Bedrohungen durch Ransomware haben Unternehmen weiter fest im Griff

Illustration: Absmeier, Veritas

Im Schnitt brauchen Unternehmen in den kommenden zwölf Monaten zwei Millionen Euro und 24 neue IT-Mitarbeiter, um Sicherheitslücken zu schließen und sich ausreichend vor Cyberattacken zu schützen.

 

Die Risiken für Ransomware-Angriffe und Datenverlust sind durch die Pandemie-getriebene IT-Transformation explosionsartig gestiegen. In der Corona-Krise haben viele Unternehmen auf Home Office umgestellt. Die dafür neu implementierte IT-Infrastruktur zu schützen, hatte aber keine hohe Priorität. Die entstandenen Lücken und Schwachstellen wirken sich massiv auf die Zukunft aus: Laut einer aktuellen Studie von Veritas Technologies, dem weltweit führenden Anbieter von Datensicherheitslösungen, werden Unternehmen noch in den kommenden zwei Jahren mit einem höheren Risiko von Ransomware-Angriffen und Datenverlusten rechnen müssen. Im Rahmen des »Veritas Vulnerability Lag Report« wurden 2.050 IT-Führungskräfte aus insgesamt 19 Ländern befragt [1]. Das Ergebnis: Ein Unternehmen in Deutschland müsste im Schnitt knapp zwei Millionen Euro zusätzlich ausgeben und 24 neue IT-Mitarbeiter einstellen, um die neuen Technologien, die sie seit der Pandemie eingeführt haben, sowie die neuen Schwachstellen abzudecken.

Eric Waltert, Regional VP DACH bei Veritas Technologies, erläutert: »Damit sich Unternehmen vor Bedrohungen wie Ransomware schützen können, müssen sie ihre IT-Infrastrukturen und deren Schutz parallel weiterentwickeln: Mit jeder neuen Lösung, die in einer Firma implementiert wird, muss sie die Sicherheit entsprechend erweitern und anpassen. In der Pandemie waren Firmen aber gezwungen, schnell und innovativ zu handeln, sodass dieses Gleichgewicht verloren ging und Systeme und Daten ungeschützt blieben und anfälliger für Angriffe wurden. Die Covid-19-Pandemie aus IT-Sicht zu bewältigen, ist eine große Aufgabe und für die meisten Firmen hatte die Umstellung auf Remote-Work Priorität. Jetzt müssen sie geeignete Maßnahmen ergreifen, um ihre Systeme und Daten vor Ransomware zu schützen.«

Cloud-Umgebungen sind am anfälligsten für diese Schwachstellen: 64 Prozent der Studienteilnehmer in Deutschland haben in der Pandemie neue Cloud-Funktionen oder Elemente ihrer Cloud-Infrastruktur über ihre ursprünglichen Vorhaben hinaus implementiert. Knapp die Hälfte der Befragten gab an, dass ihre Sicherheitsstrategie im Cloud-Bereich Lücken aufweist – das ist mehr als in jedem anderen Bereich. Zudem kämpfen 45 Prozent der deutschen Unternehmen mit der Einhaltung von Compliance-Vorschriften und anderen Regelungen und damit mehr als der weltweite Durchschnitt.

Darüber hinaus sind sich die IT-Experten oft nicht sicher, welche Cloud-Lösungen in ihrem Unternehmen bereits eingesetzt werden. Lediglich 66 Prozent der Befragten in Deutschland waren in der Lage, die Anzahl der derzeit genutzten Cloud-Dienste genau anzugeben. Auch in Bezug auf die in den Unternehmen angesammelten Datenmengen herrscht viel Unklarheit: Laut Umfrage handelt es sich im Schnitt bei mehr als 30 Prozent der in einem Unternehmen gespeicherten Daten um sogenannte »Dark Data«. Das bedeutet, dass ihr Inhalt und ihr Wert unbekannt sind. Und 55 Prozent der gespeicherten Informationen sind sogenannte ROT-Daten, also redundant, veraltet oder trivial (Redundant, Obsolete, Trivial).

»Gute Datenschutzstrategien setzen voraus, dass der genaue Wert und der Speicherort der Daten bekannt sind. Um Cloud-Datensätze ordnungsgemäß vor Ransomware zu schützen, müssen die IT-Teams genau wissen, welche Daten in welcher Cloud liegen. Heutzutage können 34 Prozent der IT-Experten aber nicht einmal sagen, wie viele Cloud-Dienste ihr Unternehmen nutzt – geschweige denn, um welche es sich konkret handelt. Es ist daher nicht verwunderlich, dass die IT-Abteilungen mehr Zeit und Ressourcen brauchen, um sich einen Überblick zu verschaffen«, so Waltert.

