Laut BSI ist ein Drittel der Unternehmen von Ransomware betroffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt auf Basis einer aktuellen Umfrage zu dem Ergebnis, dass Ransomware weiterhin eine enorme Bedrohung für Unternehmen darstellt. So hat die Studie ergeben, dass innerhalb der letzten sechs Monate rund ein Drittel (32 %) der befragten, deutschen Unternehmen von Ransomware betroffen gewesen ist. Spannenderweise hat die Größe der Firmen dabei keine besondere Rolle gespielt. Offenbar ist die Sicherheit also in besonders großen Unternehmen weder besser noch schlechter als in Kleinstbetrieben.
Und wie kommen die erpresserischen Schädlinge auf die Rechner? Man kann es erraten, 75 % der Infektionen entstehen durch infizierte E-Mail-Anhänge. 70 % der Firmen konnten den Befall immerhin auf einzelne PCs eingrenzen. Bei 22 % der Firmen, die sich mit Ransomware herumärgern mussten, kam es allerdings zu erheblichen Ausfällen in der IT-Infrastruktur. 11 % der betroffenen Unternehmen mussten durch Ransomware den Verlust wichtiger Daten hinnehmen. Letzten Endes lautet das Fazit des BSI, dass es in der IT-Sicherheit in Deutschland wohl noch viel zu tun gebe.
Zuletzt sorgte etwa Jigsaw für Trubel, aber auch den Namen Locky habt ihr bestimmt „schon gehört“. Eine beliebte Masche zur Einschleusung von Ransomware sind mittlerweile gefälschte Bewerbungen. Da Bewerbungen üblicherweise Anhänge enthalten und geöffnet werden, auch wenn der Absender nicht direkt bekannt ist, nutzen Hacker diesen Weg gerne aus. Immerhin haben laut BSI die meisten Firmen die Tragweite der Bedrohung erkannt: 86 % haben zusätzliche Maßnahme ergriffen, um sich gegen Ransomware zu schützen. 60 % glauben, dass Ransomware die eigene Organisation mittlerweile verschärft bedroht.
Zu den Maßnahmen gegen Ransomware zählt bei 76 % der Unternehmen vor allem Sensibilisierung der Mitarbeiter. Denn in der Regel sitzt die gefährlichste Fehlerquelle eben vor dem Rechner. Auch die Abwehr von Spam-E-Mails sowie verbesserte Virenerkennung haben viele Unternehmen eingeführt. 38 % der befragten Firmen wollen zudem die Datensicherung verbessern. Das BSI hat mittlerweile ein separates Themenpapier zu Ransomware veröffentlicht, stellt aber auch die Ergebnisse der Umfrage öffentlich zur Verfügung.
Armutszeugnis. Wenn man bedenkt dass wahrscheinlich die meisten Infektionen nicht möglich wären wenn dann mal deren Emailclient keine ausführbaren Anhänge erlauben würde (wie bei Gmail standard).
wahnsinnszahlen in meinen Augen, 32%! Eigentlich ein Argument gegen Email und hin zu Slack, geschlossenen Groups oder innovativen Alternativen.
@therealmarv
auf jeden Fall, ein riesiges Armutszeugnis. aber wer weiß, vielleicht öffnet genau das ja einigen Unternehmern die Augen. Wie das alte Backup-Dilemma