Neue Studie: Studie zu den globalen Kosten von Ransomware. Erfahren Sie, was Vorfälle Sie kosten.
Holen Sie sich den Bericht

Haben Sie einen Vorfall erlebt?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Eindämmung von Ransomware

Dr. Larry Ponemon erklärt, warum Eindämmung — nicht Prävention — die Zukunft der Cybersicherheit ist

Raghu Nandakumara
,
Leitender Direktor, Marketing für Branchenlösungen
June 10, 2025
23 min. Lesedauer
A headshot of Larry Ponemon
Dr. Larry Ponemon, Gründer des Ponemon Institute

Was hält Dr. Larry Ponemon, Gründer des Ponemon Institute und Autor des langjährigen Kosten einer Datenschutzverletzung Bericht, nachts wach? In meinem letzten Gespräch mit ihm hatte er eine definitive Antwort: Ransomware.

„Ransomware ist ein Einfallstor zu riesigen Problemen“, sagte er. „Es fängt klein an, aber dann wird es heimtückisch.“

Ponemon hat über zwei Jahrzehnte damit verbracht, die wahren Auswirkungen von Cyberangriffen zu untersuchen. Seine neuesten Forschungen, Studie zu den globalen Kosten von Ransomware gesponsert von Illumio, zeigt einen besorgniserregenden Trend. Auch wenn die Ausgaben für Cybersicherheit steigen, werden Angriffe immer häufiger, kostspieliger — und schwieriger einzudämmen.

„Früher dachten wir, Prävention sei das Ziel“, erzählte er uns. „Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.“

In diesem Beitrag werden wir die wichtigsten Erkenntnisse von Ponemon darlegen, warum Prävention zu einem falschen Versprechen geworden ist, was sich an den Ransomware-Taktiken ändert und wie Zero Trust und eine starke Führung Unternehmen helfen können, widerstandsfähig zu bleiben, selbst wenn das Schlimmste passiert.

Der Mythos der Cybersicherheit

Viele Unternehmen investieren immer noch in Tools, die versprechen, Angriffe abzuwehren. Aber dieses Versprechen wird oft gebrochen.

„Früher dachten wir, Prävention sei das Ziel“, sagte Ponemon. „Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.“

Seine Forschung bestätigt das. Auch wenn die Ausgaben steigen, werden Vorfälle immer häufiger und teurer. „Für jede Bedrohung, die wir erkennen, gibt es wahrscheinlich 10 oder 20, von denen wir nichts wissen, bis es zu spät ist“, sagte er.

AI wird verwendet, um Phishing-Nachrichten zu generieren, adaptive Malware zu erstellen und Abwehrmaßnahmen zu umgehen. Was sich jetzt ruhig anfühlt, ist vielleicht die Ruhe vor dem Sturm.

Die Realität ist, dass wir nicht jeden Verstoß verhindern können. Aber wir können sie eindämmen, um den Schaden zu reduzieren, den sie verursachen, wenn sie sich frei im Netzwerk ausbreiten können.

Früher dachten wir, Prävention sei das Ziel. Aber es ist nicht mehr praktikabel. Der Fokus muss jetzt darauf liegen, wie schnell Sie den Schaden eindämmen können.

Warum die Eindämmung von Sicherheitsverletzungen jetzt wichtig ist

Ponemon glaubt, dass wir die schlimmste Ransomware noch nicht gesehen haben. Er warnt davor, dass KI-gestützte Angriffe zunehmen und die nächste Welle Billionen kosten könnte.

In Studie zu den globalen Kosten von Ransomware, Ponemon hat gefunden:

  • Im Durchschnitt fallen 25% der kritischen Systeme während eines Ransomware-Angriffs aus und bleiben 12 Stunden lang ausgefallen.
  • Es dauert 132 Stunden, um den Angriff vollständig einzudämmen, wobei sowohl interne Teams als auch externe Hilfe eingesetzt werden.
  • Über die Hälfte der Unternehmen zahlte das Lösegeld, aber nur 13 Prozent stellten alle ihre Daten wieder her.

„Vorstände und Führungskräfte müssen verstehen, dass es sich nicht nur um technische Probleme handelt, sondern auch um Reputations- und Betriebsrisiken“, sagte Ponemon.

Dies bekräftigt einen wichtigen Punkt: Je schneller Sie einen Angriff eindämmen, desto besser können Sie Ihren Betrieb und Ihren Ruf schützen.

