Thought Leadership
Cyberangriffe mit Ransomware bleiben für Unternehmen weltweit eine der größten Bedrohungen. Besonders problematisch sind dabei nicht nur gestohlene Daten, sondern vor allem die Folgen für den laufenden Betrieb.
Eine aktuelle Studie von Absolute Security zeigt nun, wie groß der Druck auf IT-Sicherheitsverantwortliche inzwischen geworden ist: Mehr als die Hälfte der befragten CISOs würde im Ernstfall sogar auf Lösegeldforderungen eingehen.
Für den Bericht „The Ransomware Reality: Zero Days to Recover“ wurden 750 Chief Information Security Officers aus den USA und Großbritannien befragt.
Angst vor langen Ausfällen wächst
Viele Unternehmen fürchten weniger den eigentlichen Angriff als die anschließenden Betriebsunterbrechungen. Laut Studie sehen 46 Prozent der Sicherheitsverantwortlichen längere Ausfälle als die gravierendste Konsequenz eines Ransomware-Vorfalls.
58 Prozent der Befragten erklärten zudem, dass sie unter bestimmten Umständen bereit wären, Lösegeld zu zahlen, um Systeme schneller wiederherzustellen oder Datenverluste zu verhindern.
Die Untersuchung macht deutlich, wie stark Unternehmen inzwischen von funktionierenden IT-Systemen abhängig sind. Selbst kurze Unterbrechungen können Produktion, Kommunikation oder Lieferketten erheblich beeinträchtigen.
Mobile Geräte werden zum Sicherheitsrisiko
Ein zentraler Schwachpunkt sind laut der Studie mobile und hybride Arbeitsumgebungen. Mehr als die Hälfte der befragten Unternehmen meldete in den vergangenen 12 bis 18 Monaten Sicherheitsvorfälle, die von mobilen oder extern genutzten Endgeräten ausgingen.
Besonders kritisch: In vielen Fällen wurden Geräte durch Angriffe teilweise oder vollständig unbrauchbar gemacht. Parallel dazu zeigen technische Analysen, dass wichtige Sicherheitsfunktionen auf zahlreichen Endgeräten nicht zuverlässig arbeiten.
Gerade in hybriden Arbeitsmodellen entstehen dadurch zusätzliche Risiken, weil Geräte außerhalb klassischer Unternehmensnetzwerke genutzt werden.
Große Zuversicht – aber langsame Wiederherstellung
Interessant ist auch das Spannungsfeld zwischen Selbstvertrauen und Realität. Zwar glauben 83 Prozent der CISOs, dass ihr Unternehmen einen Ransomware-Angriff grundsätzlich bewältigen könnte. Gleichzeitig rechnen viele jedoch mit langen Wiederherstellungszeiten.
Mehr als die Hälfte der Befragten geht davon aus, bis zu sechs Tage für die vollständige Wiederaufnahme des Betriebs zu benötigen. Jeder fünfte CISO rechnet sogar mit bis zu zwei Wochen Ausfallzeit. Keiner der Befragten erwartete eine Wiederherstellung innerhalb eines Tages.
Trotz moderner IT-Infrastrukturen benötigen viele Unternehmen laut Studie weiterhin direkten Zugriff auf betroffene Geräte, um Systeme nach einem Angriff wiederherzustellen. 59 Prozent der Sicherheitsverantwortlichen gaben an, Endgeräte manuell reparieren zu müssen.
Dabei verfügen nur etwas mehr als die Hälfte der Unternehmen über Möglichkeiten zur vollständigen Fernwiederherstellung kompromittierter Systeme.
KI verändert die Bedrohungslage
Zusätzlich wächst die Sorge vor KI-gestützten Angriffen. Moderne Sprachmodelle und automatisierte Werkzeuge könnten Schwachstellen künftig deutlich schneller identifizieren und ausnutzen. Gleichzeitig haben viele Unternehmen weiterhin Probleme, ältere Systeme rechtzeitig mit Sicherheitsupdates zu versorgen.
Die Studie zeigt deshalb, dass klassisches Patch-Management allein nicht mehr ausreicht. Unternehmen müssten verstärkt darauf vorbereitet sein, Systeme schnell wiederherzustellen und Ausfälle möglichst kurz zu halten.
Christy Wyatt, CEO von Absolute Security, betont, dass viele Unternehmen angesichts potenziell massiver wirtschaftlicher Schäden weiterhin bereit seien, Lösegeldzahlungen zumindest in Betracht zu ziehen. Entscheidend sei jedoch vor allem die Fähigkeit, Geschäftsprozesse nach einem Angriff schnell wieder stabilisieren zu können.
