- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware-Angriffe vermeiden


Neue weltweite Studie: Ransomware-Angriffe zwingen KMU zum Stopp ihrer Geschäftsprozesse
Ausfallzeiten durch Ransomware-Angriffe ist der Business-Killer Nummer eins – nicht die Lösegeldforderung

- Anzeigen -





Malwarebytes veröffentlichte ihren "Second Annual State of Ransomware Report". Die Studie konzentriert sich auf kleine und mittelgroße Unternehmen (KMU). Mehr als ein Drittel der befragten Unternehmen waren im vergangenen Jahr Opfer eines Ransomware-Angriffs und 22 Prozent mussten aufgrund dessen ihre Geschäftsprozesse unmittelbar stoppen. Innerhalb der Studie wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Nordamerika, Frankreich, UK, Deutschland, Australien und Singapur befragt. Der von Osterman Research erstellte Bericht untersuchte die Angriffshäufigkeit, die Auswirkungen auf KMU, die Kosten, die Einstellung der Unternehmen zur Bezahlung eines Lösegelds und wie gut sich die Branche mittlerweile auf solche Angriffe vorbereitet.

"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", so Marcin Kleczynski, CEO von Malwarebytes. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können."

Die wichtigsten Erkenntnisse des "Second Annual State of Ransomware Report" für Deutschland:

Für deutsche Unternehmen stellt Ransomware gemeinsam mit Phishing-E-Mails die größte Bedrohung dar. 34 Prozent der befragten KMU in Deutschland war im letzten Jahr Opfer einer Ransomware-Attacke. Dabei mussten sie ihre Geschäftsprozesse im Durchschnitt zwischen neun und 16 Stunden einstellen – fast ein Viertel der Unternehmen sogar für 24 Stunden.

KMU sehen die Lösungsansätze auf technologischer Seite und im Training der Mitarbeiter. Deutsche Unternehmen tendieren dazu, technologische Lösungen vorzuziehen. Fast ein Drittel der deutschen KMU führt keine Sicherheitsschulungen durch, die sich mit Ransomware beschäftigen. Im Gegensatz zu Konzernen: Die letztjährige Studie untersuchte große Organisationen und ergab, dass deutsche Großunternehmen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings.

Die meisten KMU nutzen E-Mail-Sicherheitslösungen und Netzwerksegmentierungen, um Ransomware-Angriffe zu vermeiden. Viele Unternehmen nutzen keine Anti-Ransomware-spezifische Technologie.

Die wichtigsten Ergebnisse des "Second Annual State of Ransomware Report" aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland:

>> Die Auswirkungen von Ransomware auf KMU können verheerend sein: Ungefähr ein von sechs Unternehmen, das mit Ransomware infiziert wurde, hatte mindestens 25 Stunden Ausfallzeit zu beklagen. Darüber hinaus mussten 22 Prozent der KMU, die Opfer eines Ransomware-Angriffs waren, ihre Geschäftsprozesse sofort stoppen und erlitten einen Umsatzverlust von 15 Prozent.

>> Für die meisten Unternehmen spielt Ransomware eine große Rolle, dennoch glauben sie nicht, richtig damit umgehen zu können. 75 Prozent der befragten Unternehmen geben dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität. Doch trotz Investitionen gaben fast die Hälfte der befragten Unternehmen an, dass sie nur wenig bis mäßig überzeugt sind, einen Ransomware-Angriff stoppen zu können.

>> Viele kennen den Ursprung der Ransomware nicht und die Schadsoftware breitet sich schnell aus. 27 Prozent der Unternehmen waren bereits einmal von Ransomware betroffen, doch die Entscheidungsträger konnten den Endpunkt, der infiziert wurde, nicht identifizieren. Zudem breitet sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus. Bei zwei Prozent der befragten Unternehmen infizierte die Ransomware sogar jedes Gerät im Netzwerk.

>> Die meisten KMU zahlen keine Lösegeldforderungen. 72 Prozent der Befragten glauben, dass Lösegeldforderungen niemals bezahlt werden sollten. Die restlichen Unternehmen denken, dass die Forderungen nur bezahlt werden sollten, wenn die verschlüsselten Daten für das Unternehmen wertvoll sind. Unter den Unternehmen, die angaben, dass sie keine Lösegeldforderungen von Cyberkriminellen bezahlen, haben bereits ein Drittel infolgedessen Daten verloren.

>> Die Finanzindustrie ist am meisten wegen Ransomware besorgt. Die Transportbranche am wenigsten. 54 Prozent der Unternehmen im Finanzsektor sind wegen Ransomware beunruhigt oder stark beunruhigt. Diese Gedanken machen sich im Transportwesen nur 26 Prozent.

Die aktuellen Investitionen in Technologie reichen nicht. Über ein Drittel der KMU gaben an, Anti-Ransomware-Technologien zu nutzen, während ein Drittel der befragten Unternehmen dennoch Opfer eines Ransomware-Angriffs wurde.

"Die Ergebnisse zeigen eindeutig, dass Unternehmen die Gefahr durch Ransomware bewusst ist, aber viele können noch nicht damit umgehen", sagt Adam Kujawa, Director of Malware Intelligence bei Malwarebytes. "Firmen jeder Größe müssen aufmerksam bleiben und ihrem Schutz vor Ransomware eine höhere Priorität einräumen."
(Malwarebytes: ra)

eingetragen: 02.08.17
Home & Newsletterlauf: 12.09.17


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Authentifizierung von digitalen Identitäten

    Trotz massiver Vorfälle von Datendiebstahl und Hacks tun sich viele Unternehmen noch immer schwer bei der Umsetzung von sicheren Logins und Transaktionen. Dies hat die neue Identity Access Management Studie von IDG Research Services in Zusammenarbeit mit KeyIdentity ergeben. Passwörter nicht mehr ausreichend für sichere Authentifizierung: Für 61,6 Prozent der befragten Unternehmen ist das klassische Passwort noch immer die wichtigste Methode zur Authentifizierung, gefolgt von PINs (39,2 Prozent) und E-Mails (35,3 Prozent). Die Studienteilnehmer gehen allerdings auch davon aus, dass Passwörter in den kommenden fünf Jahren an Bedeutung verlieren und andere Authentifizierungsmethoden wie Fingerabdruck (+18,2 Prozent), Gesichtserkennung (+15,4 Prozent) oder Smartphone-Apps (+13,3 Prozent) häufiger zum Einsatz kommen.

  • Netzwerkebene weiterhin Hauptangriffsziel

    A10 Networks hat ihren "Security Report" veröffentlicht, der Aufschluss über das wachsende Ausmaß von DDoS-Attacken auf Unternehmen gibt. Demnach hat sich die Zahl der Angriffe mit mehr als 50 Gbit/s in den letzten zwei Jahren vervierfacht. Die Studie, die in Zusammenarbeit mit IDG Connect durchgeführt wurde, enthüllt außerdem, dass die gewaltigen 1-Tbit/s-Angriffe, die im letzten Jahr erstmals mit dem Mirai-Botnet auftraten, immer weiter zunehmen. 42 Prozent der befragten Unternehmen berichten von DDoS-Attacken mit einer Durchschnittsgröße von mehr als 50 Gbit/s. Dies ist eine erhebliche Steigerung im Vergleich zum Jahr 2015, als nur 10 Prozent der Angriffe dieses Ausmaß hatten.

  • Angriffe von Cyberkriminellen

    Cylance hat eine neue Studie unter dem Titel "Top-of-mind Threats and Their Impact on Endpoint Security Decisions" veröffentlicht. Der Bericht befasst sich mit den Sicherheitsbedrohungen am Endpunkt und der Rolle, die insbesondere künstliche Intelligenz innerhalb der Cybersecurity-Strategien von Unternehmen spielt. Im Auftrag von Cylance befragte die Enterprise Strategy Group 300 IT-Profis und Experten für Informationssicherheit aus großen mittelständischen Firmen und Großunternehmen in den Vereinigten Staaten, Japan, dem Vereinigten Königreich, Frankreich und Deutschland. Der Report unterstreicht, dass sowohl bestehende als auch neuartige Bedrohungen am Endpunkt sehr wohl im Bewusstsein der Befragten sind, und dass eine Mehrzahl der Firmen bereits maschinelles Lernen einsetzt um diese Bedrohungen in den Griff zu bekommen beziehungsweise plant, maschinelles Lernen zukünftig zu nutzen.

  • Transformation der Banken

    VMware präsentierte anlässlich der "Money 20/20" in Las Vegas die Ergebnisse einer unter Bankfachleuten durchgeführten Umfrage zu neuen Technologien und der Zukunft des Bankwesens. Das Hauptergebnis: Banken legen derzeit den Grundstein für die Digitalisierung und erwarten, dass neue Technologien wie IoT, biometrische Authentifizierung oder Blockchain die Branche innerhalb der nächsten fünf Jahre erheblich prägen werden. Ein deutliches Ergebnis der Umfrage: Technologien werden die Transformation der Banken massiv vorantreiben. Für Finanzinstitute stellt sich aus diesem Grund nicht mehr die Frage, ob sie in Technologien investieren, sondern wie schnell sie investieren können. Die Befragten sehen die wichtigste Aufgabe ihrer Bank in einem Zeithorizont von drei bis fünf Jahren in der "Integration digitaler und physischer Kanäle" bzw. darin ein "digitaler Vorreiter" zu werden.

  • Digitale Angebote aus Angst nicht genutzt

    Angst vor Hackern im E-Mail-Konto, Datendiebstahl in der Cloud oder Betrug beim Online-Banking: Zwei von drei Internetnutzern (67 Prozent) geben an, dass sie aus Sicherheitsgründen bewusst auf bestimmte Online-Aktivitäten verzichten. Das ist das Ergebnis einer repräsentativen Befragung von 1.017 Internetnutzern ab 14 Jahren im Auftrag des Digitalverbands Bitkom. Verglichen mit dem Vorjahr ist der Anteil allerdings zurückgegangen, damals hatten die Frage noch rund drei Viertel (74 Prozent) bejaht. Aktuell gibt von den Internetnutzern, die auf Online-Aktivitäten verzichten, rund jeder zweite (56 Prozent) an, keine vertraulichen Informationen oder wichtigen Dokumente per E-Mail zu verschicken, 29 Prozent haben sich aus Sicherheitsgründen nicht bei Sozialen Netzwerken angemeldet und jeweils rund jeder Vierte verzichtet auf die Nutzung von Cloud-Diensten (26 Prozent) oder Online-Banking (25 Prozent). Rund jeder Siebte gibt an, online keine Reisen, Eintrittskarten oder Mietautos zu buchen (15 Prozent) bzw. nicht bei Online-Händlern oder auf Auktionsplattformen im Netz einzukaufen (14 Prozent).