Zum Hauptinhalt springen

Das Ausmaß der Ransomware-Bedrohungen für die Medienbranche ist ein wachsendes Problem, das robuste Cybersicherheitsmaßnahmen erfordert.

Ransomware-Angriffe haben in den letzten Jahren unaufhaltsam an Komplexität und Häufigkeit zugenommen, was manche als "Ransomware-Renaissance" bezeichnen. Cybersecurity-Firmen berichten von über 400 Angriffen allein im März 2023. Diese Form der Cyberkriminalität entwickelt sich rasant weiter und entwickelt neue, ausgefeilte Methoden der Verbreitung - und kein Medienunternehmen ist sicher.

Die Medienbranche mit ihrem riesigen digitalen Fußabdruck und ihrer Abhängigkeit von kritischen Daten ist derzeit einer noch nie dagewesenen Bedrohung durch Ransomware-Banden ausgesetzt und steht bei der Eindämmung dieser Bedrohungen vor besonderen Herausforderungen.

Das Ausmaß des Ransomware-Problems

Bei Ransomware handelt es sich um bösartige Software, die Dateien verschlüsselt und Benutzer von ihren Systemen aussperrt, bis ein Lösegeld gezahlt wird. Es handelt sich um eine Form der Cyber-Erpressung, die in vier Phasen abläuft:

  • Infektion: E-Mail-Anhänge, bösartige Links, kompromittierte Websites, Software-Schwachstellen - es gibt viele Möglichkeiten, wie Ransomware ein System oder Netzwerk infizieren kann. Der häufigste Einstiegspunkt sind Phishing-E-Mails.

Dies war die Hauptübertragungsmethode für die berüchtigte Ransomware REvil, und eine Umfrage aus dem Jahr 2022 ergab, dass 88 % der Unternehmen, die vermehrt E-Mail-Bedrohungen erhielten, Opfer von Ransomware waren

  • Verschlüsselung: Sobald die Ransomware Zugriff auf das System des Opfers erhält, beginnt sie sofort mit der Verschlüsselung von Dateien. Dabei werden die Informationen in einen geheimen Code umgewandelt, auf den das Opfer nicht zugreifen kann. Ohne einen Entschlüsselungsschlüssel, der sich im Besitz der Angreifer befindet, sind diese Dateien und Daten unzugänglich und unbrauchbar
  • Lösegeld-Notiz: Diese erscheint auf dem Bildschirm des Opfers und nennt das Lösegeld, das gezahlt werden muss, um den Entschlüsselungsschlüssel zu erhalten und die Kontrolle über das System zu erlangen. Die Notiz enthält Anweisungen, wie die Zahlung zu leisten ist und was passiert, wenn sie nicht innerhalb eines bestimmten Zeitraums geleistet wird - in der Regel ist dies die Löschung oder Freigabe aller Dateien
  • Zahlung und Entschlüsselung: Obwohl davon abgeraten wird, kann das Opfer beschließen, den Anweisungen zu folgen und das Lösegeld zu zahlen. Doch selbst in diesem Szenario ist es unwahrscheinlich, dass die Angreifer den Entschlüsselungsschlüssel übermitteln, und es gibt nie eine Garantie, dass die Daten wiederhergestellt werden.

Nach diesen Statistiken aus dem Jahr 2022 wurden nur bei 54 % der Unternehmen, die Lösegeld gezahlt hatten, die Systeme nach der ersten Zahlung wiederhergestellt. In der Zwischenzeit musste ein Drittel der Unternehmen weitere Lösegelder zahlen, und 4 % konnten ihre Daten immer noch nicht wiederherstellen

Ransomware-Angriffe sind keine weit hergeholte Bedrohung. 48 % der IT-Fachleute berichten, dass Ransomware-Angriffe in Umfang und Schwere zunehmen, wobei das zweite Quartal 2023 laut Cyberint die höchste Opferzahl pro Quartal aufweist, die wir je gesehen haben. Darüber hinaus schätzen neue Zahlen, dass bis 2031 alle zwei Sekunden ein neuer Ransomware-Angriff gestartet wird.

Diese Ergebnisse sind für die globale Medienbranche besonders besorgniserregend, da sie auf der Liste der Ransomware-Ziele ganz oben rangiert. Im Jahr 2022 hatten 79 % der Unternehmen in der Medien-, Unterhaltungs- und Freizeitbranche mit Ransomware-Vorfällen zu kämpfen, was einem Anstieg von 147 % gegenüber 2021 entspricht.

Medienunternehmen: Das Top-Ziel für Ransomware-Angriffe

Medienunternehmen, vor allem solche mit einem hohen Bekanntheitsgrad, müssen bei ihren Cybersicherheitsmaßnahmen besonders wachsam sein. Während die Medienbranche in der Vergangenheit nicht ganz oben auf der Ransomware-Liste stand und Branchen wie das Gesundheitswesen die Hauptziele waren, ändert sich dies nun mit dem Aufstieg der Technologie und dem Online-Medienkonsum.

Medienunternehmen sind aus mehreren Gründen attraktive Ziele:

  • Sie sammeln Unmengen an sensiblen Daten, geistigem Eigentum, unveröffentlichten Medien und viele andere Formen wertvoller Informationen, die von Hackern als Waffe eingesetzt werden können.
  • Sie haben eine große Reichweite, was bedeutet, dass ein Ransomware-Angriff erhebliche Auswirkungen auf ihr Publikum oder ihre Kunden haben könnte und diese eher zur Zahlung des Lösegelds bereit sind.
  • Ihre Abhängigkeit von Drittanbietern führt zu Schwachstellen in ihrer Lieferkette, die Hacker leicht ausnutzen können
  • Angesichts der zunehmenden Verbreitung digitaler Technologien und des Online-Konsums von Inhalten gelten sie als lukrative Ziele für finanziell motivierte Cyberkriminelle.
  • Ihre vernetzten Systeme bieten mehrere Einstiegspunkte, die es Ransomware ermöglichen, sich schnell über das gesamte Netzwerk zu verbreiten, und erhöhen das Risiko menschlichen Versagens
  • Ihre hohe Sichtbarkeit zieht Cyberkriminelle aufgrund der Auswirkungen eines Angriffs, der Aufmerksamkeit, die er erregen würde, und der Leichtigkeit der Infektion an. Cyberkriminelle nutzen auch die Dringlichkeit eines hochrangigen Medienunternehmens aus, die Betriebsunterbrechung zu beenden

Angesichts dieser Faktoren sollten Medienunternehmen robuste Sicherheitsprotokolle einführen, regelmäßige Risikobewertungen durchführen und ihre Mitarbeiter über die Risiken von Ransomware und Phishing-Angriffen aufklären.

Darüber hinaus kann ein gut definierter Notfallplan dazu beitragen, die Auswirkungen eines potenziellen Ransomware-Angriffs zu minimieren und einen schnellen und effektiven Wiederherstellungsprozess zu ermöglichen.

Die mit Ransomware-Angriffen verbundenen Geschäftsrisiken

Ransomware-Angriffe in der Medienbranche stellen ein erhebliches Geschäftsrisiko dar und wirken sich auf verschiedene Aspekte des Betriebs und des Rufs von Medienunternehmen aus. Eines der offensichtlichsten Risiken sind die finanziellen Verluste.

Finanzielle Kosten von Ransomware

Ein Blick auf die Statistiken des Cybercrime Magazine zeigt, dass die Schadenskosten von Ransomware rapide ansteigen: von 8 Milliarden US-Dollar im Jahr 2018 über 11,5 Milliarden US-Dollar im Jahr 2019 auf 20 Milliarden US-Dollar im Jahr 2021. Bis 2031 werden die weltweiten Schadenskosten von Ransomware voraussichtlich enorme 265 Mrd. USD erreichen.

Darüber hinaus werden die Angreifer im Jahr 2023 im Durchschnitt 1,5 Millionen US-Dollar Lösegeld fordern. Die Auswirkungen dieser in die Höhe schießenden Schadenskosten und Lösegeldzahlungen können Unternehmen schwer treffen: 40 % der Opferunternehmen müssen infolge eines Angriffs Mitarbeiter entlassen. In der Zwischenzeit sind einige KMU möglicherweise nie wieder in der Lage, sich zu erholen.

Selbst wenn kein Lösegeld gezahlt wird (was der Fall sein sollte), können Unternehmen aufgrund von Betriebsausfällen Hunderttausende oder sogar Millionen zahlen. Dies ist der teuerste Aspekt eines Ransomware-Angriffs.

Bei einer durchschnittlichen Wiederherstellungszeit von 22 Tagen sind die Kosten für die Ausfallzeit in der Regel fünfzigmal höher als die Lösegeldforderung. Zusammen mit den Wiederherstellungskosten bedeutet dies, dass sich die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff auf 4,54 Millionen US-Dollar belaufen.

Reputationsschaden

Erfolgreiche Ransomware-Angriffe können den Ruf eines Medienunternehmens schwer schädigen. Wenn Kundendaten kompromittiert oder durchgesickert sind, kann dies das Vertrauen des Publikums und der Werbetreibenden untergraben und zu einer negativen Wahrnehmung bei den Beteiligten führen. Tatsächlich werden 20 % der Ransomware-Kosten auf Rufschädigung zurückgeführt.

Dies hat echte langfristige Folgen, die weit über die unmittelbaren Folgen eines Ransomware-Angriffs hinausgehen:

  • Geringeres Engagement und geringere Loyalität
  • Rückläufige Zuschauer- und Leserzahlen und sinkender Verkehr
  • Abgebrochene Beziehungen zu Werbekunden
  • Geringere Werbeeinnahmen und geschäftliche Nachhaltigkeit
  • Verlust von Geschäftspartnerschaften
  • Schwierigkeiten bei der Gewinnung und Bindung von Talenten
  • Rückgang des Aktienwerts und schwankendes Vertrauen der Anleger
  • Rechtsstreitigkeiten von betroffenen Kunden, Partnern oder Investoren

Letztendlich bedeutet dies für die Opfer von Ransomware einen deutlichen Wettbewerbsnachteil und konfrontiert sie mit einem steilen Weg, um das Image ihrer Marke wieder aufzubauen und das Vertrauen zurückzugewinnen.

