Studie: 46 Prozent glauben, Unternehmen würde notfalls Lösegeld zahlenUnternehmen befürchten Zunahme von Ransomware

9. November 2020

Ransomware bleibt ein Renner – dies hob auch der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor: Ransomware zählt „nach wie vor zu den größten Bedrohungen für Unternehmen, Behörden und andere Institutionen sowie für Privatanwender“.

Die Schutzmaßnahmen der meisten Unternehmen halten offenkundig nicht Schritt mit den ständig weiterentwickelten Strategien der Cyber-Kriminellen. Neue Zahlen dazu, wie sehr Lösegeld-Attacken in Deutschland im Zuge der Pandemie zugenommen haben, liefert Bitdefender in einer Sonderauswertung seiner Studie „10 in 10“. Nach der Veröffentlichung der weltweiten Werte hat das Unternehmen auch einen genauen Blick auf die 513 deutschen Antworten geworfen. Hier die wichtigsten Resultate:

  • Vier von zehn (39 Prozent) IT-Sicherheits-Fachleuten berichten, dass sie im Zuge der Pandemie einen Anstieg der Ransomware-Angriffe beobachteten (weltweit 43 Prozent).
  • Sechs von zehn (60 Prozent) rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme (weltweit 63 Prozent).
  • Ein Drittel (34 Prozent) befürchtet, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn es seine Investitionen in die Sicherheit nicht erhöht (weltweit 42 Prozent).
  • 46 Prozent der deutschen Befragten glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen oder Daten veröffentlicht werden (weltweit 50 Prozent).
  • Vier von zehn (39 Prozent) stimmen der Aussage zu „Ich stelle ein Wiederaufleben von Lösegeld-Angriffen fest, während der Schutz vor ihnen in den letzten fünf Jahren nicht in gleichem Maße vorangekommen ist.“ (Weltweit 43 Prozent).
  • 44 Prozent stimmen der Aussage zu „Da immer mehr Menschen von zu Hause aus arbeiten, ist meine Hauptsorge im Bereich der Cyber-Sicherheit, dass mein Unternehmen einen großangelegten Lösegeldangriff erleidet.“ (Weltweit 49 Prozent).

Demnach liegen die Befürchtungen der deutschen Befragten durchgehend einige Prozentpunkte unter den internationalen Ergebnissen. Dennoch gibt es keinen Grund in Deutschland von einer niedrigeren Gefährdungslage auszugehen.

Dazu schreibt das BSI anlässlich seines Jahresberichts zu Ransomware: „Dabei zeigte sich unter anderem ein Trend zu gezielten Angriffen auf finanzstarke Opfer. So wurden Automobilhersteller und ihre Zulieferer, verschiedene Flughäfen oder Fluggesellschaften, aber auch weniger bekannte Unternehmen mit hohen Umsätzen angegriffen. Auch Einrichtungen der öffentlichen Verwaltung und Universitäten waren betroffen, ebenso wie medizinische Einrichtungen, besonders Krankenhäuser.“

Reputationsschaden und Ausfallzeiten

Auch was die deutschen Befragten am häufigsten als Folge eines Lösegeldangriffs auf das eigene Unternehmen befürchten, geht aus der Bitdefender-Studie hervor. Ganz oben steht dabei ein Reputationsschaden (genannt von 40 Prozent), danach folgen erhöhte Ausfallzeiten und Unterbrechungen der Geschäftskontinuität (36 Prozent) und persönlichen Auswirkungen auf Menschen, etwa Kunden, Mitarbeiter oder Verkäufer (33 Prozent).

Dass die Risiken zunehmen, hängt eindeutig auch mit der Corona-Krise zusammen. Besorgt sind die Sicherheitsexperten über die Auswirkungen der Heimarbeit auf die Sicherheit. Ein Drittel (34 Prozent) befürchtete, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ebenfalls ein Drittel (33 Prozent) ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten.

Sicherheitsleitfäden und VPNs gegen die neuen Angriffsvektoren

Laut der Befragung hatten in Deutschland 60 Prozent keinen Plan für eine pandemieähnliche Situation. Vier von fünf Befragten (80 Prozent) bestätigten, dass Attacken während der Krise zugenommen haben. Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.

Es liegt nahe, womit die aktuelle Furcht vor Ransomware-Infektionen damit zusammenhängt: Angesichts der überstürzten Neukonfiguration von Unternehmensinfrastrukturen zur Unterstützung von Home Offices stehen Ransomware-Kampagnen neue Angriffsvektoren offen. Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören laut der Befragung die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Es wird Zeit brauchen, um diese Maßnahmen umzusetzen, Investitionen zu tätigen und alle Sicherheitslücken zu finden und zu schließen. So ist weiterhin damit zu rechnen, dass Cyber-kriminelle Organisationen dieses Zeitfenster zu ihrem Vorteil nutzen werden.

Zur Studie „10 in 10“

Die Bitdefender-Studie „10 in 10“ untersucht die Frage, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu im Mai diesen Jahres 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden durch das Marktforschungsinstitut Sapio Research befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU ab 100 Angestellten bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, darunter Finanzen, Verwaltung und Energie. 23 Prozent der Befragten gehören dem Topmanagement („C-Level“) an.

Liviu Arsene ist Global Cybersecurity Researcher bei Bitdefender.

Der vollständige Studienbericht „10 in 10“ mit den internationalen Werten ist hier verfügbar.

BSI Lagebericht

Bitdefender

Lesen Sie auch