- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware-Attacken überwiegend durch E-Mails


Unternehmen in Deutschland zahlen leichtfertig Lösegeld nach Ransomware-Angriffen
Studie: 37 Prozent der Firmen haben dieses Jahr bereits für die Entsperrung ihrer Daten bezahlt - 44 Prozent der Unternehmen benötigten für die Wiederherstellung der Daten länger als eine Woche

- Anzeigen -





Petya, WannaCry, Bad Rabbit – Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61 Prozent der Unternehmen in Deutschland wurden im Jahr 2017 bereits Opfer einer Ransomware-Attacke, bei der zumindest ein Teil der Firmen-Daten von der Erpressersoftware gesperrt wurde. 37 Prozent der betroffenen Unternehmen zahlten das geforderte Lösegeld (Ransom), um die Daten zu entsperren.

Das sind die Ergebnisse einer von Mimecast beauftragten Umfrage des Marktforschungsunternehmens Vanson Bourne unter 100 deutschen Konzernen und Mittelständlern mit mindestens 1.000 Mitarbeitern. Mimecast ist ein international führender Spezialist für E-Mail-Sicherheit, Continuity und Archivierung.

Organisationen mit mehr als 3.000 Mitarbeitern werden häufiger mit Ransomware-Angriffen konfrontiert als kleinere Unternehmen. In 5 Prozent der Fälle wurden alle Daten verschlüsselt, in 18 Prozent der größte Teil und in 38 Prozent zumindest eine geringfügige Menge. Zwischen den Branchen Dienstleistungs-, Einzelhandels-, Logistik-, Finanz- und Produktionsunternehmen gibt es nur unwesentliche Unterschiede, inwieweit sie Ransomware-Attacken ausgesetzt sind. Am seltensten (50 Prozent der Unternehmen) ist die IT-Industrie betroffen. Insgesamt haben Ransomware-Angriffe in den vergangenen zwölf Monaten nach Angaben von 37 Prozent der Unternehmen zugenommen.

"Ransomware-Attacken erfolgen überwiegend durch E-Mails und infizierte Anhänge – irgendwann ist trotz der besten Abwehrmaßnahmen ein Angriff erfolgreich", erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast. "Es ist deshalb notwendig, eine Cyber-Resilience-Strategie zu entwickeln, die Maßnahmen zur Abwehr von Cyber-Angriffen enthält und definiert, wie Unternehmen weiterarbeiten können, falls sie Opfer einer Cyber-Attacke werden." Im Durchschnitt gaben die Unternehmen an, es würde fünf Tage dauern, bis alle Daten wiederhergestellt würden. 44 Prozent der Firmen sagten, sie bräuchten mehr als eine Woche, um den ursprünglichen Stand zu erreichen.

Unternehmen sollen Lösegeld nicht zahlen
Wie sollen Unternehmen nach einem Ransomware-Angriff reagieren? 29 Prozent der Firmen, die eine Ransomware-Attacke verzeichneten, entschieden sich dafür, das Lösegeld zu zahlen. Sie hielten diese Maßnahme für einfacher und günstiger als die gesperrten Daten per Backup wiederherzustellen. Weitere 8 Prozent gaben an, sie würden über keine Backup- Lösung verfügen und hätten schnell wieder Zugriff auf ihre Daten benötigt. "Wir raten davon ab, das Lösegeld zu zahlen. Häufig sind die Daten trotzdem weg und das Geld dann ebenfalls. Nachahmer fühlen sich durch die Zahlung zudem motiviert, weitere Ransomware-Angriffe durchzuführen", erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast.

Er empfiehlt Unternehmen stattdessen, betroffene Systeme umgehend zu isolieren und zu analysieren, wie und von wo der Angriff erfolgt ist, welche Daten betroffen sind und ob sie vollständig wiederhergestellt werden können. Immerhin 43 Prozent der befragten Unternehmen sagen, sie würden niemals Lösegeld für die Freigabe ihrer Daten entrichten.

Software, Backups, Mitarbeitersensibilisierung
E-Mails und Anhänge sind für Unternehmen besonders sensibel. "Mitarbeiter gilt es entsprechend zu schulen, dass sie Anhänge von ihnen unbekannten Absendern nicht öffnen. Unternehmen benötigen zudem Sicherheitslösungen, die eingehende E-Mails in Echtzeit scannen, alle aufgerufenen Links unmittelbar überprüfen und verhindern, dass verdächtige E-Mails an Mitarbeiter weitergeleitet werden. Anhänge sollten automatisch in einer Sandbox geöffnet oder in sichere Formate umgewandelt werden", rät Heuer.

Personaldaten, Geschäftszahlen, Informationen über Auftragseingänge und Kunden – zahlreiche Daten sind für Unternehmen zum Aufrechterhalten ihres täglichen Geschäftsbetriebs absolut notwendig. Diese Informationen befinden sich häufig in E-Mails oder Anhängen. "Diese wichtigen Daten für den täglichen Geschäftsverkehr müssen deshalb in einem Third-Party-Archive gesichert sein. So lassen sie sich schnell wiederherstellen", erklärt Heuer. "Mit verschlüsselten Backup- und Cloud-Lösungen lässt sich sicherstellen, dass Mitarbeiter trotz Server-Downtime auch per E-Mail weiterarbeiten können." Zudem sollten Unternehmen mit einem Continuity-Plan darauf vorbereitet sein, trotz Server-Downtime weiterhin E-Mails versenden und empfangen zu können, um so den Geschäftsbetrieb aufrecht zu erhalten. (Mimecast: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 08.02.18


Mimecast: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."