Um sich von einem durch einen Ransomware-Angriff verursachten Reputationsschaden zu erholen, müssen Medienunternehmen ein proaktives Krisenmanagement, eine transparente Kommunikation und kontinuierliche Anstrengungen zur Verbesserung der Cybersicherheitsmaßnahmen unternehmen.

Regulatorische Auswirkungen und Geldbußen

Ein weiteres Geschäftsrisiko, das mit Ransomware-Angriffen verbunden ist, sind die potenziellen regulatorischen Auswirkungen und Geldstrafen, die durch unzureichenden Datenschutz entstehen. Branchen- und staatliche Aufsichtsbehörden können strenge Strafen gegen Unternehmen verhängen, die die Datenschutzgesetze nicht einhalten, und das Schlimmste daran ist, dass Ransomware-Banden daraus Kapital schlagen können.

Bei Ransomware mit doppelter Erpressung werden die Daten vor der Verschlüsselung exfiltriert, so dass die Hacker sensible Informationen preisgeben können, wenn das Unternehmen das Lösegeld nicht zahlt. Die hohen Geldstrafen, die den Unternehmen drohen, wenn diese Daten freigegeben werden, setzen sie unter Druck, das Lösegeld zu zahlen. Opfer, die das Lösegeld zahlen, könnten jedoch wegen der Verletzung von Bundesvorschriften zu Geldstrafen in Millionenhöhe verur teilt werden - ein wirklich zweischneidiges Schwert also.

Datenschutzbestimmungen verpflichten Medienunternehmen, sensible Informationen zu schützen. Kommt es aufgrund unzureichender Datenschutzmaßnahmen zu einem Ransomware-Angriff, können Medienunternehmen mit den folgenden rechtlichen Konsequenzen und möglichen Geldbußen rechnen:

  • Meldepflichtige Datenschutzverletzungen. Unternehmen sind unter Umständen verpflichtet, den Aufsichtsbehörden erhebliche Datenschutzverletzungen zu melden. Wird dies nicht getan, können zusätzliche Strafen verhängt werden
  • Behördliche Untersuchungen, die das Ausmaß des Verstoßes ermitteln, die Datenschutzpraktiken der Organisation bewerten und feststellen, ob Gesetze verletzt wurden
  • Verstöße gegen den Datenschutz, die ein Bußgeld nach Maßgabe der Anzahl der betroffenen Personen, der Sensibilität der Daten und der bisherigen Einhaltung der Vorschriften durch das Unternehmen nach sich ziehen können
  • Obligatorische Abhilfemaßnahmen, die die Organisation durchführen muss, um den Datenschutz zu verbessern und zukünftige Vorfälle zu verhindern
  • Zivilklagen von betroffenen Personen, z. B. Kunden oder Interessengruppen, die eine Entschädigung für den durch die Sicherheitsverletzung verursachten Schaden fordern

Für Medienunternehmen ist es von entscheidender Bedeutung, die für ihre Tätigkeit geltenden Datenschutzgesetze zu kennen und proaktiv Maßnahmen zur Einhaltung dieser Vorschriften zu ergreifen.

Die Umsetzung solider Datenschutzmaßnahmen, die Durchführung regelmäßiger Sicherheitsbewertungen und ein klar definierter Plan zur Reaktion auf Vorfälle können Medienunternehmen vor Ransomware-Angriffen schützen oder sie zumindest in die Lage versetzen, Kosten, Strafen und Reputationsschäden zu mindern, falls es doch zu einem Angriff kommt.

Die unveränderliche Speichertechnologie von Lineup sind Sie und Ihre Daten auch im schlimmsten Fall geschützt. Unveränderlicher Speicher ist die einzige Möglichkeit, Ransomware-Angriffe unschädlich zu machen. Kontaktieren Sie uns noch heute um zu besprechen, wie diese Datensicherheitslösung in Ihrem Unternehmen eingesetzt werden kann.

Lineup

Lineup Systems ist der weltweit führende Anbieter von Technologien für den Medienvertrieb und vertritt weltweit über 6.800 Medienmarken, darunter Gannett/USA Today, New York Times und News Corp. Amplio ist Lineups Multi-Channel-Lösung zur Monetarisierung von Lesern, die Medienunternehmen dabei hilft, ihr volles Potenzial an Lesereinnahmen auszuschöpfen, indem sie datengestützte Intelligenz einsetzt, um Leser mit personalisierten Angeboten anzusprechen, zu pflegen und zu monetarisieren, die Lesereinnahmen zu steigern und die Abwanderung zu verringern. Adpoint ist die End-to-End-Lösung von Lineup für den Verkauf von Medienwerbung über mehrere Kanäle, die Medienunternehmen dabei hilft, ihre Abläufe zu rationalisieren, Daten besser zu nutzen, die Effizienz zu steigern und den Umsatz zu erhöhen.

Eine Antwort hinterlassen