Multi-Cloud anfällig für Ransomware: Lösegeld-zahlende Firmen im Schnitt mit 14 Clouds

Unternehmen, die Daten auf weniger Cloud-Diensten verteilen, sind dagegen auch weniger bereit, nach erfolgreicher Ransomware-Attacke zu zahlen.

Nicht nur die Corona-Pandemie sorgt für höhere Risiken in Sachen Cybersicherheit, wie am Montag hier im Blog beleuchtet. Ein weiterer, bisher wenig beachteter Faktor: Die in vielen Unternehmen gewählte Multi-Cloud-Strategie macht anfälliger für Erpresser-Software, die sogenannte Ransomware. Dabei verschlüsseln Cybergangster bestimmte geschäftskritische Dateien und geben diese nur gegen Lösegeldzahlungen wieder frei.

Denn Datensicherung, Multi-Cloud und Ransomware sind eng miteinander verknüpft. Scheitern Firmen daran, ihre Daten nach erfolgreicher Attacke aus dem Backup wiederherzustellen, sind sie eher bereit, ihre Daten freizukaufen.

So wächst die Zahlungsbereitschaft mit der Komplexität der Cloud-Infrastruktur: Demnach nutzten jene Unternehmen weltweit, die am Ende Lösegeld zahlten, im Schnitt 14 verschiedene Cloud-Dienste. Das ist der zentrale Befund einer Studie des amerikanischen Spezialisten für Daten-Lösungen Veritas Technologies. „Kroker’s Look @ IT“ präsentiert die Ergebnisse heute exklusiv vorab.

Sind die Daten hingegen auf weniger Cloud-Diensten verteilt, sind die Unternehmen auch weniger bereit, nach erfolgreicher Ransomware-Attacke zu zahlen. So zahlten tatsächlich nur 20 Prozent aller befragten Firmen mit weniger als fünf Cloud-Diensten das volle Lösegeld, 57 Prozent dieser Firmen ignorierten die Forderungen ganz. Nutzten die befragten Firmen weltweit dagegen mehr als 20 Cloud-Dienste, zahlten mit 44 Prozent der Firmen doppelt soviel das volle Lösegeld.

In Deutschland zeichnet sich ein abgewandeltes Bild: Nur zehn Prozent der Firmen, die weniger als fünf Cloud-Dienste im Einsatz haben, zahlten einen Teil des geforderten Lösegelds. Haben sie dagegen mehr als 20 Cloud-Anbieter beauftragt, gingen 60 Prozent der betroffenen Firmen sogar auf die gesamte Lösegeldforderung ein.

Betrachtet man hingegen die Lösegeldzahlungen unabhängig von der Anzahl der Cloud-Nutzung, so zahlen auch 60 Prozent der befragten deutschen Firmen Lösegeld – ob gesamt oder teilweise. Damit liegt Deutschland voll im europäischen Trend (71 Prozent in Belgien, 66 Prozent in Spanien, 63 Prozent in Frankreich, 53 Prozent in Ungarn).

Lange Erholungsphasen nach Angriffen

Der Grad der Komplexität von Cloud-Architekturen wirkt sich erheblichen darauf aus, wie schnell sich ein Unternehmen nach einem Ransomware-Angriff erholt: 43 Prozent der Unternehmen weltweit, die mit weniger als fünf Cloud-Service-Providern zusammenarbeiten, waren innerhalb von 24 Stunden wieder einsatzbereit.

Bei Unternehmen mit mehr als 20 Clouds im Einsatz lag dieser Anteil – wenig verwunderlich – bei nur 18 Prozent. Vier von zehn Unternehmen mit mehr als 20 Clouds waren dagegen erst nach fünf bis zehn Tagen wieder einsatzbereit (39 Prozent). Von den Firmen mit weniger als fünf Clouds brauchten nur 16 Prozent so viel Zeit.

In Deutschland benötigen die Firmen nach eigenen Angaben noch länger, um sich von solchen Attacken zu erholen. So waren im Durchschnitt nur jedes fünfte Unternehmen nach fünf Tagen wieder einsatzbereit (21 Prozent), 63 Prozent dagegen erst innerhalb von zehn Tagen.

Die wachsende Komplexität der Cloud-Infrastruktur erschwert zudem die Wiederherstellung von Daten bei einem Lösegeldangriff. Laut der Studie gelingt es 44 Prozent der Firmen weltweit, die weniger als fünf Cloud-Services nutzen, mindestens 90 Prozent der betroffenen Daten wiederherzustellen. Von den Unternehmen mit 20 oder mehr Clouds konnten aber nur 40 Prozent der Firmen den Großteil ihrer Daten rekonstruieren.

In Deutschland sind dagegen nur 26 Prozent der Firmen mit weniger als 5 Cloud-Anbietern fähig, 90 Prozent ihrer Daten wiederherzustellen. Die durchschnittliche Menge der wiederhergestellten Daten beträgt 77 Prozent – und liegt damit knapp unter dem globalen Durchschnitt von 80 Prozent.

Weitere Zahlen & Fakten über den Zusammenhang von Multi-Clouds, Datensicherung und Ransomware in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Veritas

Verwandte Artikel:

Einer von drei Lösegeld-Angriffen zielt auf Unternehmensanwender ab

Bei drei Viertel aller Angriffe vergehen drei Tage bis zur Aktivierung der Ransomware

Wie der Trojaner Emotet funktioniert – und man sich vor ihm schützt

IT-Sicherheit: Die wichtigsten Cybersecurity-Trends für das Jahr 2020

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*