pte20180327022 Technologie/Digitalisierung, Unternehmen/Wirtschaft

Ransomware-Angriff: Drei von vier Firmen betroffen

Schadenssumme beläuft sich pro Unternehmen auf mehr als 750.000 Euro


Datenklau: Viele Unternehmen werden zur Beute (Foto: Antje Delater, pixelio.de)
Datenklau: Viele Unternehmen werden zur Beute (Foto: Antje Delater, pixelio.de)

Mountain View/Köln (pte022/27.03.2018/13:30) 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten Opfer eines Ransomware-Angriffs. Der Großteil der Firmen wurde im Schnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von rund 750.000 Euro pro Unternehmen, wie eine Studie des Endpunktschutz-Spezialisten SentinelOne http://sentinelone.com zeigt.

Mitarbeiterdaten bleiben Hauptziel

Der Vergleich mit den Daten des Jahres 2016 zeigt eine Zuspitzung der Bedrohungslage. Gaben 2016 "nur" rund die Hälfte der deutschen Unternehmen (51 Prozent) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den vergangenen 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyber-Kriminellen: Laut den Befragten haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49 Prozent; 2016: 57 Prozent).

Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme haben vor allem die Mitarbeiter - rund jeder zweite Befragte nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Ransomware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Jedes dritte Unternehmen zahlt Lösegeld

Um möglichst schnell wieder ohne Einschränkungen arbeiten zu können, geht knapp jedes dritte Unternehmen in Deutschland (29 Prozent) auf die Lösegeldforderungen der Kriminellen ein - und das, obwohl Sicherheitsexperten und auch die Polizei davon abraten. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen hat nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft. So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Florian Fügemann
Tel.: +43-1-81140-313
E-Mail: fuegemann@pressetext.com
Website: www.pressetext.com
|