Die wirklichen Kosten der Ransomware

Es ist allgemein bekannt, dass Ransomware-Angriffe eine der größten Herausforderungen für die Cybersicherheit darstellen, mit denen die Welt heute konfrontiert ist, und oft sind die finanziellen Auswirkungen auf die Opfer die offensichtlichste und meist diskutierte Konsequenz. Aber das sind bei weitem nicht die einzigen Kosten.

Das Projekt „Ransomware Harms and the Victim Experience“ des britischen Militärforschungsinstitutes Royal United Service Institute (RUSI) und der Universität von Kent will die psychologischen Schäden und anderen Auswirkungen, die Ransomware auf die Opfer und die Gesellschaft im Allgemeinen haben kann, untersuchen und die Aufmerksamkeit darauf lenken.

„Ransomware wurde schon oft erwähnt, aber die Opfer und ihre Auswirkungen standen bisher nicht im Mittelpunkt“, sagte Jason Nurse, Professor für Cybersicherheit an der University of Kent und Associate Fellow am RUSI.

„Der Schwerpunkt liegt auf den finanziellen Auswirkungen von Ransomware, aber was uns bei diesem Projekt besonders interessiert, sind die Schäden, die über die finanziellen Auswirkungen hinausgehen. Wie werden die Opfer, seien es Organisationen oder Einzelpersonen, durch Ransomware beeinträchtigt“, fügte er hinzu.

Das Projekt soll die Aufmerksamkeit auf die Störungen lenken, die Ransomware bei Organisationen und Einzelpersonen verursachen kann. Das Projekt will einen Rahmen schaffen, der es einfacher macht, die Auswirkungen von Cyberangriffen auf die reale Welt zu verstehen und zu verhindern, dass sie weitreichende Störungen verursachen.

„Ein Ransomware-Angriff kann so weitreichende und schädliche Folgen haben, dass es sich nicht um einen gezielten Versuch handelt, kritische Infrastrukturen zu untergraben, sondern um einen Versuch, Geld zu verdienen. Und dabei legt er fast zufällig kritische Infrastrukturen lahm“, so Eleanor Fairford, stellvertretende Direktorin für Incident Management beim britischen National Cyber Security Centre (NCSC).

Krankenhäuser und das Gesundheitswesen scheinen besonders anfällig für Ransomware-Angriffe zu sein. Es ist schwierig, die Systeme mit Sicherheits-Patches auf dem neuesten Stand zu halten, da es schwierig ist, ein Update auf einen lebenswichtigen Rechner aufzuspielen, der ständig online sein muss.

Diese Anfälligkeit bedeutet, dass Cyber-Kriminelle wissen, dass Krankenhäuser potenziell leichte Ziele sind. Während Organisationen in vielen anderen Sektoren möglicherweise ohne Computersysteme arbeiten können, während versucht wird, das Netzwerk ohne Zahlung eines Lösegelds wiederherzustellen, hat ein Gesundheitsdienstleister diesen Luxus möglicherweise nicht.

Sicherheitsbehörden und Cybersicherheitsexperten raten von Lösegeldzahlungen ab, da dies nur zu weiteren Angriffen ermutigt. Aber das ist schwierig, wenn wichtige Dienste bedroht sind.

„Wir in der Sicherheitsbranche sitzen oft in einem Elfenbeinturm und sprechen über diese Dinge akademisch und theoretisch – aber wir dürfen nicht vergessen, dass am Ende dieser Kette Opfer stehen, deren Leben dadurch beeinträchtigt wird“, so Jen Ellis, Mitvorsitzende der Ransomware Task Force (RTF).

Ein weiteres beliebtes Ziel für Ransomware-Banden sind Kommunalverwaltungen, die – ähnlich wie das Gesundheitswesen – oft nicht über das nötige Budget oder Personal verfügen, um umfangreiche Investitionen in die Cybersicherheit zu tätigen, aber lebenswichtige Dienstleistungen für die lokale Bevölkerung erbringen. Eine Unterbrechung dieser Dienste kann zu erheblichen Problemen führen.