- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware: Schlüsselbedrohung für die Unternehmen


Studie: Jedes zweite Unternehmen war 2017 von Ransomware betroffen – im Durchschnitt sogar jeweils zweimal
Hauptziel waren Unternehmen aus dem Gesundheitswesen, Deutschland liegt in "Ransomware-Ranking" auf Platz 6

- Anzeigen -





Wie stand es 2017 um die modernen IT-Gefahren für Unternehmen und wie haben sich Firmen gegen diese aufgestellt? Eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern mittlerer Unternehmensgröße in zehn Ländern identifiziert Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit: 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch die Erpressungssoftware ausgesetzt – und dies im Durchschnitt sogar zweifach. Der durchschnittliche Schaden für Unternehmen belief sich dabei auf gut 107.000 Euro. Am meisten betroffen waren Unternehmen aus der Gesundheitsbranche, das Land mit den meisten Ransomware-Attacken war Indien. Gut 30 Prozent erwarten Ransomware-Angriffe für die Zukunft.

Befragt wurden IT-Entscheider aus den USA, Kanada, Mexiko, Frankreich, Deutschland und dem Vereinigten Königreich sowie aus Australien, Japan, Indien und Süd Afrika.

Die wichtigsten Ergebnisse auf einen Blick:

>> Ransomware ist eine Schlüsselbedrohung: 54 Prozent der befragten Unternehmen wurden 2017 Opfer von Ransomware. Im Durchschnitt sogar zweimal.

>> Angriffsziel Nummer eins war das Gesundheitswesen, gefolgt von Energieunternehmen und Fachdienstleistern.

>> Selbst Enpoint-Secutity-Lösungen der neusten Generation sind kein hinreichender Schutz gegen Ransomware: 77 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt der Attacke eine aktuelle Endpoint-Security-Lösung installiert.

>> 54 Prozent der Angegriffenen hatte keine spezielle Anti-Ransomware-Lösung im Einsatz.

>> Beinahe 70 Prozent der IT-Entscheider können keine Anti-Exploit-Technologien benennen.

>> Nur 25 Prozent der befragten Unternehmen nutzen bereits prädiktive Sicherheitstechnologien. 68 Prozent planen für 2018 die Implementierung solcher Deep-Learning-Technologien zum Schutz gegen Ransomware und Co.

>> Rund 107.000 Euro Schaden für die Unternehmen

Ransomware ist eine Schlüsselbedrohung für die Unternehmenssicherheit: Indien weist dabei mit 67 Prozent den höchsten Infektionsgrad auf. Es folgen Mexiko (65 Prozent) und die USA (60 Prozent). Deutschland rangiert auf Platz 6 mit 51 Prozent. Japan bildet das Schlusslicht mit 41 Prozent.

Unternehmen zahlten einen hohen Preis für die Ransomware-Angriffe: im Durchschnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro. Bemerkenswert: Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. "Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird," sagt Michael Veit, Technology Evangelist bei Sophos. "Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist."

Ransomware schlägt mehrfach zu
Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und das, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vize-Präsident und Produktmanager bei Sophos wundert das nicht: "Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich."

Was ist denn eigentlich Deep Learning?
Ein weiterer Faktor hierfür könnte an folgendem Aspekt festzumachen sein: Obwohl 60 Prozent der befragten IT-Entscheider sich darüber bewusst waren, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr in genügendem Maße greifen, konnte nur ein Drittel spezielle Anti-Expoit-Technologien zum Schutz gegen moderne Cyberattacken benennen. Die Verwirrung scheint hier groß.

Dementsprechend nutzen auch nur 25 Prozent der Befragten prädiktive Next-Generation-Technologien wie Machine Learning oder Deep Learning.

Deep Learning ist die jüngste Weiterentwicklung des Machine Learning mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning im Vergleich zum herkömmlichen Machine Learning noch einmal genauere Vorhersagen möglich.

Immerhin wurde das Potential dieser Sicherheitsmodule weltweit erkannt: 68 Prozent der befragten Unternehmen planen die Implementierung in diesem Jahr. Mexiko zeigt sich mit 72 Prozent hierbei am ambitioniertesten. Auf Platz zwei folgt Deutschland mit 68 Prozent. (Sophos: ra)

eingetragen: 11.02.18
Newsletterlauf: 28.03.18

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Zahl der anfälligen Apps erstaunlich hoch

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält vielzählige Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • M&A im Bereich Cybersecurity

    Laut Cybersecurity M&A-Marktreport des internationalen Technologieberatungsunternehmens Hampleton Partners führen ausgefeilte Daten-Hacks, die weltweit voranschreitende Digitalisierung von Unternehmen und neue Richtlinien und Vorschriften zu Rekordtransaktionsvolumina und -bewertungen bei Übernahmen und Fusionen von Cybersicherheits-Unternehmen. Es gab bis Oktober diesen Jahres 141 abgeschlossene Transaktionen - die Niveaus von 2016 und 2017 werden übertroffen. Henrik Jeberg, Direktor von Hampleton Partners, gibt Gründe für den Aufwind im Bereich Cybersecurity: "Hacking ist die neue Form der Kriegsführung gegen Unternehmen und Nationalstaaten. Die durchschnittlichen Kosten für einen einzelnen Datenverstoß betragen heute drei Millionen Euro, ein Plus von sechs Prozent pro Jahr, zuzüglich der Reputationsschäden, die katastrophal sein können."

  • DMARC-Implementierungsrate

    Unternehmen weltweit setzen mit DMARC (Domain-based Message Authentication, Reporting and Conformance) ein herstellerunabhängiges E-Mail-Verifikationssystem ein, das sie dabei unterstützt, E-Mail-Betrug, in dessen Rahmen Cyberkriminelle bekannte, vertrauenswürdige Domains für ihre Zwecke missbrauchen, auf relativ einfache Weise vorzubeugen. Die in Deutschland führenden Unternehmen des DAX30 verzichten jedoch in der Mehrzahl noch auf diesen Schutz. Das ist das Ergebnis einer Untersuchung von Proofpoint. Seit Jahren verhindern viele Unternehmen weltweit Domain-basierten E-Mail-Betrug durch den Einsatz von DMARC. DMARC ist eine Art Passkontrolle in der Kommunikation via E-Mail. Es verifiziert die Identität des Absenders, indem es diesen anhand der etablierten Standards DKIM (DomainKeys Identified Mail) und SPF (Sender Policy Framework) ordnungsgemäß authentifiziert. Diese Kontrollfunktion schützt Mitarbeiter, Kunden und Partner vor Cyberkriminellen, die eine vertrauenswürdige Marke imitieren und damit den Nutzer zu unbedachten Klicks auf Links oder Dokumente animieren wollen.

  • Bruteforcing als Gefahr

    Während moderne Elektrofahrzeuge ständig auf Schwachstellen getestet werden, bleiben einige ihrer wichtigsten Zubehörteile - etwa die Batterieladegeräte - oft ungeprüft. Experten von Kaspersky Lab haben herausgefunden, dass von einem großen Anbieter gelieferte Ladegeräte für Elektrofahrzeuge (Electronic Vehicles; EV) von außen kompromittierbare Schwachstellen aufweisen. Dadurch könnten Cyberangreifer unter anderem Schäden am heimischen Stromnetz verursachen. Schon heute gehören in einigen Regionen öffentliche und private Ladestationen für Elektrofahrzeuge zum Alltagsbild. Deren wachsende Beliebtheit veranlasste die Experten von Kaspersky Lab dazu, weit verbreitete und für private Garagen gedachte Ladegeräte, die über eine Fernzugriffsfunktion verfügen, zu überprüfen.Das Ergebnis: Ein angeschlossenes Ladegerät kann im Falle einer Kompromittierung zur Gefahr für die Stromversorgung werden; auch wäre es in der Lage, das entsprechende Netzwerk zum Erliegen zu bringen. Mögliche Auswirkungen: finanzielle Verluste oder im schlimmsten Fall eine Beschädigung anderer, an das Netzwerk angeschlossener Geräte.

  • Sicheres Online-Shopping

    Ob Kreditkarteninformationen oder Zugangsdaten für Amazon und Co. - 'geldwerte' Daten sind bei Cyberkriminellen sehr beliebt. Nutzer gehen jedoch oftmals zu nachlässig mit dem Gold der Jetztzeit um. Laut einer neuen Studie von Kaspersky Lab über die digitale Sorgfaltspflicht bei Online-Transaktionen sagen 29 Prozent der in Deutschland befragten Nutzer, dass sie den Überblick über ihre digital genutzten Finanzdetails verloren haben - etwa wo sie diese hinterlegen; acht Prozent der Befragten wollen sich erst gar nicht merken, mit welchem Anbieter sie ihre Finanzdetails teilen.