Manch einer mag aufgeatmet haben, als er die Zahl gelesen hat: Elf Tage bis zur Entdeckung eines Cyberangriffs – ist das nicht schnell? Das zeigt doch, dass Unternehmen ihre Detection & Response erheblich verbessert haben und die modernen Security-Maßnahmen greifen. Schön wäre es ja, doch leider ist das ein Trugschluss.
Denn dass Cyberkriminelle heute viel früher auffliegen als noch vor ein paar Jahren, bedeutet schlichtweg: Sie haben ihr Geschäftsmodell geändert. Ging es damals noch hauptsächlich darum, möglichst lange unerkannt zu bleiben, um Netzwerke auszuspionieren und Daten zu stehlen, dominiert heute die Jagd nach dem schnellen Geld. Und das lässt sich in Hacker-Kreisen am besten verdienen, indem man Systeme verschlüsselt und die Opfer erpresst. Dafür reichen elf Tage locker aus. Warum also unnötig Zeit verschwenden? Je schneller man ans Ziel kommt, desto eher klingelt die Kasse. Nach erfolgreicher Arbeit kann man also ruhig zur Monetarisierung übergehen und sich zu erkennen geben.