Die Studie zeigt außerdem, welche Auswirkungen eine Sicherheitslücke auf den Geschäftsbetrieb des Unternehmens haben kann. So gaben 82 Prozent der Befragten an, dass ihr Unternehmen in den vergangenen zwölf Monaten unter Ausfällen zu leiden hatte. Im Durchschnitt fiel jedes Unternehmen knapp zwei Ransomware-Attacken zum Opfer, die zu Ausfallzeiten führten. Unternehmen, die eigenen Angaben zufolge alle Sicherheitslücken schließen konnten, waren weltweit dagegen fünfmal weniger von Ransomware-Angriffen und damit verbundenen Ausfällen betroffen.

Dazu erklärt Waltert: »Angesichts des derzeitigen Fachkräftemangels ist es unwahrscheinlich, dass Unternehmen weltweit Dutzende zusätzlicher IT-Mitarbeiter einstellen können, um die Herausforderungen zu bewältigen. Daher müssen Firmen ihre Infrastrukturen geschickt gegen die ständige Bedrohung durch Ransomware sichern. Mit einer konsolidierten Datenschutzplattform, die für den gesamten Datenbestand – sowohl im Rechenzentrum als auch in der öffentlichen Cloud – zum Einsatz kommt, lässt sich der Verwaltungsaufwand für die Datensicherung erheblich reduzieren. Auch die Einführung von Datenschutz-Tools auf Basis von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) kann den Bedarf an zusätzlichen Mitarbeiter verringern.

[1] Besuchen Sie die Veritas-Website, um dort den vollständigen Veritas Vulnerability Lag Report zu lesen: https://www.veritas.com/de/de

 

 

1436 Artikel zu „Ransomware“

Ransomware in der Cloud – Wie können Angreifer hier erkannt werden?

Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint schwierig zu sein, diese Vorfälle zu stoppen, und keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Cyberkriminelle haben bewiesen, dass sie Ransomware-Angriffe auf jedes Unternehmen starten, von dem sie Geld…

Wie sich Unternehmen nach einer Ransomware-Attacke wieder erholen können

Bei Ransomware-Angriffen geht es längst nicht mehr um die Frage, ob oder wann, sondern wie oft sie passieren. Alle elf Sekunden fällt ein Unternehmen einer solchen Attacke zum Opfer. Damit ist Ransomware die am schnellsten wachsende Form der Internet-Kriminalität. Es reicht daher nicht, über Strategien zur Vermeidung von Ransomware nachzudenken. Firmen müssen sich auch überlegen,…

Ransomware-Attacken steigen innerhalb eines Jahres weltweit um 64 Prozent

Cloud-Sicherheitsspezialist Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Die aktuelle Untersuchung ist bereits der dritte Report und informiert über Ransomware-Angriffsmuster, die zwischen August 2020 und Juli 2021 stattfanden. Die Analysten des Unternehmens identifizierten und analysierten 121 Ransomware-Vorfälle in besagtem Zeitraum. Dabei verzeichneten sie einen Anstieg der Angriffe um 64 Prozent im…

Keine Panik nach dem Ransomware-Angriff

Sieben Maßnahmen, die Opfer während oder nach einem erfolgreichen Ransomware-Angriff ergreifen sollten. Die Ransomware-Welle schwappt unverändert über Unternehmen und Behörden hinweg und gefühlt verschärft sich die Sicherheitslage. Die Frage scheint nur noch zu sein: Wann und wie erwischt es einen selbst? Ratgeber, wie man seine Cyberabwehr gegen Ransomware aufstellen sollte, oder Technologien, die eine erfolgreiche…

Ransomware: So können sich Unternehmen wirklich schützen

Eine aktuelle Studie des Digitalverbands Bitkom bewertet Ransomware als Haupttreiber für den enormen Anstieg an Cyberattacken. Die Erpresserangriffe verursachen bei den Betroffenen einen enormen wirtschaftlichen Schaden. Doch Unternehmen und Behörden sind nicht wehrlos: Es gibt durchaus wirksame Möglichkeiten, sich vor Ransomware-Attacken zu schützen.     Bei einem Ransomware-Angriff verlangen Cyberkriminelle ein Lösegeld, um zuvor gestohlene…

Nach dem GAU ist vor dem GAU: Kaseya – Chronologie einer globalen Ransomware-Attacke

Am 12. Juli kann der US-Sicherheitsanbieter Kaseya endlich verkünden: Die Wiederherstellung aller Services ist abgeschlossen. Ganze zehn Tage waren Unternehmensleitung, technische Experten und nicht zuletzt Kunden weltweit damit beschäftigt, die Folgen einer der heftigsten bekannten Cyber-Attacken zu bewältigen. »This sucks« fasst Kaseya-CEO Fred Voccola die Geschehnisse seiner Arbeitswoche nach der Ransomware-Attacke durch REvil zusammen. »Ransomware-as-a-Service«…

Krieg gegen Ransomware: Die EU sendet klares Signal und setzt Mittel aus dem Verteidigungsetat für Maßnahmen gegen Cyberangriffe ein