Zero Trust ist bereit für moderne Cybersicherheitsherausforderungen

Aus Sicht von Ponemon ist Zero Trust nach wie vor die beste Strategie für den Umgang mit modernen Cyberangriffen — allerdings nur, wenn sie ordnungsgemäß umgesetzt wird.

Null Vertrauen, wenn es richtig umgesetzt wird, kann es sehr effektiv sein „, so Ponemon. „Aber viele Unternehmen glauben, Zero Trust zu haben, obwohl sie es in Wirklichkeit nicht tun.“

Er warnt davor, es als Checkbox zu behandeln. Real Zero Trust begrenzt seitliche Bewegungen und hilft, Angriffe einzudämmen. Es erfordert aber auch die teamübergreifende Zusammenarbeit und eine Führungskraft, die für das Ergebnis verantwortlich ist.

Wie können Unternehmen also zusammenarbeiten, um sich auf den nächsten Angriff vorzubereiten? Ponemon empfiehlt:

  • Konzentrieren Sie sich auf die Zeit, die Sie eindämmen müssen, nicht nur auf Prävention
  • Zuweisung einer eindeutigen Eigentümerschaft für Cyber-Resilienz
  • Schulung von Mitarbeitern im gesamten Unternehmen in Bezug auf Ransomware-Taktiken, insbesondere Social Engineering
  • Zero Trust sowohl als Strategie als auch als Denkweise nutzen

Vor allem müssen wir unser Denken ändern. „Es geht nicht darum, alles zu stoppen“, sagte er. „Es geht darum, stehen zu bleiben, wenn das Schlimmste passiert.“

Willst du meine vollständige Diskussion hören? Höre dir die Folge dieser Woche an auf Apple-Podcasts, Spotify, oder wo auch immer du deine Podcasts bekommst. Sie können auch eine lesen vollständiges Protokoll der Episode.

Verwandte Themen

Eindämmung von Ransomware

In Verbindung stehende Artikel

Entmystifizierung von Ransomware-Techniken mithilfe von.NET-Assemblys: EXE- und DLL-Assemblys
Eindämmung von Ransomware

Entmystifizierung von Ransomware-Techniken mithilfe von.NET-Assemblys: EXE- und DLL-Assemblys

Lernen Sie die wichtigsten Unterschiede zwischen .Net-Assemblys (EXE und DLL) kennen und erfahren Sie, wie sie in einem anfänglichen High-Level-Code ausgeführt werden.

Lesen Sie mehr
Warum zum Schutz Ihres OT keine Layer 7 Deep Packet Inspection erforderlich ist
Eindämmung von Ransomware

Warum zum Schutz Ihres OT keine Layer 7 Deep Packet Inspection erforderlich ist

Erfahren Sie, warum Zero-Trust-Segmentierung die bessere Antwort ist, um die Ausbreitung von Sicherheitsverletzungen zu verhindern.

Lesen Sie mehr
Angriffe auf Versorgungsunternehmen werden immer störender: Was Betreiber tun können
Eindämmung von Ransomware

Angriffe auf Versorgungsunternehmen werden immer störender: Was Betreiber tun können

Erfahren Sie, wie sich Angriffe auf Versorgungsunternehmen verändern und welche fünf Strategien Betreiber anwenden können, um die heutigen Bedrohungen abzuwehren.

Lesen Sie mehr
9 Gründe, Illumio zur Bekämpfung von Ransomware zu verwenden
Eindämmung von Ransomware

9 Gründe, Illumio zur Bekämpfung von Ransomware zu verwenden

Wie die Echtzeittransparenz und die einfachen Kontrollen von Illumio Ihre größten Quellen für Ransomware-Risiken wie ungenutzte RDP- und SMB-Ports schnell reduzieren können.

Lesen Sie mehr
Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen
Eindämmung von Ransomware

Studie zu den globalen Kosten von Ransomware: Was uns die Zahlen sagen

Wir haben mit Trevor Dearing, dem Direktor für kritische Infrastrukturlösungen bei Illumio, gesprochen, um die Erkenntnisse des Berichts zu erläutern und den richtigen Weg zu finden.

Lesen Sie mehr
Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können
Eindämmung von Ransomware

Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

Erfahren Sie, wie Angreifer Sicherheitslücken ausnutzen, warum Ransomware heute ein Geschäftsmodell ist und wie Mikrosegmentierung Bedrohungen im Keim ersticken kann.

Lesen Sie mehr

Assume Breach.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr