5-8-2016 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/16903

Studie

40 Prozent der Unternehmen waren Opfer von Ransomware

Eine internationale Studie von Malwarebytes hat festgestellt, dass fast 40 Prozent der Unternehmen im letzten Jahr Opfer von Ransomware-Attacken waren. Bei 34 Prozent der betroffenen Unternehmen verursachte Ransomware einen Verlust des Einkommens und 20 Prozent waren sogar dazu gezwungen ihre Operationen sofort zu beenden.

CC0 Public Domain - pixabay.com

 Der IT-Security-Anbieter Malwarebytes hat für seine Studie über die wachsende Bedrohung von Ransomware für Unternehmen 540 CIOs, CISOs und IT-Chefs von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland befragt. Die wichtigste Erkenntnis der Studie ist, dass im letzten Jahr fast 40 Prozent der Unternehmen einen Ransomware-Angriff erlebt haben. Ein Drittel dieser Ransomware-Opfer haben mehr als ein Drittel ihres Umsatzes verloren und 20 Prozent waren gezwungen, ihr Geschäft völlig zu beenden.
 
Die Studie "State of Ransomware" wurde von Malwarebytes gesponsert und unter der Leitung von Osterman Research durchgeführt. Ziel der Studie war es die Angriffsfrequenzen von Ransomware, die Funktionsweise in Unternehmensumgebungen, Lösegeldforderungen, Angriffspunkte, Auswirkungen, Vorsorge und weitere Punkte aufzudecken.
 
"In den letzten vier Jahren hat sich Ransomware zu einer der größten Cyber-Sicherheitsbedrohungen entwickelt. Allein in den letzten fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits um 259 Prozent gestiegen", sagt Nathan Scott, Technischer Projektleiter bei Malwarebytes und Ransomware-Experte. "Bisher haben nur sehr wenige Studien die weite Verbreitung und Auswirkungen der Ransomware-Vorfälle in Unternehmen untersucht."
 

Endpoints und E-Mail

 
International dienten in 78 Prozent der Fälle Endpoints als Einfallstor für Schadprogramme, in 46 Prozent der Fälle dienten E-Mails als Angriffsvektor. Ein Befall mit Ransomware kann Unternehmen teuer zu stehen kommen: Fast 60 Prozent aller Ransomware-Angreifer forderten über 900 Euro, mehr als 20 Prozent der Angriffe über 9.000 Euro, 1 Prozent sogar mehr als 130.000 Euro. Viele Unternehmen gingen auf diese Forderungen ein, weltweit bezahlten mehr als 40 Prozent der Opfer die Lösegeldforderungen.
 
Selbst, wenn der Angriff - auf welche Weise auch immer - abgewendet oder überwunden werden konnte, bestand trotzdem ein erheblicher Zeitaufwand. Laut Malwarebytes forderten mehr als 60 Prozent der Angriffe über neun Stunden für die Sanierung.
 
Interessanterweise waren das Gesundheitswesen sowie der Finanzdienstleistungssektor weltweit am häufisten von Ransomware betroffen. Beide Branchen haben eine deutlich über dem Durchschnitt liegende Ransomware-Penetrationsrate von 39 Prozent. Erstaunlicherweise sagten sogar 3,5 Prozent aller Befragten, dass aufgrund der lähmenden Effekte von Ransomware auch Leben auf dem Spiel standen.
 
Ebenfalls interessant: Der beliebteste Weg das Problem Ransomware anzugehen, ist nicht etwa durch Schutz im Vorfeld, sondern durch das Sichern von Daten (über 71 Prozent).
 

Lage in Deutschland ruhiger

 
In Deutschland war Ransomware im Vergleich weniger ein Thema. Zwar waren fast 65 Prozent der deutschen Unternehmen in den vergangenen 12 Monaten Opfer einer Cyber-Attacke, aber nur 18 Prozent hatten mit Ransomware zu tun. Entscheidungsträger deutscher Organisationen haben zudem ein relativ hohes Maß an Vertrauen in ihre Fähigkeit Ransomware effektiv zu stoppen: 14 Prozent der deutschen Unternehmen sind "sehr zuversichtlich" und 52 Prozent sind "ziemlich zuversichtlich" bezüglich ihrer Fähigkeit Ransomware-Attacken zu stoppen.
 
Trotzdem haben Ransomware-Attacken bei deutschen Organisationen relativ hohe Auswirkungen: Fast zwei Drittel der erfolgreichen Ransomware-Attacken sind in der Lage 25 Prozent der Endpunkte aller deutschen befragten Unternehmen zu erreichen. Die Studie ergab zudem, dass deutsche Organisationen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als in den anderen untersuchten Ländern. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings, während nur sechs Prozent der Unternehmen gar keine Form von Ausbildung organisieren.
 
"Ransomware hat sich schnell zu einer deutlichen und unmittelbaren Gefahr für Unternehmen entwickelt, unabhängig von Größe, Branche oder geografischer Lage", sagt Marcin Kleczynski, CEO von Malwarebytes. "Es ist schockierend zu sehen, wie viele Unternehmens-Endpunkte von Ransomware attackiert und Betroffene dadurch aus Benutzerdateien und Daten aussperrt werden. Wir freuen uns, Unternehmen jetzt mit Technologien ausstatten zu können, die sie sowohl gegen Schadsoftware als auch Ransomware schützen. Dadurch können wir auch ihr Vertrauen darin stärken, kein Lösegeld bezahlen zu müssen oder sich Sorgen über die langanhaltenden Auswirkungen eines Angriffs zu machen." Kleczynski spricht hier die neuen Anti-Ransomware-Funktionen der Security-Platform Malwarebytes Endpoint Security (MBES) an. Nutzer der Plattform sollen noch in diesem Monat Zugriff auf eine nicht-Signatur-basierte Technologie erhalten, die Verhaltensmuster genau analysiert und dadurch unbekannte Ransomware automatisch und in Echtzeit erkennt und blockiert. Die Anfälligkeit für Ransomware-Angriffe soll dadurch deutlich reduziert werden.