Unternehmen erwarten Zunahme von Ransomware

Ransomware Erpressung Geld Verschlüsselt

Beitrag teilen

Bitdefender-Studie: 46% der deutschen Befragten glauben, ihr Unternehmen würde notfalls Lösegeld zahlen. Deutsche Unternehmen erwarten Zunahme von Ransomware, so Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender.

Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html). Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyberkriminellen. Neue Zahlen dazu, wie sehr Lösegeld-Attacken in Deutschland im Zuge der Pandemie zugenommen haben, liefert nun Bitdefender in einer Sonderauswertung seiner Studie „10 in 10“. Nach der Veröffentlichung der weltweiten Werte hat das Unternehmen auch einen genauen Blick auf die 513 deutschen Antworten geworfen.

Anzeige

Die wichtigsten Resultate der Studie „10 in 10“

  • Vier von zehn (39%) IT-Sicherheits-Fachleuten berichten, dass sie im Zuge der Pandemie einen Anstieg der Ransomware-Angriffe beobachteten (weltweit 43%).
  • Sechs von zehn (60 %) rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme (weltweit 63%).
  • Ein Drittel (34 %) befürchtet, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn es seine Investitionen in die Sicherheit nicht erhöht (weltweit 42%).
  • 46 % der deutschen Befragten glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen oder Daten veröffentlicht werden (weltweit 50%).
  • Vier von zehn (39 %) stimmen der Aussage zu „Ich stelle ein Wiederaufleben von Lösegeld-Angriffen fest, während der Schutz vor ihnen in den letzten fünf Jahren nicht in gleichem Maße vorangekommen ist.“ (Weltweit 43%).
  • 44 % stimmen der Aussage zu „Da immer mehr Menschen von zu Hause aus arbeiten, ist meine Hauptsorge im Bereich der Cybersicherheit, dass mein Unternehmen einen großangelegten Lösegeldangriff erleidet.“ (Weltweit 49%)
  • Demnach liegen die Befürchtungen der deutschen Befragten durchgehend einige Prozentpunkte unter den internationalen Ergebnissen. Dennoch gibt es keinen Grund in Deutschland von einer niedrigeren Gefährdungslage auszugehen. Das BSI schreibt anlässlich seines Jahresberichts zu Ransomware: „Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)

Ransomware: Reputationsschaden und Ausfallzeiten

Auch was die deutschen Befragten am häufigsten als Folge eines Lösegeldangriffs auf das eigene Unternehmen befürchten, geht aus der Bitdefender-Studie hervor. Ganz oben steht dabei ein Reputationsschaden (genannt von 40 %), danach folgen erhöhte Ausfallzeiten und Unterbrechungen der Geschäftskontinuität (36%) und persönlichen Auswirkungen auf Menschen, etwa Kunden, Mitarbeiter oder Verkäufer (33%).

Dass die Risiken zunehmen, hängt eindeutig auch mit der Corona-Krise zusammen. Besorgt sind die Sicherheitsexperten über die Auswirkungen der Heimarbeit auf die Sicherheit. Ein Drittel (34 %) befürchtete, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ebenfalls ein Drittel (33%) ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten.

Sicherheitsleitfäden und VPNs gegen neue Angriffsvektoren

Laut der Befragung hatten in Deutschland 60% keinen Plan für eine pandemieähnliche Situation. Vier von fünf Befragten (80%) bestätigten, dass Attacken während der Krise zugenommen haben. Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.

Es liegt nahe, womit die aktuelle Furcht vor Ransomware-Infektionen damit zusammenhängt: Angesichts der überstürzten Neukonfiguration von Unternehmensinfrastrukturen zur Unterstützung von Home Offices stehen Ransomware-Kampagnen neue Angriffsvektoren offen. Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören laut der Befragung die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Es wird Zeit brauchen, um diese Maßnahmen umzusetzen, Investitionen zu tätigen und alle Sicherheitslücken zu finden und zu schließen. So ist weiterhin damit zu rechnen, dass cyberkriminelle Organisationen dieses Zeitfenster zu ihrem Vorteil nutzen werden.

Direkt zur Studie als PDF bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen