Unternehmen erwarten Zunahme von Ransomware

Ransomware Erpressung Geld Verschlüsselt

Beitrag teilen

Bitdefender-Studie: 46% der deutschen Befragten glauben, ihr Unternehmen würde notfalls Lösegeld zahlen. Deutsche Unternehmen erwarten Zunahme von Ransomware, so Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender.

Ransomware bleibt ein Renner. Dies hob zuletzt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html). Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyberkriminellen. Neue Zahlen dazu, wie sehr Lösegeld-Attacken in Deutschland im Zuge der Pandemie zugenommen haben, liefert nun Bitdefender in einer Sonderauswertung seiner Studie „10 in 10“. Nach der Veröffentlichung der weltweiten Werte hat das Unternehmen auch einen genauen Blick auf die 513 deutschen Antworten geworfen.

Die wichtigsten Resultate der Studie „10 in 10“

  • Vier von zehn (39%) IT-Sicherheits-Fachleuten berichten, dass sie im Zuge der Pandemie einen Anstieg der Ransomware-Angriffe beobachteten (weltweit 43%).
  • Sechs von zehn (60 %) rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme (weltweit 63%).
  • Ein Drittel (34 %) befürchtet, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn es seine Investitionen in die Sicherheit nicht erhöht (weltweit 42%).
  • 46 % der deutschen Befragten glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen oder Daten veröffentlicht werden (weltweit 50%).
  • Vier von zehn (39 %) stimmen der Aussage zu „Ich stelle ein Wiederaufleben von Lösegeld-Angriffen fest, während der Schutz vor ihnen in den letzten fünf Jahren nicht in gleichem Maße vorangekommen ist.“ (Weltweit 43%).
  • 44 % stimmen der Aussage zu „Da immer mehr Menschen von zu Hause aus arbeiten, ist meine Hauptsorge im Bereich der Cybersicherheit, dass mein Unternehmen einen großangelegten Lösegeldangriff erleidet.“ (Weltweit 49%)
  • Demnach liegen die Befürchtungen der deutschen Befragten durchgehend einige Prozentpunkte unter den internationalen Ergebnissen. Dennoch gibt es keinen Grund in Deutschland von einer niedrigeren Gefährdungslage auszugehen. Das BSI schreibt anlässlich seines Jahresberichts zu Ransomware: „Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.“ (https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html)

Ransomware: Reputationsschaden und Ausfallzeiten

Auch was die deutschen Befragten am häufigsten als Folge eines Lösegeldangriffs auf das eigene Unternehmen befürchten, geht aus der Bitdefender-Studie hervor. Ganz oben steht dabei ein Reputationsschaden (genannt von 40 %), danach folgen erhöhte Ausfallzeiten und Unterbrechungen der Geschäftskontinuität (36%) und persönlichen Auswirkungen auf Menschen, etwa Kunden, Mitarbeiter oder Verkäufer (33%).

Dass die Risiken zunehmen, hängt eindeutig auch mit der Corona-Krise zusammen. Besorgt sind die Sicherheitsexperten über die Auswirkungen der Heimarbeit auf die Sicherheit. Ein Drittel (34 %) befürchtete, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ebenfalls ein Drittel (33%) ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten.

Sicherheitsleitfäden und VPNs gegen neue Angriffsvektoren

Laut der Befragung hatten in Deutschland 60% keinen Plan für eine pandemieähnliche Situation. Vier von fünf Befragten (80%) bestätigten, dass Attacken während der Krise zugenommen haben. Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.

Es liegt nahe, womit die aktuelle Furcht vor Ransomware-Infektionen damit zusammenhängt: Angesichts der überstürzten Neukonfiguration von Unternehmensinfrastrukturen zur Unterstützung von Home Offices stehen Ransomware-Kampagnen neue Angriffsvektoren offen. Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören laut der Befragung die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Es wird Zeit brauchen, um diese Maßnahmen umzusetzen, Investitionen zu tätigen und alle Sicherheitslücken zu finden und zu schließen. So ist weiterhin damit zu rechnen, dass cyberkriminelle Organisationen dieses Zeitfenster zu ihrem Vorteil nutzen werden.

Direkt zur Studie als PDF bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen