Mehr Budget für Sicherheit, mehr Entlassungen: Jedes zweite Unternehmen von Ransomware betroffen

Während die immer mehr Unternehmen Opfer von Erpressungstrojanern werden, verlieren die IT-Verantwortlichen das Vertrauen in bestehende Sicherheitslösungen.

(Foto: Bacho Foto - Fotolia)

Mehr denn je werden Unternehmen aktuell von Ransomware bedroht, wie eine aktuelle vom Sicherheitsanbieter Sentinel One in Auftrag gegebene Studie offenbart. Für diese wurden IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und Großbritannien befragt. Demnach wurden 48 Prozent der Unternehmen in den vergangenen zwölf Monaten Opfer einer Ransomware-Attacke. Deutsche Unternehmen sind mit 51 Prozent dabei überdurchschnittlich betroffen. Ein weiteres Ergebnis: Betroffene Unternehmen werden meistens sogar gleich mehrmals Opfer von Attacken.

81 Prozent der Betroffenen Unternehmen berichteten, dass sich die Angreifer durch Phishing-Attacken über E-Mails oder Social Media Zugriff zum Netzwerk verschafft hatten. Bei 50 Prozent kamen Drive-by-Downloads auf kompromittierten Websites zum Einsatz. Von einer Infizierung über ein Botnet berichteten 40 Prozent. 57 Prozent der Angriffe zielten laut den Angaben der Betroffenen auf Mitarbeiterdaten ab, aber auch Finanzinformationen (41 Prozent) und Kundendaten (40 Prozent) stehen bei den Cyber-Erpressern hoch im Kurs.

Übersicht

Kommentare (2) Alle Kommentare

Antwort von Michael Engelnkemper , 09:39 Uhr

Geht es um Sicherheitsmechanismen oder nicht eher um ein neues Bewusstsein im Umgang mit digitalen Informationen.

Die technische Seite ist doch weitestgehend ausgereizt. AV-Engines, UTM, Content Filtering, etc. bringen nicht viel, wenn der Fehler 60 immer noch auf den Link klickt.

"[]…81 % der betroffenen Unternehmen berichten , dass sich die Angreifer durch Phishing-Attacken über E-Mails oder Social Media Zugriff zum Netzwerk verschafft hatten….[]"

Hier muss angesetzt werden. Allerdings weniger mit Vorträgen zum Umgang mit den Bedrohungen sondern interaktiv, so das die Betroffenen Mitarbeiter es verstehen, welcher Schaden hinter solchen Gefahren lauert.

Antwort von Antons , 10:56 Uhr

Das ist typisch für deutsche Führungskräfte und Geschäftsführer. Schätzungsweise mehr als 80% haben nicht die Bohne Ahnung von EDV. Sie beschränkt sich meist darauf: Wenn Rechner billiger werden, dann muss auch der Kosten-Aufwand für Wartung und Sicherheit sinken. In Wirklichkeit ist aber genau das Gegenteil ist aber der Fall.

Die Masche lautet: "Wir müssen sparen, kostet es was es wolle." Während die Mitarbeiter sich mit Uralt-Rechner rumquälen glänzen auf dem Chef-Jaguar neue Edel-Felgen. Und am Arm prangt die auf Firmenkosten beschaffte Apple-Uhr mit Bluetooth-Verbindung.

Administratoren und System-Manager sollten schriftliche Aufzeichnungen darüber machen, wenn die Firmenleitung mal wieder das Geld für notwendige Sicherheits-Aufwendungen verweigert. Kommt es wegen des Einschlags von Ransomware zu einer Kündigung, dann können solche Aufzeichnungen für die Festsetzung der Abfindungs-Höhe sehr hilfreich sein. Auch der Betriebsrat wird sich wahrscheinlich gegen die Kündigung aussprechen, wenn der Mitarbeiter anhand der Aufzeichnungen nachweisen kann, dass ihn Administrator keine Schuld trifft.