Cyberattacken bereiten Unternehmen nicht nur Kopfzerbrechen, sondern entwickeln sich aus Sicht der Angreifer auch zusehends zu einem Geschäftsmodell. Das ist die Kernaussage einer diese Woche veröffentlichten Studie des japanischen Software- und Dienstleistungsanbieters Trend Micro.
Demnach finanziere jede Zahlung nach einem Angriff mit Schadsoftware neun künftige Angriffe. Jene Unternehmen, die Lösegeld zahlten, handelten in der Regel schnell. Sie seien in der Folge oft gezwungen, für jeden weiteren Angriff auf höhere Forderungen einzugehen.
Prinzipiell sei jedoch festzuhalten, dass neun von zehn Unternehmen nach Cyberangriffen gar kein Lösegeld bezahlten, heißt es in der Studie. Experten zufolge treibe die Lösegeldzahlung oft nur die Gesamtkosten eines Vorfalls in die Höhe, ohne Vorteile zu bringen.
Weniger Attacken im Sommer
Angriffe passierten quer über alle Wirtschaftsbereiche, am häufigsten in den Branchen Finanzen, Bau und IT. Auch Autozulieferer sind laut einer vor kurzem durchgeführten Untersuchung häufig im Visier von Kriminellen im Internet. Das Risikoniveau für Angriffe variiere je nach Region, Branche und Unternehmensgröße.
Cyberkriminelle seien im Jänner und in den Sommermonaten Juli und August am wenigsten aktiv, heißt es in der Studie. Dies seien gute Zeiten für Betriebe, um ihre Infrastruktur wiederaufzubauen und sich auf künftige Bedrohungen vorzubereiten. Dazu sollten Entscheidungsträger den Schutz in frühen Angriffsphasen priorisieren und Schadsoftware-Ökosysteme gründlich analysieren, raten Experten. "Ransomware entwickelt sich stetig weiter, weshalb wir genauere datengestützte Methoden zur Modellierung von Risiken benötigen", sagt Richard Werner, Berater bei Trend Micro.
Martin Roithner 