Ransomware-Vorfälle: Leitfaden für Unternehmen
Ransomware-Angriffe stellen eine zunehmende und akute Gefahr für Unternehmen dar – auch in der Schweiz. Um dieser Bedrohung effektiv zu begegnen, unterstützt die Schweiz die Counter Ransomware Initiative (CRI). Die CRI vereint Akteure aus 68 Ländern, Branchenverbänden und der Privatwirtschaft, um Unternehmen besser auf mögliche Angriffe vorzubereiten und ihre Widerstandsfähigkeit gegen Ransomware zu stärken.
Ransomware-Angriffe, bei denen Kriminelle Daten oder Systeme verschlüsseln und Lösegeld fordern, nehmen weltweit zu. Allein 2023 wurden so viele Lösegeldzahlungen geleistet wie nie zuvor. Auch in der Schweiz bleibt Ransomware eine ernstzunehmende Bedrohung: Laut dem Halbjahresbericht 2024 des Bundesamts für Cybersicherheit (BACS) wurden im ersten Halbjahr 39 Vorfälle gemeldet. Das entspricht zwar einem Rückgang gegenüber den 56 gemeldeten Fällen im gleichen Zeitraum 2023, dennoch bleibt die Gefahr allgegenwärtig. Konkrete Zahlen zu Lösegeldzahlungen in der Schweiz liegen bis jetzt nicht vor.
Ein Leitfaden für Unternehmen
Die CRI hat einen umfassenden Leitfaden entwickelt, der betroffenen Unternehmen konkrete Handlungsempfehlungen im Falle eines Ransomware-Angriffs bietet. Ziel ist es, Schäden zu minimieren und Unternehmen bei der Entscheidungsfindung zu unterstützen – insbesondere in Bezug auf die Frage, ob Lösegeld gezahlt werden sollte. Der Leitfaden beleuchtet die Risiken und möglichen Folgen einer Zahlung und bietet alternative Massnahmen zur Eindämmung der Auswirkungen.
Klare Empfehlung: keine Lösegeldzahlungen
Die CRI und das BACS raten ausdrücklich davon ab, auf Lösegeldforderungen einzugehen. Lösegeldzahlungen garantierten weder die Rückerlangung von Daten noch das Ende einer Bedrohung. Vielmehr ermutigten sie Kriminelle, ihre Aktivitäten fortzusetzen, und könnten weitere Angriffe nach sich ziehen, so die Experten.
Cyberversicherungen als Teil der Lösung
Eine Cyberversicherung kann eine wichtige Rolle bei Ransomware-Angriffen spielen. Sie bietet nicht nur finanzielle Unterstützung im Schadensfall, sondern hilft Unternehmen auch präventiv dabei, ihre Sicherheitsmassnahmen zu verbessern. Auch während eines Cybervorfalls stehen sie betroffenen Kunden beratend zur Seite. Der Schweizerische Versicherungsverband (SVV) arbeitet eng mit dem BACS zusammen, um seine Mitglieder und die Öffentlichkeit für die Risiken von Ransomware zu sensibilisieren und über mögliche Präventionsmassnahmen aufzuklären.
Ziele des Leitfadens
Der Leitfaden der CRI verfolgt das Ziel, die Auswirkungen von Ransomware-Vorfällen zu begrenzen und insbesondere Kosten und Ausfälle für Unternehmen zu reduzieren, die Anzahl der Lösegeldzahlungen zu verringern und die Höhe der Zahlungen zu minimieren, falls sich Opfer dennoch zu einer Zahlung entschliessen.
