Ransomware: Jedes zweite Unternehmen in Deutschland betroffen

Report von SentinelOne zur Bedrohung durch Erpresser-Malware deutet auf Erhöhung des Sicherheits-Budgets, aber auch Entlassungen IT-Verantwortlicher hin

[datensicherheit.de, 19.11.2016] Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen – so offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und Großbritannien zum Thema Erpresser-Malware befragt wurden.

48 Prozent der Unternehmen Ransomware-Opfer

Im Auftrag von SentinelOne habe das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cyber-Sicherheitsverantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern befragt, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und Großbritannien.
48 Prozent der Unternehmen sind demnach in den vergangenen zwölf Opfer eines Ransomware-Angriffs geworden. Für Deutschland allein liege der Anteil sogar bei 51 Prozent.
Der Großteil der Unternehmen sei dabei gleich mehrfach betroffen gewesen. So seien die Befragten im Jahr 2015 durchschnittlich sechsmal von Cyber-Erpressern attackiert worden.

Durch Phishing oder „Social Media“ Zugang zum Netzwerk

81 Prozent der Betroffenen hätten berichtet, dass sich die Angreifer durch Phishing über E-Mail oder „Social Media“ Zugang zum Netzwerk verschafft hätten. In anderen Fällen hätten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50%) genutzt bzw. eine Infizierung über ein Botnet (40%).
Nach Angaben der Betroffenen hätten es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57%) abgesehen, aber auch Finanzinformationen (41%) und Kundendaten (40%) hätten hoch im Kurs der Cyber-Erpresser gestanden.

IT-Verantwortliche vor Jobverlust

Die Reaktionen der Unternehmen auf die Ransomware-Angriffe seien vielfältig:
So hätten 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent hätten angegeben, fortan Maßnahmen zur Risikominderung fokussieren zu wollen.
Aber auch negative Auswirkungen kämen dank des Reports ans Tageslicht:
22 Prozent der Befragten hätten berichtet, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen worden seien. In Deutschland sei der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher gewesen.

IT-Verantwortliche überfordert

Die Untersuchung mache zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlten.
Vier von zehn Sicherheitsfachleuten hätten angegeben, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hinaus denke der Großteil (71%), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt seien.
Das Vertrauen in herkömmliche Sicherheitsmaßnahmen habe die Hälfte der Befragten (54%) bereits verloren. Ähnlich viele (44%) seien auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht würden.

Neue Generation von Sicherheitstechnologien gefordert

„Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann“, sagt Jeremiah Grossman, „Chief of Security Strategy“ bei SentinelOne.
„Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern, Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann“, betont Grossman.

Weitere Informationen zum Thema:

SentinelOne
Report-Ergebnisse (Umfrage von Vanson Bourne im Oktober 2016)

SentinelOne
Infographik (Umfrage von Vanson Bourne im Oktober 2016)

datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern