Dieser Text wurde automatisch übersetzt und kann daher vom Original abweichen. Aus dieser Übersetzung können keine Rechte abgeleitet werden.
Es scheint ein Trend zu geben, bei dem immer mehr große Organisationen Opfer gezielter Ransomware-Angriffe werden. Beispiele aus den Niederlanden sind der Angriff auf die Universiteit Maastricht im Dezember 2019 und die Wissenschaftsfinanzierung NWO im Februar 2021. Um das Risiko von Cyberangriffen zu verringern und die Cyberresilienz zu erhöhen, können Organisationen Risikobewertungen durchführen lassen. Aufgrund der ständigen Entwicklungen im Zusammenhang mit Ransomware-Angriffen und ihrer schwerwiegenden Auswirkungen hat das Nationaal Cybersecurity Centrum (NCSC) Bedarf an einer Untersuchung der spezifischen Risikofaktoren, die bei solchen Angriffen eine Rolle spielen.
Als zugrunde liegendes Problem wird gesehen, dass auf der politischen Ebene in mittelgroßen und kleinen Organisationen, sowohl im privaten als auch im halböffentlichen Bereich, zu wenig Ressourcen für die Cybersicherheit bereitgestellt werden, weil das Risiko unterschätzt wird. Die IT-Abteilung erkennt oft, dass mehr in die Cybersicherheit investiert werden muss, aber es ist für sie schwierig, das Management davon zu überzeugen. Die Entscheidungsträger müssen sich daher der Risiken bewusst werden, denen die Organisation ausgesetzt ist, sowie der Kosten eines Ransomware-Angriffs. Es herrscht die Auffassung, dass insbesondere Organisationen, die zunehmend von der IT abhängig sind, sich der Risiken nicht ausreichend bewusst sind. Dabei geht es nicht nur um Risiken für eine bestimmte Organisation, sondern es bestehen auch klare Kettenabhängigkeiten: Ein Ausfall bei einer Partei führt zu anderen Auswirkungen in der Kette.
Diese Studie zielt darauf ab, die Faktoren zu identifizieren und zu quantifizieren, die Ransomware-Angriffe beeinflussen. Um welche Faktoren handelt es sich und sind sie quantifizierbar? Ein zweites Ziel ist es, Einblicke in die Möglichkeiten zur Sensibilisierung der Zielgruppe zu gewähren. Die Zielgruppe sind Führungskräfte mittelgroßer und kleiner Organisationen, sowohl im öffentlichen als auch im privaten Sektor. Sie sollten sich der Möglichkeit und des Risikos von Ransomware-Angriffen bewusst sein. Zudem sollten sie auch Einblicke in die Risikofaktoren erhalten.
Die Studie beantwortet folgende Forschungsfragen:
- Welche Risiken gehen mit Ransomware-Angriffen einher?
- Wie sehen heutzutage Ransomware-Angriffe aus und welche Methoden werden dabei eingesetzt?
- Welche Arten von Parteien sind an diesen Angriffen beteiligt?
- Welche internen und externen Faktoren tragen zu den Ransomware-Risiken einer Organisation bei?
- Inwieweit sind diese Faktoren quantifizierbar?
- Mit welchem Instrument können Entscheidungsträger in mittelgroßen und kleinen Organisationen für die Risiken von Ransomware sensibilisiert werden?
- Welche sind wichtigen Faktoren für Unternehmen und Organisationen, um mit dem Instrument arbeiten zu können?
