Thought Leadership
Eine internationale Untersuchung von Semperis zeigt, dass Unternehmen weiterhin besonders verletzlich sind, wenn interne Strukturen geschwächt oder Abläufe gestört sind.
Befragt wurden insgesamt 1500 Verantwortliche aus Europa, Nordamerika und dem asiatisch-pazifischen Raum, darunter auch viele IT-Fachkräfte aus Deutschland. Die Erkenntnisse verdeutlichen typische Angriffsmuster und Schwachstellen, die Ransomware-Gruppen systematisch ausnutzen.
Angriffe, wenn der Betrieb zur Ruhe kommt
Ein zentraler Befund betrifft den Zeitpunkt vieler Attacken. Mehr als die Hälfte aller befragten Unternehmen wurde an Feiertagen oder Wochenenden attackiert. In Deutschland bestätigte dies jedes zweite Unternehmen. Die Erklärung dafür liegt nahe: Die IT-Sicherheitsabteilungen sind zu diesen Zeiten häufig nur minimal besetzt oder sogar komplett abwesend.
Die Studie zeigt, wie stark dieser Personalabbau ausfällt. Weltweit reduzieren 78 Prozent der Firmen ihr SOC-Team an Feiertagen und Wochenenden um mindestens die Hälfte. In Deutschland liegt dieser Wert sogar bei 87 Prozent. Einige Unternehmen verzichten in dieser Zeit vollständig auf Sicherheitsbesetzung.
Besondere Verwundbarkeit bei großen Umstrukturierungen
Neben Ruhephasen im Kalender geraten Firmen vor allem dann in den Fokus von Angreifern, wenn große organisatorische Veränderungen öffentlich werden. Sechs von zehn Befragten berichteten von Angriffen nach wichtigen Unternehmensereignissen.
Die häufigsten Auslöser sind Fusionen und Übernahmen. Mehr als die Hälfte der Betroffenen erlebte einen Angriff in diesem Kontext, in Deutschland sogar 60 Prozent. Auch Entlassungsrunden oder der Schritt an die Börse führen oft zu Angriffswellen. Solche Phasen sind von Unsicherheiten geprägt, Zuständigkeiten verschieben sich und Prozesse ändern sich – ideale Bedingungen für Ransomware-Gruppen.
(Bildquelle: Semperis)
Warum Unternehmen ihre Sicherheitspräsenz reduzieren
Die Gründe für die verringerte Besetzung im Sicherheitsbetrieb sind vielfältig. Viele Verantwortliche wollen Mitarbeitenden eine bessere Balance zwischen Beruf und Privatleben ermöglichen. Andere Unternehmen haben an Wochenenden und Feiertagen schlicht geschlossen. Ein nicht zu unterschätzender Teil der Befragten ging zudem davon aus, in diesen Zeiten kein Angriffsziel zu sein. Diese Annahme widerlegt die Studie jedoch klar.
Identitätssysteme im Fokus
Ein weiteres Thema der Untersuchung ist die Qualität von ITDR-Strategien. Lösungen zur Erkennung und Abwehr identitätsbezogener Angriffe sind inzwischen weit verbreitet. Die meisten Unternehmen erkennen Schwachstellen in ihren Identitätssystemen, doch bei der Reaktion und der Wiederherstellung gibt es weiterhin Lücken.
Nicht einmal die Hälfte der Befragten verfügt über strukturierte Korrekturverfahren. Und obwohl fast zwei Drittel wichtige Wiederherstellungsprozesse automatisiert haben, bleibt der internationale Vergleich uneinheitlich. Deutschland liegt bei beiden Werten ungefähr im Mittelfeld.
Die Analyse von Semperis macht deutlich, dass organisatorische Schwächen und Phasen geringerer Wachsamkeit eine reale Einladung für Cyberkriminelle darstellen. Unternehmen, die ihre Sicherheitsprozesse konsequent über das ganze Jahr hinweg stabil halten und Identitätssysteme robuster absichern, reduzieren ihr Risiko erheblich. Die Ergebnisse zeigen vor allem eines: Ransomware-Gruppen planen langfristig und nutzen jede Gelegenheit, in der Verteidigungsstrukturen weniger aufmerksam sind.
