Ransomware bleibt Schlüsselbedrohung

Schlechte Nachricht für Unternehmen, Ransomware bleibt ein Risikofaktor. Einer Studie von Sophos zufolge war letztes Jahr jede zweite Firma betroffen – im Durchschnitt sogar jeweils zweimal. In Zukunft sollen Deep-Learning-Lösungen für mehr Sicherheit sorgen. Noch ist diese Technologie aber nur bei rund einem Viertel der Befragten im Einsatz.

Das Gesundheitswesen ist am häufigsten von Ransomware-Attacken betroffen (Grafik: Sophos).Jedes zweite Unternehmen war 2017 von Ransomware betroffen. Im »Ransomware-Ranking«, belegt Deutschland Platz 6. Zu diesem Ergebnis kommt eine internationale Studie von Sophos. 2.700 IT-Entscheider aus Unternehmen mittlerer Größe identifizieren in zehn Ländern Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit. 54 Prozent aller befragten Firmen sahen sich 2017 Attacken durch die Erpressungs-Software ausgesetzt – und dies im Durchschnitt sogar zweifach. Das Land mit den meisten Ransomware-Attacken war Indien. Gut 30 Prozent erwarten Ransomware-Angriffe für die Zukunft.

Am meisten betroffen waren Unternehmen aus der Gesundheitsbranche, gefolgt von Energieunternehmen und Fachdienstleistern. »Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird«, sagt Michael Veit, Technology Evangelist bei Sophos. »Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist.«

Weitere Ergebnisse der Studie:

• Selbst Endpoint-Security-Lösungen der neusten Generation sind kein hinreichender Schutz gegen Ransomware: 77 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt der Attacke eine aktuelle Endpoint-Security-Lösung installiert.
• 54 Prozent der Angegriffenen hatte keine spezielle Anti-Ransomware-Lösung im Einsatz.
• Beinahe 70 Prozent der IT-Entscheider können keine Anti-Exploit-Technologien benennen.
• Nur 25 Prozent der befragten Unternehmen nutzen bereits prädiktive Sicherheitstechnologien. 68 Prozent planen für 2018 die Implementierung solcher Deep-Learning-Technologien zum Schutz gegen Ransomware und Co.

Rund 107.000 Euro Schaden für die Unternehmen

Unternehmen zahlten einen hohen Preis für die Ransomware-Angriffe: Im Schnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro. Bemerkenswert: Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

Ransomware schlägt mehrfach zu

Opfer einer Ransomware-Attacke 2017: Deutschland auf Platz 6 (Grafik: Sophos).Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und dies, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vize-Präsident und Produktmanager bei Sophos, hat dafür eine Erklärung: »Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich.«

Ein Großteil der Befragten war sich zwar bewusst, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr in genügendem Maße greifen, haben aber noch keine weiteren Schritte eingeleitet. Prädiktive Next-Generation-Technologien wie Machine-Learning oder Deep-Learning kommt bisher nur bei einem Viertel zum Einsatz. Immerhin planen in Deutschland 68 Prozent entsprechende Sicherheitsmodule zu implementieren.

Deep-Learning: Weiterentwicklung des Machine-Learning

Studieninitiator Sophos ist hier mit Intercept X unterwegs. Die Malware-Erkennung dieser Next-Gen-Endpoint-Security basiert neben einer neuen Active-Hacker-Abwehr, einem Anwendungs-Lockdown und erweitertem Ransomware-Schutz auf den neuronalen Netzen des Advanced-Deep-Learning.

Deep-Learning ist laut Sophos die jüngste Weiterentwicklung des Machine-Learning mit einem skalierbaren Erkennungsmodell, welche die gesamte erkennbare Bedrohungslandschaft erlernen kann. Mit Deep-Learning sollen im Vergleich zum herkömmlichen Machine-Learning genauere Vorhersagen möglich sein, da sich eine viel höhere Anzahl an Stichproben verarbeiten lässt.

.