Auswirkungen von Ransomware-Attacken auf Unternehmen: Das sind die größten Probleme

Thomas Hafen
Autor Thomas Hafen
  • Beitrag vom 11.02.2021

Bedrohungen durch Erpressungstrojaner und die Folgen für die IT-Sicherheit.

Für den Report „The State of Ransomware 2020“ hat das Marktforschungsunternehmen Vanson Bourne im Auftrag des Sicherheitsspezialisten Sophos weltweit 5.000 IT-Entscheidungsträger befragt. Die Untersuchung liefert nicht nur ein umfassendes Bild der aktuellen Bedrohungslage, sondern zeigt auch deutliche regionale und nationale Unterschiede auf.

Im internationalen Vergleich gehört Deutschland nach Belgien und Schweden zu den am häufigsten von Ransomware-Attacken betroffenen Ländern. Hier zu Lande berichteten 57 Prozent der befragten Unternehmen von entsprechenden Angriffen in den vergangenen zwölf Monaten, in Belgien und Schweden waren es jeweils 60 Prozent. Mit 82 Prozent ist Indien das am stärksten von Ransomware betroffene Land, Südafrika erzielte mit einem Anteil von nur 24 Prozent den niedrigsten Wert. In Europa verzeichneten polnische Unternehmen mit 28 Prozent die wenigsten Angriffe. Im weltweiten Durchschnitt waren im vergangenen Jahr 51 Prozent der Unternehmen von Ransomware-Attacken betroffen, und damit etwas weniger als noch drei Jahre zuvor.

Erschreckend hoch ist die Anzahl der erfolgreichen Angriffe: In 73 Prozent der Fälle konnten die Cyberkriminellen Daten verschlüsseln, in weiteren drei Prozent erpressten sie die Unternehmen mit anderen Drohungen – etwa sensible Kundendaten zu veröffentlichen. Im internationalen Vergleich schnitten deutsche Unternehmen deutlich besser ab als der Durchschnitt. In fast einem Drittel der Fälle (31 Prozent) wurden Erpressungstrojaner gestoppt, bevor sie Daten verschlüsseln konnten. Besonders erfolgreich war die Abwehr in der Türkei. Mehr als die Hälfte der Angriffe schlug dort fehl.

Spätfolgen von Ransomware-Angriffen

Ransomware-Attacken haben für die betroffenen Unternehmen gravierende Langzeitfolgen, wie Teil 2 der Veröffentlichung der Studienergebnisse („Cybersecurity: The Human Challenge“) zeigt. So hat ein überstandener Angriff beispielsweise Auswirkungen auf das Selbstvertrauen der IT-Professionals. IT-Manager, deren Unternehmen von Ransomware betroffen waren, fühlen sich fast dreimal so häufig „deutlich im Rückstand“, was Cyber-Bedrohungen angeht, wie diejenigen, die nicht betroffen waren (17 Prozent vs. 6 Prozent). Im internationalen Vergleich scheint die Psyche der deutschen IT-Sicherheitsverantwortlichen allerdings recht stabil zu sein. Auch nach überstandener Ransomware-Infektion fühlten sich nur zehn Prozent unzureichend gegen Cybergefahren gewappnet.

Mit den Erfahrungen ändert sich aber auch die IT-Sicherheitsstrategie der Unternehmen. Sie investieren deutlich weniger Zeit in Prävention (43 Prozent vs. 48 Prozent bei Nicht-Betroffenen) und dafür mehr in Detektion (31 Prozent vs. 29 Prozent) und Reaktion (27 Prozent vs. 23 Prozent). Auch die Bereitschaft, ein Security-Team für die Bedrohungserkennung und -abwehr (Human-led Threat Hunting) einzusetzen, steigt deutlich. Bei 43 Prozent der Betroffenen steht dieser Punkt in den kommenden sechs Monaten auf der Agenda, Unternehmen, die bisher von Ransomware-Attacken verschont geblieben sind, planen dies in nur einem Drittel der Fälle.

Keine Abwehr ohne Personal

IT-Security-Experten zu finden und längerfristig zu binden, ist eines der größten Probleme in der Ransomware-Abwehr. Das bestätigt auch die vorliegende Umfrage. Im internationalen Durchschnitt bezeichnen 81 Prozent der Befragten die Personalrekrutierung als große oder sehr große Herausforderung. Besonders drängend ist das Fachkräfteproblem in Italien (94 Prozent) und Indien (93 Prozent), am entspanntesten scheint die Personalsituation in Südafrika (62 Prozent) und Polen (68 Prozent) zu sein. Mit 82 Prozent liegen deutsche Unternehmen im Übrigen ziemlich genau im Durchschnitt.

Erfolgreiche Ransomware-Attacken schärfen darüber hinaus das Bewusstsein dafür, wie wichtig Experten für die IT-Sicherheit sind. Während 19 Prozent der nicht betroffenen Unternehmen die Suche nach qualifiziertem Fachpersonal als ihre größte Herausforderung bezeichneten, stieg dieser Wert bei den Opfern eines Angriffs auf über 35 Prozent.

Fazit

Ransomware ist eine Cyberbedrohung, die uns wohl noch lange beschäftigen wird. Bei allen Fortschritten in der intelligenten, automatisierten Abwehr, bleibt der menschliche Faktor die wichtigste Komponente einer erfolgreichen Verteidigung gegen Ransomware. Ohne Experten ist eine effektive Sicherheitsstrategie nicht zu realisieren. Für die überwiegende Mehrheit der Unternehmen ist es jedoch eine Herausforderung, qualifiziertes Personal zu finden und zu halten. Externe Unterstützung, beispielsweise durch ein Managed Detection and Response (MDR)-Team eines Security-Spezialisten, kann diese Lücken schließen und das Risiko senken, Opfer einer Ransomware-Attacke zu werden.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.