- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware-Angriffe vermeiden


Neue weltweite Studie: Ransomware-Angriffe zwingen KMU zum Stopp ihrer Geschäftsprozesse
Ausfallzeiten durch Ransomware-Angriffe ist der Business-Killer Nummer eins – nicht die Lösegeldforderung

- Anzeigen -





Malwarebytes veröffentlichte ihren "Second Annual State of Ransomware Report". Die Studie konzentriert sich auf kleine und mittelgroße Unternehmen (KMU). Mehr als ein Drittel der befragten Unternehmen waren im vergangenen Jahr Opfer eines Ransomware-Angriffs und 22 Prozent mussten aufgrund dessen ihre Geschäftsprozesse unmittelbar stoppen. Innerhalb der Studie wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Nordamerika, Frankreich, UK, Deutschland, Australien und Singapur befragt. Der von Osterman Research erstellte Bericht untersuchte die Angriffshäufigkeit, die Auswirkungen auf KMU, die Kosten, die Einstellung der Unternehmen zur Bezahlung eines Lösegelds und wie gut sich die Branche mittlerweile auf solche Angriffe vorbereitet.

"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", so Marcin Kleczynski, CEO von Malwarebytes. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können."

Die wichtigsten Erkenntnisse des "Second Annual State of Ransomware Report" für Deutschland:

Für deutsche Unternehmen stellt Ransomware gemeinsam mit Phishing-E-Mails die größte Bedrohung dar. 34 Prozent der befragten KMU in Deutschland war im letzten Jahr Opfer einer Ransomware-Attacke. Dabei mussten sie ihre Geschäftsprozesse im Durchschnitt zwischen neun und 16 Stunden einstellen – fast ein Viertel der Unternehmen sogar für 24 Stunden.

KMU sehen die Lösungsansätze auf technologischer Seite und im Training der Mitarbeiter. Deutsche Unternehmen tendieren dazu, technologische Lösungen vorzuziehen. Fast ein Drittel der deutschen KMU führt keine Sicherheitsschulungen durch, die sich mit Ransomware beschäftigen. Im Gegensatz zu Konzernen: Die letztjährige Studie untersuchte große Organisationen und ergab, dass deutsche Großunternehmen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings.

Die meisten KMU nutzen E-Mail-Sicherheitslösungen und Netzwerksegmentierungen, um Ransomware-Angriffe zu vermeiden. Viele Unternehmen nutzen keine Anti-Ransomware-spezifische Technologie.

Die wichtigsten Ergebnisse des "Second Annual State of Ransomware Report" aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland:

>> Die Auswirkungen von Ransomware auf KMU können verheerend sein: Ungefähr ein von sechs Unternehmen, das mit Ransomware infiziert wurde, hatte mindestens 25 Stunden Ausfallzeit zu beklagen. Darüber hinaus mussten 22 Prozent der KMU, die Opfer eines Ransomware-Angriffs waren, ihre Geschäftsprozesse sofort stoppen und erlitten einen Umsatzverlust von 15 Prozent.

>> Für die meisten Unternehmen spielt Ransomware eine große Rolle, dennoch glauben sie nicht, richtig damit umgehen zu können. 75 Prozent der befragten Unternehmen geben dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität. Doch trotz Investitionen gaben fast die Hälfte der befragten Unternehmen an, dass sie nur wenig bis mäßig überzeugt sind, einen Ransomware-Angriff stoppen zu können.

>> Viele kennen den Ursprung der Ransomware nicht und die Schadsoftware breitet sich schnell aus. 27 Prozent der Unternehmen waren bereits einmal von Ransomware betroffen, doch die Entscheidungsträger konnten den Endpunkt, der infiziert wurde, nicht identifizieren. Zudem breitet sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus. Bei zwei Prozent der befragten Unternehmen infizierte die Ransomware sogar jedes Gerät im Netzwerk.

>> Die meisten KMU zahlen keine Lösegeldforderungen. 72 Prozent der Befragten glauben, dass Lösegeldforderungen niemals bezahlt werden sollten. Die restlichen Unternehmen denken, dass die Forderungen nur bezahlt werden sollten, wenn die verschlüsselten Daten für das Unternehmen wertvoll sind. Unter den Unternehmen, die angaben, dass sie keine Lösegeldforderungen von Cyberkriminellen bezahlen, haben bereits ein Drittel infolgedessen Daten verloren.

>> Die Finanzindustrie ist am meisten wegen Ransomware besorgt. Die Transportbranche am wenigsten. 54 Prozent der Unternehmen im Finanzsektor sind wegen Ransomware beunruhigt oder stark beunruhigt. Diese Gedanken machen sich im Transportwesen nur 26 Prozent.

Die aktuellen Investitionen in Technologie reichen nicht. Über ein Drittel der KMU gaben an, Anti-Ransomware-Technologien zu nutzen, während ein Drittel der befragten Unternehmen dennoch Opfer eines Ransomware-Angriffs wurde.

"Die Ergebnisse zeigen eindeutig, dass Unternehmen die Gefahr durch Ransomware bewusst ist, aber viele können noch nicht damit umgehen", sagt Adam Kujawa, Director of Malware Intelligence bei Malwarebytes. "Firmen jeder Größe müssen aufmerksam bleiben und ihrem Schutz vor Ransomware eine höhere Priorität einräumen."
(Malwarebytes: ra)

eingetragen: 02.08.17
Home & Newsletterlauf: 12.09.17


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Besorgt über die Sicherheit der Daten

    Cisco gab die Ergebnisse ihres ersten "IoT Value/Trust Paradox"-Berichts bekannt, der auf einer Befragung von 3.000 Verbrauchern basiert und Unternehmen mittels praktischer Beispiele informieren soll, wie sie das Vertrauen der Verbraucher in IoT-Dienste und deren Akzeptanz erhöhen können. Die Umfrageergebnisse zeigen, dass die meisten Verbraucher zwar einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten ziehen, aber nur sehr wenige Verbraucher IoT verstehen oder vertrauen, wenn es um die Verwaltung und Verwendung ihrer Daten geht. Es zeigte sich jedoch ein Paradoxon: Trotz ihres Vertrauensmangels antworteten Verbraucher im Großen und Ganzen, dass sie nicht bereit seien, auf IoT-Dienste zu verzichten, auch nicht vorübergehend.

  • IT-Infrastrukturen in der Gesundheitsbranche

    In Deutschland, Frankreich, Großbritannien und Spanien werden mehr als sechs Milliarden US-Dollar für Informationstechnologie im Gesundheitswesen ausgegeben, die regionale Einführungsrate von Healthcare IT liegt bei fast 80 Prozent. Zu den Bereichen, die noch nicht genutzte Wachstumschancen bieten, gehören Datenkontinuität, Patient Engagement als auch Patientenerfahrung, die Cloud im Gesundheitsbereich, bevölkerungsbezogenes Gesundheitsmanagement, Big Data und Data Analytics sowie Cybersicherheit in der Gesundheit. Doch bedeutet das Erkennen von Wachstumschancen für die Anbieter in diesem Markt lediglich den ersten Schritt hin zum Erfolg. Marktteilnehmer sollten ihren Fokus verschieben, weg von IT-Lösungen, die Daten erfassen, hin zu solchen, die das gemeinschaftliche Teilen und Nutzen dieser Daten unterstützen als auch klinische Entscheidungshilfe und Leistungsversprechen bieten, die auf spezifische Kundenbedarfe abzielen und ausgerichtet sind.

  • Ernste Sicherheitslücken bei Dating-Apps

    Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter - Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.