In unserem Bericht The State of Ransomware in the US: Report and Statistics 2019 (auf Englisch) haben wir die Anzahl der Ransomware-Angriffe auf den öffentlichen Sektor in den USA und deren Kosten untersucht. In diesem Bericht beleuchten wir die Anzahl der Angriffe auf den öffentlichen und privaten Sektor in mehreren Ländern. Außerdem werden wir deren Kostenaufwand, einschließlich für entstandene Ausfallzeiten, pro Land und weltweit abschätzen.
Die Berechnungs- und Schätzungsmethoden
- Die Anzahl der Zwischenfälle wurde von den bei ID Ransomware, einem Dienst zur Identifikation von Ransomware, eingesendeten Anfragen abgeleitet. Jede Einsendung bei dem Dienst entspricht einem bestätigten Zwischenfall. Im Jahr 2019 belief sich die Gesamtanzahl auf 452 151 Einsendungen.
- Ungefähr die Hälfte aller Einsendungen bei ID Ransomware erfolgten in Zusammenhang mit einer Ransomware namens STOP, deren Lösegeld unterhalb des Durchschnitts liegt und die hauptsächlich Privatanwender trifft. Zum Zwecke unserer Berechnungen sind daher 50 % von der Anzahl der Einsendungen abzuziehen.
Hinweis: In der Tabelle ist die tatsächliche Anzahl der Einsendungen angegeben. Die Berechnungen erfolgten jedoch basierend auf dem halben Wert. - Wir gehen davon aus, dass lediglich 25 % der Organisationen des öffentlichen und privaten Sektors, die Opfer von Ransomware wurden, ID Ransomware verwenden. Daher werden wir zwei Schätzungen angeben: die Mindestkosten basierend auf den 50 % der tatsächlichen Anzahl der Einsendungen und eine Schätzung basierend auf dem 4-fachen dieser reduzierten Anzahl.
- Die durchschnittliche Lösegeldforderung liegt bei 84 000 USD1. Hinweis: Obwohl unsere Berechnungen auf diesen 84 000 USD basieren, deuten aktuelle Anhaltspunkte darauf hin, dass dieser Wert in den vergangenen Wochen erheblich angestiegen ist.
- 33 % der Unternehmen bezahlen das Lösegeld2.
- Ein Ransomware-Vorfall führt zu einer durchschnittlichen Ausfallzeit von 16 Tagen1.
- Leider konnten wir keine zuverlässigen Schätzungen für die Kosten durch Ausfallzeiten über alle Sektoren und Unternehmensgrößen hinweg finden. Gartner kam zuletzt auf durchschnittlich 5 600 USD pro Minute. Daher haben wir unseren Berechnungen die überaus zurückhaltende Zahl von 10 000 USD pro Tag zugrunde gelegt. Dieser Wert dient lediglich zur Verdeutlichung der immensen Höhe der Kosten und hat keinerlei Relation zu tatsächlichen Zahlen, die höchstwahrscheinlich wesentlich höher ausfallen. Da Ausfallzeiten unabhängig davon eintreten, ob ein Lösegeld bezahlt wurde oder nicht, basieren hier die Mindestkosten auf 50 % der Einsendungen bei ID Ransomware und die zweite Schätzung auf dem 4-fachen dieser reduzierten Anzahl. Wie zuvor wurde die Anzahl um 50 % reduziert, um die STOP-Einsendungen von den Berechnungen auszuschließen.
Aufschlüsselung nach Land
Kosten für Lösegeld
Land | Gesamtanzahl der Einsendungen | Mindestkosten (USD) | Zweite Schätzung (USD) |
USA | 24 770 | 343 312 200 | 1 373 248 800 |
Kanada | 4 689 | 64 989 540 | 259 958 160 |
Deutschland | 10 688 | 148 135 680 | 592 542 720 |
Vereinigtes Königreich | 4 999 | 69 286 140 | 277 144 560 |
Frankreich | 8 754 | 121 330 440 | 485 321 760 |
Australien | 2 874 | 39 833 640 | 159 334 560 |
Spanien | 8 840 | 122 522 400 | 490 089 600 |
Italien | 11 580 | 160 498 800 | 641 995 200 |
Österreich | 1 698 | 23 534 280 | 94 137 120 |
Neuseeland | 467 | 6 472 620 | 25 890 480 |
Summe weltweit (alle Länder) | 452 151 | 6 266 812 860 |
25 067 251 440 |
Gesamtkosten: Lösegeld + Ausfallzeiten (16 Tage)
Land | Gesamtanzahl der Einsendungen | Mindestkosten (USD) | Zweite Schätzung (USD) |
USA | 24 770 | 2 324 912 200 | 9 299 648 800 |
Kanada | 4 689 | 440 109 540 | 1 760 438 160 |
Deutschland | 10 688 | 1 003 175 680 | 4 012 702 720 |
Vereinigtes Königreich | 4 999 | 469 206 140 | 1 876 824 560 |
Frankreich | 8 754 | 821 650 440 | 3 286 601 760 |
Australien | 2 874 | 269 753 640 | 1 079 014 560 |
Spanien | 8 840 | 829 722 400 | 3 318 889 600 |
Italien | 11 580 | 1 086 898 800 | 4 347 595 200 |
Österreich | 1 698 | 159 374 280 | 637 497 120 |
Neuseeland | 467 | 43 832 620 | 175 330 480 |
Summe weltweit (alle Länder) | 452 151 | 42 438 892 860 |
169 755 571 440 |
Fazit
Die Zahlen in diesem Bericht stammen teilweise aus Statistiken von Dritten, die auf unvollständigen Daten basieren können. Folglich können die vorgenannten Schätzungen erheblich über oder unter den tatsächlichen Kosten liegen. Die Berechnungen basieren jedoch auf den besten Informationen, die derzeit verfügbar sind, und wir gehen stark davon aus, dass die Kosten – sowohl für die Lösegelder als auch die Ausfallzeiten – wesentlich zu niedrig angesetzt sind.
Die oben genannten Zahlen wirken sicherlich exorbitant. Es sollte jedoch bedacht werden, dass Ransomware-Vorfälle extrem teuer ausfallen können. Norsk Hydro beispielsweise schätzt seine Verluste aufgrund von Ransomware auf über 50 Millionen USD.
Mit diesem Bericht möchten wir keine exakten Zahlen vorlegen, was aufgrund mangelnder Informationen sowieso nicht möglich ist, sondern aufzeigen, welche enormen Auswirkungen diese Zwischenfälle auf die Wirtschaft haben. Hoffentlich können wir damit Regierungen und Strafverfolgungsbehörden anregen, angemessene Gegenmaßnahmen hinsichtlich der Ransomware-Krise zu ergreifen.
Anmerkung: Wir sind der Ansicht, dass Ransomware ein erhebliches Risiko für die Sicherheit von Wahlen darstellt und Regierungen daher dieses Problem unbedingt schnell und entschieden angehen müssen, um die Gefahr einzudämmen.
Quellen
1–2Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate – Coveware
32020 State of the Phish Report – Proofpoint
Übersetzung: Doreen Schäfer