Ransomware in Deutschland: Situation verschärft sich
© SentinelOne
Angriffe mit Erpresser-Malware sind längst keine Ausnahme mehr, sondern sind trotz steigender Aufklärung und steigender IT-Ausgaben weiter auf dem Vormarsch, wie der aktuelle Ransomware-Report von SentinelOne jetzt zeigt. 70 Prozent und damit fast drei Viertel der Unternehmen in Deutschland wurden in den vergangenen zwölf Monaten Opfer von Ransomware. Der Großteil der Unternehmen wurde dabei im Durchschnitt sechsmal von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Schäden von durchschnittlich rund 750.000 Euro pro Unternehmen.
Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut Studie dabei vor allem bei den Mitarbeitern – rund jeder zweite befragte IT-Entscheider nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Dazu passt, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Vier von zehn IT-Entscheidern machen aber auch unzureichende AV-Lösungen für den Ransomware-Angriff verantwortlich, da sie die Infektion nicht frühzeitig identifizieren und stoppen konnten. Der Großteil der Betroffenen hat aus den Vorfällen jedoch gelernt: 71% gaben an, ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht zu haben und 44 Prozent wollen fortan Maßnahmen zur Risikominderung fokussieren.
Erschreckend ist, dass eine erhebliche Anzahl an Unternehmen den Zahlungsforderungen der Angreifer noch immer nachgibt. Und dass, obwohl von allen Seiten mittlerweile vor der Zahlung des Lösegeldes gewarnt wird. Der Report offenbart, dass 29 Prozent der Unternehmen in Deutschland die geforderten Lösegeldsummen immer bzw. einige Male bezahlt haben. Dass dies aber keine unkomplizierte Entschlüsselung der Daten garantiert, haben viele Unternehmen erlebt: 61 Prozent gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. 45 Prozent der betroffenen Unternehmen hat nach dem ersten Geldtransfer sogar weitere Lösegeldforderungen erhalten.
Der Ransomware-Report von SentinelOne macht deutlich, dass IT-Verantwortliche endlich aufwachen und eine Neuausrichtung ihrer Sicherheitsstrategie in die Wege leiten müssen, wenn sie lästige Ausfälle, Datenverlust und damit verbundene Kosten vermeiden wollen. Dabei empfiehlt sich, unzureichende AV-Lösungen, schlechte Backup-Prozesse und mangelhaft geschulte Mitarbeiter im Blick zu haben. Aufgrund der aktuellen Bedrohungslage ist es ratsam, in Sachen Endpunktschutz neue Wege zu gehen.
Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut Studie dabei vor allem bei den Mitarbeitern – rund jeder zweite befragte IT-Entscheider nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Dazu passt, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Vier von zehn IT-Entscheidern machen aber auch unzureichende AV-Lösungen für den Ransomware-Angriff verantwortlich, da sie die Infektion nicht frühzeitig identifizieren und stoppen konnten. Der Großteil der Betroffenen hat aus den Vorfällen jedoch gelernt: 71% gaben an, ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht zu haben und 44 Prozent wollen fortan Maßnahmen zur Risikominderung fokussieren.
Erschreckend ist, dass eine erhebliche Anzahl an Unternehmen den Zahlungsforderungen der Angreifer noch immer nachgibt. Und dass, obwohl von allen Seiten mittlerweile vor der Zahlung des Lösegeldes gewarnt wird. Der Report offenbart, dass 29 Prozent der Unternehmen in Deutschland die geforderten Lösegeldsummen immer bzw. einige Male bezahlt haben. Dass dies aber keine unkomplizierte Entschlüsselung der Daten garantiert, haben viele Unternehmen erlebt: 61 Prozent gaben an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 32 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden. 45 Prozent der betroffenen Unternehmen hat nach dem ersten Geldtransfer sogar weitere Lösegeldforderungen erhalten.
Der Ransomware-Report von SentinelOne macht deutlich, dass IT-Verantwortliche endlich aufwachen und eine Neuausrichtung ihrer Sicherheitsstrategie in die Wege leiten müssen, wenn sie lästige Ausfälle, Datenverlust und damit verbundene Kosten vermeiden wollen. Dabei empfiehlt sich, unzureichende AV-Lösungen, schlechte Backup-Prozesse und mangelhaft geschulte Mitarbeiter im Blick zu haben. Aufgrund der aktuellen Bedrohungslage ist es ratsam, in Sachen Endpunktschutz neue Wege zu gehen.