Ransomware: Jedes zweite Unternehmen von Erpresser-Malware betroffen

Ransomware-Angriffe führen zu einer Erhöhung des Sicherheitsbudgets, haben aber auch Entlassungen zur Folge.

Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen. So offenbart es eine Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und UK zum Thema Erpresser-Malware befragt wurden [1]. 48 Prozent der Unternehmen wurden demnach in den vergangenen 12 Monaten Opfer eines Ransomware-Angriffs. Für Deutschland allein liegt der Anteil sogar bei 51 Prozent. Der Großteil der Unternehmen war dabei gleich mehrfach betroffen. So wurden die Befragten im vergangenen Jahr durchschnittlich sechsmal von Cyber-Erpressern attackiert.

Zahlreiche Angriffsvektoren

81 Prozent der Betroffenen berichteten, dass sich die Angreifer durch Phishing über E-Mail oder Social-Media-Zugang zum Netzwerk verschafft haben. In anderen Fällen nutzten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50 %) beziehungsweise eine Infizierung über ein Botnet (40 %). Wie die Betroffenen angaben, haben es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57 %) abgesehen, aber auch Finanzinformationen (41 %) und Kundendaten (40 %) standen hoch im Kurs der Cyber-Erpresser.

Vielfältige Reaktionen

Die Reaktionen der Unternehmen auf die Ransomware-Angriffe waren vielfältig: So haben 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Aber auch negative Auswirkungen kamen dank des Reports ans Tageslicht: 22 Prozent der Befragten berichteten, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen wurden. In Deutschland war der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher.

Überforderung und Vertrauensverlust

Die Untersuchung macht zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlen. Vier von zehn Sicherheitsfachleuten gaben an, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hin aus denkt der Großteil (71 %), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt sind. Das Vertrauen in herkömmliche Sicherheitsmaßnahmen hat die Hälfte der Befragten (54 %) bereits verloren. Ähnlich viele (44 %) sind auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht werden.

»Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann«, sagt Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. »Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann.«

[1] Im Auftrag von SentinelOne befragte das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cybersicherheits-Verantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und UK.
Die Report-Ergebnisse stehen ab sofort zum kostenlosen Download bereit. https://go.sentinelone.com/rs/327-MNM-087/images/Data%20Summary%20-%20German.pdf

infografik-sentinel-ransomware-de


So teuer sind Ransomware-Angriffe

Ransomware – Auswirkungen, Konsequenzen, Maßnahmen

Prävention: Abwehr von Ransomware-Attacken auf Unternehmen

Fast 40 Prozent der Unternehmen waren Opfer von Ransomware-Attacken

Ransomware: Digitale Erpressung wird immer »erfolgreicher«

Neue Studie zeigt die »Customer Journey« von Ransomware

Öffentliche Verwaltungen beim Thema Ransomware zu sorglos

Ransomware: Auf Erpresser sollte man niemals eingehen

Ransomware: Tipps zum Schutz vor Online-Erpressern

Ransomware ist kein »Malware-Problem«, sondern kriminelles Business

Bedrohung durch Ransomware stark gestiegen

Weitere Artikel zu

Schreiben Sie einen Kommentar