Für Cybercrime gewappnet
Was tun Unternehmen, wenn sie Opfer eines Ransomware-Angriffs geworden sind? Oft nicht das Richtige, zeigt eine aktuelle Studie!
Was tun Unternehmen, wenn sie Opfer eines Ransomware-Angriffs geworden sind? Oft nicht das Richtige, zeigt eine aktuelle Studie!
Was ist bei einem Ransomware-Angriff zu tun? Nur wenige Unternehmen haben darauf die richtige Antwort, wie eine Studie des Marktforschungs-Unternehmens IDC zeigt. Für die Ergebnisse haben die Herausgeber im September 2022 in Deutschland branchenübergreifend Cybersecurity-Verantwortliche aus 206 Unternehmen mit mehr als 100 Mitarbeitenden befragt. Mittelstand Heute fasst die wichtigsten Erkenntnisse für Sie zusammen:
Ransomware wird auch 2023 eine der größten Malware-Gefahren für Unternehmen sein. Der Studie zufolge waren in den letzten 12 Monaten 70 Prozent der befragten Organisationen von einem Ransomware-Angriff betroffen und nur gut 50 Prozent konnte die Angriffe abwehren oder rechtzeitig isolieren. Das zeigt offenbar Wirkung: So waren der Umfrage zufolge 49 Prozent der Opfer bereit zu bezahlen, weil es „einfach schneller geht“.
Grafik: IDC
Ein Teufelskreis: Gehen die Unternehmen auf die Erpressung ein, motiviert das Trittbrettfahrer, was wiederum zu weiteren Versuchen anstachelt. Viele Unternehmen erfüllen die Forderungen der Kriminellen auch, weil sie auf Cyberrisiko-Versicherungen zurückgreifen, was Hacker wissen. Die Studien-Herausgeber warnen davor, so zu denken, denn schließlich können Cyberversicherungen einmal entstandene Schäden durch einen Ransomware-Angriff nicht verhindern, sondern nur die wirtschaftlichen Einbußen mindern oder ausgleichen. Verlorenes Vertrauen und Reputation hingegen können Versicherungen nicht ersetzen.
18 Prozent der Unternehmen haben außerdem Angst vor einer Veröffentlichung ihrer Daten durch einen Ransomware-Angriff. Und 12 Prozent sorgen sich, zugeben zu müssen, dass sie vor einem Ransomware-Angriff minderwertige Maßnahmen eingesetzt haben. So lässt sich festhalten: In Deutschland machen Ransomware-Angreifer leider noch ein gutes Geschäft. Zum Vergleich: In den USA hingegen zum Beispiel ist mit nur wenigen Ausnahmen die Bezahlung von Ransomware-Lösegeld bereits verboten.
43 Prozent der Unternehmen geben in den letzten 12 Monaten eine Zunahme der Cyberangriffe an und für die Zukunft erwarten 51 Prozent der Befragten einen weiteren Anstieg. Eine zentrale Herausforderung für Unternehmen ist dabei die Komplexität der Cybersecurity. Diese stellt für gut 25 Prozent der Unternehmen ein Problem dar. Sie wird nach 2021 auch 2022 am häufigsten als zentrale Aufgabe für die Cybersecurity genannt. Über 60 Prozent der Befragten geben an, dass ihre Cybersecurity-Landschaften in den letzten 12 Monaten komplexer geworden sind und 71 Prozent sind der Meinung, dass die Komplexität in den nächsten 12 Monaten steigt.
Hinzu kommt laut der Studie der zunehmende Fachkräftemangel in der Cybersecurity. Dieser betrifft fast zwei Drittel der Befragten. Für 19 Prozent ist er bereits eine der größten Herausforderungen. Und auch die Integration von Cybersecurity und Unternehmensführung sei wichtig. So müsse die Cybersecurity in strategische Überlegungen einbezogen werden, um eine Cybersecurity-Kultur im Unternehmen zu fördern. So ist zwar laut der Studie in 61 Prozent der befragten Unternehmen der CISO oder Leiter der Cybersecurity auch Teil der Geschäftsführung oder des Vorstands. Gleichzeitig sei deren Einflussnahme auf die Cybersecurity aber nicht entschieden genug. So geben 55 Prozent der Befragten an, dass die Dringlichkeit für Cybersecurity-Maßnahmen meist nur in den Cybersecurity-Abteilungen wahrgenommen wird, nicht aber im Vorstand. Bei der Umsetzung von Zero Trust geben folgerichtig 52 Prozent an, dass eine der größten Herausforderungen der unüberwindbare Widerstand der Geschäftsführung gegen Veränderungen ist.
Was bei einem Ransomware-Angriff zu tun ist, empfiehlt neben Cybersecurity-Spezialisten auch das BSI. Nähere Informationen zu Maßnahmen bei einem Ransomware-Angriff, erfahren Sie hier.
80 Prozent der Unternehmen betreiben mindestens 50 Prozent ihrer Cybersecurity-Infrastrukturen in externen Umgebungen – dies, um die eigene Cybersecurity-Komplexität zu reduzieren, das Security-Personal zu entlasten oder das Security-Know-how zu ergänzen. Etwas mehr als 50 Prozent der Unternehmen findet sogar, dass externe Cybersecurity-Infrastrukturen, die in Colocation- und Cloud-Umgebungen gehostet oder als Software as a Service bezogen werden können, sicherer sind als die eigene On-Premises-Security. Lokale Anbieter-Clouds sind für 47 Prozent der Befragten das sicherste Bereitstellungsmodell. Dementsprechend investieren Unternehmen auch zunehmend in externe Cybersecurity-Dienstleistungen. Dazu gehören:
Quelle Aufmacherbild: Kittiphan/stock.adobe.com