Unternehmen erwarten Zunahme von Ransomware

Ransomware Erpressung Geld Verschlüsselt

Beitrag teilen

Bitdefender-Studie: 46% der deutschen Befragten glauben, ihr Unternehmen würde notfalls Lösegeld zahlen. Deutsche Unternehmen erwarten Zunahme von Ransomware, so Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender.

Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html). Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyberkriminellen. Neue Zahlen dazu, wie sehr Lösegeld-Attacken in Deutschland im Zuge der Pandemie zugenommen haben, liefert nun Bitdefender in einer Sonderauswertung seiner Studie „10 in 10“. Nach der Veröffentlichung der weltweiten Werte hat das Unternehmen auch einen genauen Blick auf die 513 deutschen Antworten geworfen.

Anzeige

Die wichtigsten Resultate der Studie „10 in 10“

  • Vier von zehn (39%) IT-Sicherheits-Fachleuten berichten, dass sie im Zuge der Pandemie einen Anstieg der Ransomware-Angriffe beobachteten (weltweit 43%).
  • Sechs von zehn (60 %) rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme (weltweit 63%).
  • Ein Drittel (34 %) befürchtet, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn es seine Investitionen in die Sicherheit nicht erhöht (weltweit 42%).
  • 46 % der deutschen Befragten glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen oder Daten veröffentlicht werden (weltweit 50%).
  • Vier von zehn (39 %) stimmen der Aussage zu „Ich stelle ein Wiederaufleben von Lösegeld-Angriffen fest, während der Schutz vor ihnen in den letzten fünf Jahren nicht in gleichem Maße vorangekommen ist.“ (Weltweit 43%).
  • 44 % stimmen der Aussage zu „Da immer mehr Menschen von zu Hause aus arbeiten, ist meine Hauptsorge im Bereich der Cybersicherheit, dass mein Unternehmen einen großangelegten Lösegeldangriff erleidet.“ (Weltweit 49%)
  • Demnach liegen die Befürchtungen der deutschen Befragten durchgehend einige Prozentpunkte unter den internationalen Ergebnissen. Dennoch gibt es keinen Grund in Deutschland von einer niedrigeren Gefährdungslage auszugehen. Das BSI schreibt anlässlich seines Jahresberichts zu Ransomware: „Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)

Ransomware: Reputationsschaden und Ausfallzeiten

Auch was die deutschen Befragten am häufigsten als Folge eines Lösegeldangriffs auf das eigene Unternehmen befürchten, geht aus der Bitdefender-Studie hervor. Ganz oben steht dabei ein Reputationsschaden (genannt von 40 %), danach folgen erhöhte Ausfallzeiten und Unterbrechungen der Geschäftskontinuität (36%) und persönlichen Auswirkungen auf Menschen, etwa Kunden, Mitarbeiter oder Verkäufer (33%).

Dass die Risiken zunehmen, hängt eindeutig auch mit der Corona-Krise zusammen. Besorgt sind die Sicherheitsexperten über die Auswirkungen der Heimarbeit auf die Sicherheit. Ein Drittel (34 %) befürchtete, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ebenfalls ein Drittel (33%) ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten.

Sicherheitsleitfäden und VPNs gegen neue Angriffsvektoren

Laut der Befragung hatten in Deutschland 60% keinen Plan für eine pandemieähnliche Situation. Vier von fünf Befragten (80%) bestätigten, dass Attacken während der Krise zugenommen haben. Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.

Es liegt nahe, womit die aktuelle Furcht vor Ransomware-Infektionen damit zusammenhängt: Angesichts der überstürzten Neukonfiguration von Unternehmensinfrastrukturen zur Unterstützung von Home Offices stehen Ransomware-Kampagnen neue Angriffsvektoren offen. Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören laut der Befragung die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Es wird Zeit brauchen, um diese Maßnahmen umzusetzen, Investitionen zu tätigen und alle Sicherheitslücken zu finden und zu schließen. So ist weiterhin damit zu rechnen, dass cyberkriminelle Organisationen dieses Zeitfenster zu ihrem Vorteil nutzen werden.

Direkt zur Studie als PDF bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen