Anfang Jahr traf ein Ransomware-Angriff die britische Royal Mail, genauer gesagt ihr Heathrow Worldwide Distribution Centre. Jetzt will das Unternehmen 10 Millionen Pfund in "Abhilfe­massnahmen und die Verbesserung der Widerstands­fähigkeit der Systeme" investieren.

In den Betrag eingerechnet, sich auch die Kosten, die direkt durch den Angriff verursacht worden sind, sprich Aufwände für die Systemwiederherstellung und den Wiederaufbau, berichtet das britische Onlinemagazin 'Computing'.

Von dem Angriff der Bande Lockbit stark beeinträchtigt war ein System, das für die Abwicklung des internationalen Postverkehrs benötigt wird. Royal Mail hatte Kundinnen und Kunden nach dem Angriff deshalb gebeten, keine Briefe oder Pakete für internationale Ziele aufzugeben.

In den vergangenen Jahren ist die Zahl der Ransomware-Angriffe massiv angestiegen. Üblicherweise verschlüsseln die Kriminellen dabei die Daten ihrer Opfer und drohen gleichzeitig mit einer Veröffentlichung. In einer Analyse geht der Versicherer Allianz davon aus, dass Ransomware-Angriffe bis 2031 weltweit jährlich Kosten von 265 Milliarden Dollar verursachen werden. Ein Grossteil dieses Geldes würden die Opfer für den Wiederaufbau ihrer Systeme benötigen, hiess es im Report "Cybersecurity Trends 2023".

In einem PwC-Report von 2022 heisst es, dass alle 11 Sekunden ein Schweizer Unternehmen mit einem Ransomware-Angriff konfrontiert werde. Ist er erfolgreich, entstehe für mittelgrosse Firmen im Schnitt ein Schaden von 6 Millionen Franken. Schwere Angriffe mit Datendiebstahl und Verschlüsselung können laut dem Beratungsunternehmen 50 bis 150 Millionen Franken kosten – je nach Unternehmensgrösse und Branche.

Falle bei einer Attacke die IT komplett aus, so dauere es gewöhnlich 5 bis 7 Tage, bis sich der Betrieb zumindest notdürftig wieder aufnehmen lässt, so PwC.

Mit einem dreistelligen Millionenbetrag beziffert der Casinokonzern MGM einen selbst erlebten Ransomware-Angriff vom Herbst. Beim Hotel- und Casinobetreiber waren nach dem Angriff Websites down, Online-Reservierungen nicht möglich und zahlreiche Casino-Dienste ausser Betrieb.

Das Unternehmen mit seinen rund 50'000 Beschäftigten erklärte, dass aufgrund des Cyberangriffs das operative Ergebnis 100 Millionen Dollar niedriger ausfallen werde.