- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware-Attacken überwiegend durch E-Mails


Unternehmen in Deutschland zahlen leichtfertig Lösegeld nach Ransomware-Angriffen
Studie: 37 Prozent der Firmen haben dieses Jahr bereits für die Entsperrung ihrer Daten bezahlt - 44 Prozent der Unternehmen benötigten für die Wiederherstellung der Daten länger als eine Woche

- Anzeigen -





Petya, WannaCry, Bad Rabbit – Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61 Prozent der Unternehmen in Deutschland wurden im Jahr 2017 bereits Opfer einer Ransomware-Attacke, bei der zumindest ein Teil der Firmen-Daten von der Erpressersoftware gesperrt wurde. 37 Prozent der betroffenen Unternehmen zahlten das geforderte Lösegeld (Ransom), um die Daten zu entsperren.

Das sind die Ergebnisse einer von Mimecast beauftragten Umfrage des Marktforschungsunternehmens Vanson Bourne unter 100 deutschen Konzernen und Mittelständlern mit mindestens 1.000 Mitarbeitern. Mimecast ist ein international führender Spezialist für E-Mail-Sicherheit, Continuity und Archivierung.

Organisationen mit mehr als 3.000 Mitarbeitern werden häufiger mit Ransomware-Angriffen konfrontiert als kleinere Unternehmen. In 5 Prozent der Fälle wurden alle Daten verschlüsselt, in 18 Prozent der größte Teil und in 38 Prozent zumindest eine geringfügige Menge. Zwischen den Branchen Dienstleistungs-, Einzelhandels-, Logistik-, Finanz- und Produktionsunternehmen gibt es nur unwesentliche Unterschiede, inwieweit sie Ransomware-Attacken ausgesetzt sind. Am seltensten (50 Prozent der Unternehmen) ist die IT-Industrie betroffen. Insgesamt haben Ransomware-Angriffe in den vergangenen zwölf Monaten nach Angaben von 37 Prozent der Unternehmen zugenommen.

"Ransomware-Attacken erfolgen überwiegend durch E-Mails und infizierte Anhänge – irgendwann ist trotz der besten Abwehrmaßnahmen ein Angriff erfolgreich", erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast. "Es ist deshalb notwendig, eine Cyber-Resilience-Strategie zu entwickeln, die Maßnahmen zur Abwehr von Cyber-Angriffen enthält und definiert, wie Unternehmen weiterarbeiten können, falls sie Opfer einer Cyber-Attacke werden." Im Durchschnitt gaben die Unternehmen an, es würde fünf Tage dauern, bis alle Daten wiederhergestellt würden. 44 Prozent der Firmen sagten, sie bräuchten mehr als eine Woche, um den ursprünglichen Stand zu erreichen.

Unternehmen sollen Lösegeld nicht zahlen
Wie sollen Unternehmen nach einem Ransomware-Angriff reagieren? 29 Prozent der Firmen, die eine Ransomware-Attacke verzeichneten, entschieden sich dafür, das Lösegeld zu zahlen. Sie hielten diese Maßnahme für einfacher und günstiger als die gesperrten Daten per Backup wiederherzustellen. Weitere 8 Prozent gaben an, sie würden über keine Backup- Lösung verfügen und hätten schnell wieder Zugriff auf ihre Daten benötigt. "Wir raten davon ab, das Lösegeld zu zahlen. Häufig sind die Daten trotzdem weg und das Geld dann ebenfalls. Nachahmer fühlen sich durch die Zahlung zudem motiviert, weitere Ransomware-Angriffe durchzuführen", erklärt Michael Heuer, Country Manager für Zentraleuropa (DACH) bei Mimecast.

Er empfiehlt Unternehmen stattdessen, betroffene Systeme umgehend zu isolieren und zu analysieren, wie und von wo der Angriff erfolgt ist, welche Daten betroffen sind und ob sie vollständig wiederhergestellt werden können. Immerhin 43 Prozent der befragten Unternehmen sagen, sie würden niemals Lösegeld für die Freigabe ihrer Daten entrichten.

Software, Backups, Mitarbeitersensibilisierung
E-Mails und Anhänge sind für Unternehmen besonders sensibel. "Mitarbeiter gilt es entsprechend zu schulen, dass sie Anhänge von ihnen unbekannten Absendern nicht öffnen. Unternehmen benötigen zudem Sicherheitslösungen, die eingehende E-Mails in Echtzeit scannen, alle aufgerufenen Links unmittelbar überprüfen und verhindern, dass verdächtige E-Mails an Mitarbeiter weitergeleitet werden. Anhänge sollten automatisch in einer Sandbox geöffnet oder in sichere Formate umgewandelt werden", rät Heuer.

Personaldaten, Geschäftszahlen, Informationen über Auftragseingänge und Kunden – zahlreiche Daten sind für Unternehmen zum Aufrechterhalten ihres täglichen Geschäftsbetriebs absolut notwendig. Diese Informationen befinden sich häufig in E-Mails oder Anhängen. "Diese wichtigen Daten für den täglichen Geschäftsverkehr müssen deshalb in einem Third-Party-Archive gesichert sein. So lassen sie sich schnell wiederherstellen", erklärt Heuer. "Mit verschlüsselten Backup- und Cloud-Lösungen lässt sich sicherstellen, dass Mitarbeiter trotz Server-Downtime auch per E-Mail weiterarbeiten können." Zudem sollten Unternehmen mit einem Continuity-Plan darauf vorbereitet sein, trotz Server-Downtime weiterhin E-Mails versenden und empfangen zu können, um so den Geschäftsbetrieb aufrecht zu erhalten. (Mimecast: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 08.02.18


Mimecast: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Visual und Audible Hacking im Zug

    Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn Mitarbeiter auf Geschäftsreisen via Laptop und Smartphone sensible Firmendaten für Dritte zugänglich machen? Im Rahmen eines Experiments veranschaulicht Kaspersky nun, wie viele, nicht für die Öffentlichkeit bestimmte, Informationen Geschäftsreisende im Zug - oft unwissentlich - preisgeben. Das Resultat: 2.245 potentiell einsehbare und mitzuhörende Informationen wie Name und Unternehmen von Geschäftsleuten beziehungsweise von Kollegen und Partnern. Das entspricht durchschnittlich 13 sensiblen Business-Informationen pro Zug - in der Ersten Klasse waren es mit 23 fast doppelt so viele -, auf die der Tester Zugriff gehabt hätte. Kaspersky ermahnt Unternehmen und Organisationen, die Gefahr des Visual- beziehungsweise Audible Hackings nicht zu unterschätzen, denn gravierende Datenschutzverletzungen sowie Wirtschaftsspionage und zielgerichtete Attacken könnten die Folge sein.

  • IT-Sicherheit und Datenschutz

    Aufforderungen älterer Familienangehöriger wie "Kannst Du mal kurz das Internet reparieren" oder "Kannst Du mir mal kurz mein Online-Banking sichern" kennt fast jeder zwischen Mitte 20 und Ende 40 in unterschiedlicher Intensität. Eine Kaspersky-Studie liefert jetzt empirische Zahlen zum aktuellen Zustand cyberfamiliärer IT-Unterstützung. Fazit: Fast ein Drittel (32 Prozent) der über 55-Jährigen deutschen Nutzer haben ohne Support ihrer Kinder mit den technologischen Herausforderungen des Alltags zu kämpfen. Fast die Hälfte (46 Prozent) gibt sogar an, über nahezu keine Kenntnisse diesbezüglich zu besitzen. Da liegt es nahe nach Hilfe in der eigenen Familie zu suchen. So gaben innerhalb der Befragung auch 68 Prozent der deutschen Millenials zwischen 25 und 34 Jahren und 69 Prozent der 35- bis 44-Jährigen an, häufig um IT-Support gebeten zu werden.

  • Personalisierung und Komfort an vorderster Front

    Welche Art von Kundenservice wollen Verbraucher wirklich? Diese Frage und wie Konsumenten weltweit mit Marken interagieren wollen, untersucht eine von Verizon initiierte Umfrage - es zeigt sich Benutzerfreundlichkeit und Vertrauen sind entscheidend. Die Generierung des bestmöglichen Kundenerlebnisses (Customer Experience, CX) spielt heute bei Geschäftsplanungen eine wesentliche Rolle. Ein gutes Kundenerlebnis hilft dabei, eine Marke vom Wettbewerb abzuheben und Unternehmen können so in einem zunehmend wettbewerbsintensiven Umfeld ihre Marktanteile ausbauen. Viele CX-Initiativen basieren auf Kundendaten und mit der DSGVO-Verordnung haben die Kunden nun mehr Kontrolle über ihre Daten erhalten. Im Austausch für ihre Daten können Kunden mehr Gegenleistung fordern.

  • Datenschutzbedenken & private Drohnennutzung

    56 Prozent der deutschen Befragten im Unisys Securiy Index (USI) 2019 sind der Meinung, dass Drohnen nicht von privaten Lenkern genutzt werden sollten. Vor allem nicht in der Nähe von Flughäfen, da Sicherheitsrisiken für Flugzeuge und Passagiere zu befürchten seien - und Zwischenfälle wie der am Frankfurter Flughafen im Mai verstärken dieses Gefühl offenbar. Für Unbehagen sorgen außerdem Datenschutzbedenken bei privater Drohnennutzung - sprich: die Angst, heimlich fotografiert, gefilmt oder ausspioniert zu werden. Unisys befragte auch 2019 mehr als 13.000 Verbraucher in 13 Ländern, mehr als 1.000 davon in Deutschland. Der weltweit tätige IT-Dienstleister erstellt so regelmäßig ein aktuelles Stimmungsbild über Ängste und Befürchtungen auf der ganzen Welt - dargestellt auf einer Skala von 0 bis 300. Basis der Untersuchung sind Fragen aus den Bereichen der nationalen Sicherheit (Deutscher USI-Wert in diesem Einzel-Aspekt: 129), der finanziellen Sicherheit (109 Zähler), der Internet-Sicherheit (135 Zähler) sowie der persönlichen Sicherheit (121 USI-Punkte).

  • Angst vor Datenschutzverletzungen

    Laut einer Studie der Blancco Technology Group entstehen deutschen Unternehmen enorme Kosten sowie rechtliche Risiken durch die Aufbewahrung veralteter und nicht mehr benötigter Hardware in ihren Rechenzentren. Eine Umfrage unter 600 Experten für Rechenzentren in Nordamerika, den APAC-Staaten und in Europa - darunter 100 Experten aus Deutschland - hat ergeben, dass mehr als ein Viertel (26 Prozent) der deutschen Unternehmen jedes Jahr mehr als 100.000 Euro für die Aufbewahrung nutzloser Hardware ausgibt. Dieses Horten von Hardware kann ein Risiko für die Datensicherheit und den Datenschutz sein. Überraschend ist, dass die Aufsichtsbehörden bei mehr als der Hälfte dieser Unternehmen (59 Prozent) mindestens einmal einen Verstoß gegen internationale Datenschutzgesetze festgestellt haben. Dies ist der höchste Wert aller Länder, die in die Studie einbezogen wurden.