun ist es wesentlich leichter für die Hacker Druck auf die Unternehmen auszuüben, da sie, sollten sich die Opfer weigern Lösegeld zu zahlen, drohen die gestohlenen Daten an Dritte weiterzuverkaufen.

Somit werden die betroffenen Unternehmen aus Sicht der Aufsichtsbehörden zu Mitverantwortlichen, da die Veröffentlichung von gestohlenen Daten, Verstöße gegen Vorschriften des Datenschutzes darstellen und die Unternehmen müssen letztendlich zudem die Hauptlast der Strafen der Datenschutzbehörde (DSB) tragen. Eine Selbstanzeige zum Datenverlust in diesem Fall zu unterlassen, dürfte sogar zu Gefängnisstrafen der Unternehmensverantwortlichen führen, da eine unterlassene Selbstanzeige einen klaren vorsätzlichen Verstoß gegen die DSGVO darstellt.

Das bedeutet, dass selbst bei Beseitigung der Verschlüsselung, Schließung der Datenleckst und Wiederherstellung der Systeme ohne größere Ausfallzeiten, z.B. die Kosten für Bußgelder, Anwälte  und Imageschäden, den wesentlich größeren Teil des Schadens darstellen dürfte, wenn man nicht den geforderten Betrag bezahlt. Die einzige Chance ist somit im Vorfeld dafür Sorge zu tragen, dass es gar nicht erst soweit kommen kann. Daher unser Appell: Machen Sie eine realistische Risikoanalyse und schützen Sie darauf basierend Ihre IT.

Dazu auch ein sehr lesenswerter Beitrag von Dipl. Betriebswirt Otto Geißler in security-insider.de