CAFM-Zahl der Woche: 11 / 78 / 91
CAFM-NEWS – Die CAFM-Zahl dieser Woche ist das Zahlentrio 11, 78 und 91. Es besagt, wie viele der Unternehmen, die Opfer eines Hackerangriffs geworden sind, tatsächlich ein Lösegeld bezahlt haben. Und warum drei Zahlen? Weil es drei Studien gibt, die zu diesen ganz unterschiedlichen Ergebnissen kommen.
Und von wem sind die Studien und Zahlen? Das ist schnell aufgelistet:
- Die Bitkom hatte in einer Umfrage 2023 die Zahl von 11 Prozent ermittelt.
- Der Sicherheits-Anbieter Semperis hatte im August 2024 die Zahl von 78 Prozent ermittelt.
- Der Network Detection and Response-Anbieter ExtraHop hatte ebenfalls 2023 die Zahl von 91 Prozent ermittelt, allerdings für das Vorjahr 2022.
Das sind drei Quellen, die relativ vertrauenswürdig erscheinen. Nur stellt sich die Frage: Wie kommt es zu einer so gewaltigen Spreizung?
Theoretisch könnte es an den Ländern liegen, die untersucht wurden. Allerdings sind Extrahop und Semperis global unterwegs und ihre Zahlen sind auch entsprechend weltumspannend, anders als bei der Bitkom, die lediglich ihrem Heimatmarkt Deutschland auf die Zahlen schaute. Und in diesem Heimatmarkt sind es eben „nur“ elf Prozent der erpressten Unternehmen, die Geld fließen ließen, damit ihre Daten wieder sichtbar werden.
Wie kommt sowas?
Ist Deutschland sicherer? Sind Deutsche geiziger? Haben Deutsche keine relevanten Daten, die verschlüsselt werden könnten? Oder haben sie einfach auf die Bitkom-Ratschläge gehört, deren wichtigster lautet:
Wer Opfer von Ransomware wird, sollte auf keinen Fall bezahlen!
Und als Begründung werden gleich drei Gründe nachgereicht:
- Zum einen stärkt man damit die kriminellen Organisationen, die hinter den Attacken stehen.
- Dann macht man sich zu einem interessanten Ziel für weitere Angriffe.
- Und häufig ist die Schadsoftware so schlecht programmiert, dass sich die verschlüsselten Daten selbst nach Zahlung nicht oder nicht vollständig wiederherstellen lassen.
Damit erwiese sich die Zahlung der nicht unerheblichen Summen dann frei nach Shakespeare als „viel Geld für Nichts“, was gemeinhin als schlechtes Invest bewertet wird. Was ein besseres Invest wäre?
Zum einen, die IT-Systeme solide abzusichern, und die Systeme der Gebäude-IT am besten gleich mit. Dann, ein Krisenszenario entwickeln, um im Ernstfall nicht bloß schnell die Systeme offline zu bekommen, um weitere Schäden zu vermeiden, sondern auch das Backup- und Recovery-Szenario durchspielen, damit die Daten wiederhergestellt und der Betrieb möglichst nahtlos weitergehen kann. Und dann, das Personal im eigenen Unternehmen zu schulen, damit sie nicht auf trickreiche E-Mails reinfallen, die Tür und Tor in die Haus-IT öffnen. Denn das ist noch immer das Hauptproblem: Der Mensch. Übrigens auch bei Geschäftspartnern.
Womit wieder einmal belegt wäre:
Es bleibt schwierig. Und zwar sowieso.
Ihre CAFM-Zahl
Kennen Sie auch eine CAFM-Zahl, die Sie vorschlagen möchten? Schreiben Sie uns Ihre Zahl mit Begründung einfach in das Kommentarfeld unter diesem Artikel oder schicken Sie sie uns
Abbildungen: CAFM-News
Die CAFM-News präsentieren die Zahl der Woche in Zusammenarbeit mit der WINGS-Fernstudium an der Hochschule Wismar im Fernstudiengang Master Facility Management und ihrem Dozenten Ralf Rieckhof, im Hauptberuf Consultant bei der pit-cup GmbH.