Anzeige

Ransomware

Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“.

Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyberkriminellen. Neue Zahlen dazu, wie sehr Lösegeld-Attacken in Deutschland im Zuge der Pandemie zugenommen haben, liefert nun Bitdefender in einer Sonderauswertung seiner Studie „10 in 10“. Nach der Veröffentlichung der weltweiten Werte hat das Unternehmen auch einen genauen Blick auf die 513 deutschen Antworten geworfen.

Hier die wichtigsten Resultate:

  • Vier von zehn (39%) IT-Sicherheits-Fachleuten berichten, dass sie im Zuge der Pandemie einen Anstieg der Ransomware-Angriffe beobachteten (weltweit 43%).
  • 
Sechs von zehn (60 %) rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme (weltweit 63%).
  • 
Ein Drittel (34 %) befürchtet, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn es seine Investitionen in die Sicherheit nicht erhöht (weltweit 42%).
  • 
46 % der deutschen Befragten glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen oder Daten veröffentlicht werden (weltweit 50%).
  • 
Vier von zehn (39 %) stimmen der Aussage zu „Ich stelle ein Wiederaufleben von Lösegeld-Angriffen fest, während der Schutz vor ihnen in den letzten fünf Jahren nicht in gleichem Maße vorangekommen ist.“  (Weltweit 43%).
  • 
44 % stimmen der Aussage zu „Da immer mehr Menschen von zu Hause aus arbeiten, ist meine Hauptsorge im Bereich der Cybersicherheit, dass mein Unternehmen einen großangelegten Lösegeldangriff erleidet.“ (Weltweit 49%)

Demnach liegen die Befürchtungen der deutschen Befragten durchgehend einige Prozentpunkte unter den internationalen Ergebnissen. Dennoch gibt es keinen Grund in Deutschland von einer niedrigeren Gefährdungslage auszugehen. Das BSI schreibt anlässlich seines Jahresberichts zu Ransomware: „Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.“

Reputationsschaden und Ausfallzeiten

Auch was die deutschen Befragten am häufigsten als Folge eines Lösegeldangriffs auf das eigene Unternehmen befürchten, geht aus der Bitdefender-Studie hervor. Ganz oben steht dabei ein Reputationsschaden (genannt von 40 %), danach folgen erhöhte Ausfallzeiten und Unterbrechungen der Geschäftskontinuität (36%) und persönlichen Auswirkungen auf Menschen, etwa Kunden, Mitarbeiter oder Verkäufer (33%).

Dass die Risiken zunehmen, hängt eindeutig auch mit der Corona-Krise zusammen. Besorgt sind die Sicherheitsexperten über die Auswirkungen der Heimarbeit auf die Sicherheit. Ein Drittel (34 %) befürchtete, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ebenfalls ein Drittel (33%) ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten.

Sicherheitsleitfäden und VPNs gegen die neuen Angriffsvektoren

Laut der Befragung hatten in Deutschland 60% keinen Plan für eine pandemieähnliche Situation. Vier von fünf Befragten (80%) bestätigten, dass Attacken während der Krise zugenommen haben. Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.

Es liegt nahe, womit die aktuelle Furcht vor Ransomware-Infektionen damit zusammenhängt: Angesichts der überstürzten Neukonfiguration von Unternehmensinfrastrukturen zur Unterstützung von Home Offices stehen Ransomware-Kampagnen neue Angriffsvektoren offen. Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören laut der Befragung die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Es wird Zeit brauchen, um diese Maßnahmen umzusetzen, Investitionen zu tätigen und alle Sicherheitslücken zu finden und zu schließen. So ist weiterhin damit zu rechnen, dass cyberkriminelle Organisationen dieses Zeitfenster zu ihrem Vorteil nutzen werden.

Die Studie sollte hier zum Download verfügbar sein.

www.bitdefender.de


Artikel zu diesem Thema

Ransomware
Okt 29, 2020

Die fünf hartnäckigsten Mythen zu Ransomware

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.