ERP-Systeme bei 9 von 10 Ransomware-Angriffen betroffen

Ransomware bleibt eine unternehmenskritische Bedrohung: Bei rund 90 Prozent der befragten DACH-Unternehmen war das ERP-System von einem Ransomware-Angriff betroffen. 62 Prozent haben nach einem Angriff Ausfallzeiten von mindestens 24 Stunden erlebt. [...]

ERP-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das rückt sie in den Fokus von Ransomware-Akteuren, die erkannt haben, dass die Störung von ERP- und geschäftskritischen Anwendungen für sie einen großen Hebel darstellt. (c) stock.adobe.com/chayantorn

Onapsis unterstützt Unternehmen mit der Onapsis-Plattform beim Schutz ihrer ERP-Systeme und bietet spezialisierte Lösungen für das Vulnerability Management, Threat Detection and Response, Change Assurance und Automated Compliance für geschäftskritische Anwendungen von führenden Anbietern wie SAP, Salesforce und anderen SaaS-Plattformen. Der Anbieter für ERP-Sicherheit hat nun seine neue Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“ veröffentlicht. Die Ergebnisse basieren auf der Befragung von 500 Cybersecurity-Entscheidern in Unternehmen mit 500 oder mehr Mitarbeitenden in der DACH-Region und in Großbritannien.

Künstliche Intelligenz treibt die Entwicklung und Verbreitung von Ransomware stark voran. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren. Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen.

Auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 Prozent der Unternehmen im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 Prozent vier oder mehr, und 14 Prozent gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.

ERP-Systeme im Fokus der Ransomware-Akteure

SAP-Anwendungslandschaften und ERP-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 Prozent der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiter gaben 62 Prozent an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch genug bewertet werden. Gleichzeitig sieht man in der Praxis häufig, dass dieses Thema noch immer eine große Herausforderung darstellt: Sicherheitsverantwortlichen fehlt das nötig spezifische ERP-Knowhow, der Überblick über sämtliche eingesetzte Geschäftsanwendungen ist lückenhaft und die Security-Teams sind unterbesetzt.“

Mangelndes Vertrauen in die integrierten Sicherheitsfunktionen von ERP-Lösungen

Von den Unternehmen in Deutschland, Österreich und der Schweiz, die von Ransomware-Angriffen betroffen waren, gaben 88 Prozent an, dass ihre ERP-Anwendungen und -Systeme mindestens einmal von dem Angriff betroffen waren. Die Mehrheit der Befragten in DACH ist sich bewusst, dass dies ein geschäftskritisches Problem ist. So stimmen 92 Prozent der Befragten zu, dass eine spezielle ERP-Sicherheitslösung erforderlich ist.

„Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und sie wird sich angesichts KI-gestützter Bedrohungen nur noch verstärken“, so Mariano Nunez, CEO von Onapsis. „Hier zeigt sich, dass Ransomware-Akteure erkannt haben, dass die Störung von ERP- und geschäftskritischen Anwendungen für sie den größten Hebel darstellt. Denn Ausfallzeiten belaufen sich in großen Unternehmen auf Millionen von Dollar pro Stunde. Die Studie zeigt auch, dass die marktüblichen Sicherheitslösungen unzureichend sind. Unternehmen benötigen eine spezialisierte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt.“

Wie Unternehmen mit Ransomware umgehen

Auf die Frage, ob sie mit dem angreifenden Bedrohungsakteur kommuniziert haben, antwortete die Mehrheit (69 Prozent) mit Ja. Das Lösegeld zahlten dabei 34 Prozent jedes Mal, 21 Prozent in einigen Fällen und 45 Prozent zahlten, wie vom BSI und den Strafverfolgungsbehörden empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer Ransomware-Attacke externe Unterstützung in Anspruch: 83 Prozent aller Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie bereits mit einem Ransomware-Broker zusammengearbeitet haben, in DACH waren es sogar 90 Prozent.

Weil Ransomware weit verbreitet und mitunter existenzbedrohend ist, haben mittlerweile fast alle Unternehmen (96 Prozent) erkannt, dass sie ihre Sicherheitsstrategie anpassen müssen. Dies hat auch direkten Einfluss auf die Cybersecurity-Investitionen in der DACH-Region:

  • 58 Prozent haben in neue Lösungen investiert.
  • 57 Prozent investierten in Schulungen für ihre Mitarbeitenden.
  • 54 Prozent haben intern mehr Mitarbeitende für Cybersicherheit eingestellt.
  • 38 Prozent arbeiten mit einem externen Threat Research Team zusammen.

Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*