Anzeige

Ransomware

Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebene Studie nun offenbart. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs.

Der Großteil der Unternehmen wurde dabei im Durchschnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von durchschnittlich rund 750.000 Euro pro Unternehmen.

Die aktuelle Studie ist die Fortsetzung eines Ransomware-Surveys aus dem Jahr 2016. Der Vergleich der Ergebnisse zeigt dabei eine deutliche Zuspitzung der Bedrohungslage. Gaben 2016 „nur“ rund die Hälfte der deutschen Unternehmen (51%) an, innerhalb eines Jahres Ransomware zum Opfer gefallen zu sein, ist dieser Wert in den letzten 15 Monaten um fast 20 Prozent angestiegen. Nicht verändert hat sich indes der Hauptfokus der Cyberkriminellen: Wie die Befragten mitteilten, haben es die Angreifer noch immer vornehmlich auf Mitarbeiterdaten abgesehen (2018: 49%; 2016: 57%).

Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut aktueller Studie vor allem bei den Mitarbeitern – rund jeder zweite Befragte (44%) nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Verschlüsselungssoftware nicht stoppen konnten, sehen rund vier von zehn der Security-Verantwortlichen in Deutschland den Grund, warum ihr Unternehmen zum Ransomware-Opfer wurde.

Obwohl Sicherheitsexperten und auch die Polizei mittlerweile eindringlich vor der Zahlung des Lösegeldes abraten, gibt eine erhebliche Anzahl an Unternehmen den Forderungen der Cybererpresser noch immer nach. So zeigt der Report, dass fast drei von zehn Unternehmen in Deutschland (29%) die geforderten Lösegeldsummen immer bzw. einige Male bezahlt haben. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Unternehmen schmerzlich erfahren: 61 Prozent der Befragten gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. Knapp die Hälfte der Betroffenen (45%) hat darüber hinaus nach dem ersten Geldtransfer weitere Lösegeldforderungen erhalten.

Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 71 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 44 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die deutschen Sicherheitsexperten positiv in die Zukunft. So sind 91 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.

„Dass die Zahl der Ransomware-Angriffe weiter gestiegen ist und in den letzten zwölf Monaten fast drei Viertel der deutschen Unternehmen Cyber-Erpressern zum Opfer gefallen sind, ist alarmierend“, kommentiert Alexander Kehl, Regional Sales Manager CEE bei SentinelOne.

„IT-Verantwortliche müssen endlich aufwachen und eine Neuausrichtung ihrer Sicherheitsstrategie in die Wege leiten, wenn sie lästige Ausfälle, Datenverlust und damit verbundene Kosten – der Report spricht immerhin von rund 750.000 Euro pro Unternehmen – vermeiden wollen. Dabei sollten sie vor allem unzureichende AV-Lösungen, schlechte Backup-Prozesse und mangelhaft geschulte Mitarbeiter im Blick haben. Die aktuelle Bedrohungslage verlangt von jedem Unternehmen, in Sachen Endpunktschutz neue Wege zu gehen.“

Methodik:

Im Auftrag von SentinelOne befragte das unabhängigen Marktforschungsunternehmen Vanson Bourne im Februar 2018 insgesamt 500 IT-Sicherheitsentscheider aus Unternehmen mit mehr als 1.000 Mitarbeitern zum Thema Ransomware. Die Stichprobe ist branchenübergreifend und enthält 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und UK. Die Interviews wurden online in einem strengen mehrstufigen Screening-Verfahren durchgeführt, um sicherzustellen, dass nur geeignete Kandidaten die Möglichkeit zur Teilnahme hatten.

www.sentinelone.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!