Sehr geehrter Herr Do, Anfang Oktober des vergangenen Jahres appellierte die US-Regierung an die politische Weltöffentlichkeit, die Lösegeldzahlungen an Ransomware-Erpresser künftig sein zu lassen und initiierte die âInternational Counter Ransomware Initiativeâ (ICRI). Dieser haben sich mittlerweile die Europäische Union und gut 50 weitere Staaten angeschlossen, aber auch Institutionen wie Interpol. Es besteht die allgemeine Auffassung, dass das kriminelle Geschäftsmodell Ransomware nur deshalb so erfolgreich ist, weil die Zahlungsbereitschaft der eingeforderten Lösegelder bei betroffenen Unternehmen und Organisationen so hoch ist. Das Credo: Stoppt man die Zahlungen â und stellt sie möglicherweise sogar unter Strafe â beendet man auch das globale Ransomware-Problem, das insbesondere in den USA mittlerweile AusmaÃe angenommen hat, die die Wirtschaft massiv gefährden. Auch für deutsche Unternehmen und Organisationen wird das Problem immer gröÃer â das macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht 2023 mehr als deutlich. So sei Ransomware als die aktuell gröÃte Bedrohung für deutsche Unternehmen anzusehen. Dabei stehe aber nicht mehr die Maximierung des potenziellen Lösegelds im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül. Deshalb seien vermehrt kleine und mittlere Unternehmen, Behörden der Landes- und Kommunalverwaltungen, wissenschaftliche Einrichtungen sowie Schulen und Hochschulen Opfer von Ransomware-Angriffen geworden. .... Auch das BSI empfiehlt als erste GegenmaÃnahme mehr Cyberresilienz â sich also sowohl organisatorisch-strategisch als auch technisch gegen Cybersicherheitsvorfälle besser aufzustellen. Unternehmen und Organisationen müssen ihnen standhalten, sich von ihnen schnell erholen und sie im besten Fall natürlich ganz verhindern können. Dem kann man sich nur anschlieÃen. In der vorliegenden Studie betrachten wir die aktuelle Situation rund um Ransomware in den DACH-Unternehmen und gehen auf mögliche Lösungsszenarien ein. |