Kommentar von Eric Waltert, Regional Vice President DACH bei Veritas Technologies Die Europäische Union (EU) verdeutlicht mit der Einberufung der neu geschaffenen Joint Cyber Unit, wie ernst sie die aktuelle Bedrohungslage durch Hacker nimmt. Die Cyber-Einheit soll auch mit Mitteln aus dem europäischen Verteidigungsetat Hackerangriffe wie Ransomware bekämpfen. Damit setzt die EU ein Zeichen, dass…

Von der Erpressung zum Datendiebstahl: Ransomware im Wandel der Zeit

Seit vielen Jahren gibt es eine feste Größe im Bereich der Cyberkriminalität, nämlich Angriffe mittels Ransomware. Bei solchen Attacken bringen Kriminelle Unternehmen dazu, Schadcode auf ihren Systemen auszuführen, der dort oder im verbundenen Netzwerk vorhandene Daten verschlüsselt und für den Nutzer unzugänglich macht. Die Ziele, die Kriminelle mit diesen Angriffen verfolgen, haben sich im Laufe…

Backup und Erpresser-Software – Der aktuelle Ransomware Threat Report

Am heutigen World Backup Day rückt das Thema Ransomware mehr denn je in den Fokus, ist sie doch ein Haupttreiber für die Modernisierung der Backup-Lösungen in vielen Unternehmen. Palo Alto Networks und das Crypsis Incident Response Team haben sich zusammengetan, um die Ransomware-Bedrohungslandschaft im Jahr 2020 zu analysieren. Der jüngste Ransomware Threat Report, der vor…

Ransomware wird für gezielte Angriffe genutzt 

Betrügerische Impfversprechen dominieren das Spam-Aufkommen. Die Cyberkriminalität hat sich 2020 spezialisiert. Das ist ein Fazit des Threat Reports für das vierte Quartal 2020, den ESET veröffentlicht hat. Den letzten Bericht des abgelaufenen Jahres nutzen die Experten des europäischen IT-Sicherheitsherstellers auch für einen Rückblick auf das Gesamtjahr sowie einen Ausblick auf 2021. Ein Ergebnis des Reports:…

Das 1×1 der Ransomware – Von der Anfälligkeit zur Widerstandsfähigkeit

Ransomware gehört zu den am schnellsten wachsenden Cyberbedrohungen, mit denen Behörden heute konfrontiert sind. Staatliche Einrichtungen, Ämter und Behörden sind besonders anfällig für Ransomware, da sie aufgrund ihrer kleineren IT-Budgets und -Abteilungen als »weiche« Ziele gelten. Obwohl Ransomware ernsthafte Herausforderungen schafft, gibt es effektive Lösungen, um diese Bedrohung zu bewältigen. »Organisationen jeder Art  können ihre…

Ransomware: Maßnahmen gegen den hochentwickelten Erpressungstrojaner Ryuk

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall. Dies entspricht etwa einem Drittel aller Ransomware-Angriffe, die in diesem Quartal durchgeführt wurden. Die explosionsartige Zunahme von…

Schutz vor Ransomware neu gedacht

Im März konnten wir erleben, wie fast über Nacht die Anzahl von Homeoffice-Nutzern von knapp 20 Prozent in vielen Branchen und Unternehmen (sogar solchen, von denen man es am wenigsten vermutet hätte) auf nahezu 100 Prozent anstieg. Ehemals langfristige ausgelegte Strategien für die Cloud-Einführung wurden auf wenige Wochen komprimiert. Die verbreitete Aussage, Covid-19 hätte die…

Starke Zunahme von Ransomware und IoT-Angriffen

Ransomware Ryuk verantwortlich für ein Drittel aller Ransomware-Angriffe im Jahr 2020. Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, stellte die Auswertung der Bedrohungsdaten aus dem dritten Quartal 2020 vor. Die Daten wurden mit Hilfe von über einer Million Sicherheitssensoren des Unternehmens weltweit erfasst. Die Ergebnisse aus dem bisherigen Jahresverlauf…

Die fünf hartnäckigsten Mythen zu Ransomware 

Wie Unternehmen sich von Lösegeldforderungen befreien können. Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem kürzlich erschienenen Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen.    Ransomware…

Ransomware: Umfangreiche und verheerende Bedrohung für Krankenhäuser

In den USA kämpfen Krankenhäuser aktuell mit einer Welle von Ransomware-Angriffen. Dazu ein Kommentar von Sandra Joyce, Executive VP und Head of Mandiant Threat Intelligence (eine Einheit von FireEye.   »Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten…

Ransomware: Zahlen oder nicht zahlen?

In jüngster Zeit sind wieder etliche Ransomware-Vorfälle, gerade bei den Krankenhäusern, publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma »zahlen oder nicht zahlen« im Vorfeld eines Angriffs an? Dazu haben wir mit Boris Cipot, Senior Sales Engineer Synopsys, gesprochen.   Wie werden…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…