Ransomware-Angriff: Drei von vier Firmen betroffen

Die Schadenssumme beläuft sich pro Unternehmen auf mehr als 750.000 Euro [...]

Datenklau: Viele Unternehmen werden zur Beute. (c) Antje Delater, pixelio.de

 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten Opfer eines Ransomware-Angriffs. Der Großteil der Firmen wurde im Schnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von rund 750.000 Euro pro Unternehmen, wie eine Studie des Endpunktschutz-Spezialisten SentinelOne zeigt.

Der Vergleich mit den Daten des Jahres 2016 zeigt eine Zuspitzung der Bedrohungslage. Gaben 2016 „nur“ rund die Hälfte der deutschen Unternehmen (51 Prozent) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den vergangenen 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyber-Kriminellen: Laut den Befragten haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49 Prozent; 2016: 57 Prozent).

Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme haben vor allem die Mitarbeiter – rund jeder zweite Befragte nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Ransomware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Jedes dritte Unternehmen zahlt Lösegeld
Um möglichst schnell wieder ohne Einschränkungen arbeiten zu können, geht knapp jedes dritte Unternehmen in Deutschland (29 Prozent) auf die Lösegeldforderungen der Kriminellen ein – und das, obwohl Sicherheitsexperten und auch die Polizei davon abraten. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen hat nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft. So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*