Mehrheit deutscher Unternehmen nimmt digitale Erpressung ernst

von Trend Micro

Die Vorhersage von Trend Micro, dass 2016 das Jahr der Cyber-Erpressung wird, hat sich leider bewahrheitet – die Ausmaße dieser Bedrohung aber hätten die Sicherheitsforscher nie für möglich gehalten. Fast täglich gibt es wieder Nachrichten über eine schlimme Infektion, eine neue Variante oder eine andere dringende Warnung. Und doch: Trotz der massiven Gefahr mangelt es ein Viertel der großen deutschen Unternehmen an Problembewusstsein dafür und entsprechend auch an Möglichkeiten, die Angriffe abzuwehren. Dies hat eine von Opinium im Auftrag von Trend Micro im Sommer dieses Jahres durchgeführte Umfrage unter 304 IT-Entscheidungsträger in deutschen Unternehmen mit über 1.000 Mitarbeitern ergeben. Sie zeigt deutlich, wie ernst die Bedrohung ist und wo Handlungsbedarf bei den Unternehmen besteht. Der Bericht „Die Wahrheit hinter den Schlagzeilen“ gibt aber auch Best Practices zur Abwehr von Versuchen der digitalen Erpressung.

Während das Sicherheitsforschungs-Team von Trend Micro im vergangenen Jahr 29 verschiedene Ransomware-Familien beobachtet hat, ist dieser Wert nun auf über 79 angestiegen –wohlgemerkt im ersten Halbjahr. Noch gravierender ist das Ausmaß des Verlusts (laut FBI betrug der Schaden durch Ransomware allein im ersten Quartal 2016 über 200 Millionen US-Dollar) sowie die Tatsache, dass zunehmend Firmen im Fokus stehen. Das lässt sich an den Dateitypen, die verschlüsselt werden, ebenso wie an den Verbreitungswegen ablesen.

Der Bericht macht deutlich, wie ernst die Bedrohung durch Ransomware heute eigentlich ist und was deutsche Unternehmen tun, um sich davor zu schützen. Die gute Nachricht: Das Gefahrenbewusstsein in den Unternehmen nimmt zu. Rund 77 % Prozent aller Befragten betrachten Ransomware zu Recht als Bedrohung für ihr Unternehmen, aber eben 23 % immer noch nicht. Unternehmen, die diese Bedrohung unterschätzen, setzen sich einem höheren Infektionsrisiko aus.

Und leider ist die Bedrohung größer denn je: Rund 40 % der Befragten gaben an, innerhalb der letzten zwei Jahre von Ransomware infiziert worden zu sein. Sie erklärten zudem, ein Drittel ihrer Mitarbeiter und geschätzte 31 % ihrer Kunden seien davon in Mitleidenschaft gezogen worden. Darüber hinaus dauerte es im Schnitt geschätzte 29 Arbeitsstunden, um die verursachten Schäden zu beheben.

Best Practices

Der Bericht liefert IT-Entscheidungsträgern praktische Tipps und Best Practices, mit denen sich das Risiko einer Infektion verringern lässt und die Systeme im Unternehmen vor der wachsenden Bedrohung geschützt werden können. Trend Micro rät deutschen Unternehmen, das Lösegeld AUF KEINEN FALL zu bezahlen. Ein Grund ist, dass die Organisation unter Umständen trotzdem nicht mehr auf Ihre Daten zugreifen kann.

Wenn es um Ransomware geht, ist Prävention das A und O. Dazu gehören eine regelmäßige Dateisicherung, Sensibilisierung der Anwender, Anwendungskontrolle, Netzwerksegmentierung sowie das Deaktivieren von Makros.

Mehrstufiger Schutz

Es gibt kein Wundermittel gegen Ransomware. Unternehmen sollten auf einen risikobasierten Sicherheitsansatz mit Threat-Modelling setzen, um Schwachstellen aufzudecken (Mitarbeiter, Prozesse und Technologien), und Bedrohungsdaten nutzen, um aktuelle und neue Bedrohungen anzugehen.

Alle Einzelheiten zu den Ergebnissen der Befragung und Empfehlungen für die Verhinderung einer Infektion liefert der Bericht „Die Wahrheit hinter den Schlagzeilen“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*