Aktueller Channel Fokus:

IT-Security

Hohe Schäden durch Trojaner

Ransomware: die Hauptbedrohung der IT-Sicherheit

| Autor: Sarah Böttcher

Am meisten werden indische Unternehmen Opfer von Ransomware-Angriffen, so die Ergebnisse einer Studie im Auftrag von Sophos.
Am meisten werden indische Unternehmen Opfer von Ransomware-Angriffen, so die Ergebnisse einer Studie im Auftrag von Sophos. (Bild: © psdesign1 – stock.adobe.com)

Im Jahr 2017 betrug der durchschnittliche Schaden pro Unternehmen durch Ransomware 107.000 Euro. Hauptziele waren Unternehmen aus dem Gesundheitswesen. Zu diesem Ergebnis kam eine Studie im Auftrag von Sophos.

Sicherheitslücken können durch Mitarbeiter oder durch das Fehlen von Sicherheitslösungen im Unternehmen entstehen. Doch laut einer internationalen Studie, für die 2.700 IT-Entscheider aus mittelständischen Unternehmen in zehn Ländern im Auftrag von Sophos befragt wurden, sind es gezielte Angriffe durch Ransomware, die als Hauptbedrohung für die IT-Sicherheit in Unternehmen gelten.

Wichtige Ergebnisse auf einen Blick:

  • Angriffsziel Nummer eins war das Gesundheitswesen, gefolgt von Energieunternehmen und Fachdienstleistern.
  • Selbst Endpoint-Security-Lösungen der neusten Generation sind kein hinreichender Schutz gegen Ransomware: 77 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt der Attacke eine aktuelle Endpoint-Security-Lösung installiert.
  • 54 Prozent der Betroffenen hatte keine spezielle Anti-Ransomware-Lösung im Einsatz.
  • Beinahe 70 Prozent der IT-Entscheider können keine Anti-Exploit-Technologien benennen.
  • Nur 25 Prozent der befragten Unternehmen nutzen bereits prädiktive Sicherheitstechnologien. 68 Prozent planen für 2018 die Implementierung solcher Deep-Learning-Technologien zum Schutz gegen Ransomware und Co.

Ransomware schlägt mehrfach zu

So sahen sich beispielsweise 54 Prozent aller befragten Unternehmen 2017 durch Attacken mit Erpressungssoftware ausgesetzt. Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und dass, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vice President und Produktmanager bei Sophos wundert das nicht: „Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich.“ Knapp 30 Prozent der Studienteilnehmer erwarten Angriffe durch Ransomware in den kommenden Jahren.

Geringer Einsatz prädiktiver Next-Generation-Technologien

Obwohl 60 Prozent der befragten IT-Entscheider sich darüber bewusst waren, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr ausreichend sind, konnte nur ein Drittel spezielle Anti-Exploit-Technologien zum Schutz gegen moderne Cyberattacken benennen.

Auch nutzen nur 25 Prozent der Befragten vorausschauende Next-Generation-Technologien wie etwas Machine oder Deep Learning und das obwohl das Potenzial dieser Technologien weltweit anerkannt ist. Immerhin planen bereits 68 Prozent die Implementierung solcher Lösungen in diesem Jahr. Mexiko zeigt sich den Studienergebnissen zufolge mit 72 Prozent hierbei am ambitioniertesten. Auf Platz zwei folgt Deutschland mit 68 Prozent.

Update für Intercept X

Sophos: Deep Learning statt Machine Learning

09.02.18 - Um Attacken gegen Firmennetze möglichst früh abwehren zu können, setzt Sophos bei der Intercept X auf das „neuronale“ Trainingsmodell „Deep Learning“. Es soll das bisherige Machine Learning im Schutz vor Malware ablösen. lesen

Ransomware-Ranking

Deutschland befindet sich auf Platz 6 der von Ransomware betroffenen Unternehmen.
Deutschland befindet sich auf Platz 6 der von Ransomware betroffenen Unternehmen. (Bild: Sophos)

Den höchsten Bedrohungsgrad durch Ransomware hat Indien. Dort litten vergangenes Jahr 67 Prozent der befragten Unternehmen unter Ransomware-Angriffen. Dicht gefolgt von Mexiko (65 Prozent) und den USA (60 Prozent). Mit einem Infektionsgrad von 51 Prozent befindet sich Deutschland auf Platz 6 im internationalen Vergleich. Schlusslicht bildet Japan mit 41 Prozent.

Ransomware-Angriffe fordern hohen Preis

Im Durchschnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro.

Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

Vor allem das Gesundheitswesen war von Ransomware-Angriffen 2017 betroffen.
Vor allem das Gesundheitswesen war von Ransomware-Angriffen 2017 betroffen. (Bild: Sophos)

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. „Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird,“ sagt Michael Veit, Technology Evangelist bei Sophos. „Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist.“

Was tun gegen Ransomware?

Sicherheitskonzepte gegen Malware

Was tun gegen Ransomware?

28.11.17 - Mit WannaCry, NotPetya und BadRabbit gab es 2017 bereits drei große Angriffswellen mit Ransomware. Unternehmen brauchen zum Schutz vor Malware die richtigen organisatorischen Maßnahmen und technischen Hilfsmittel. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45133252 / Studien)