Aktuelles, Branche, Umfragen - geschrieben von cp am Donnerstag, August 9, 2018 10:37 - ein Kommentar
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
Angriffe durch Ransomware aber im Vergleich zum Vorjahr gesunken
[datensicherheit.de, 09.08.2018] Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA.
In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet sich ein Rückgang im Vergleich zum Vorjahr (48 Prozent). Gleiches gilt für die Einschätzung der Bedrohungslage, auch wenn immer noch eine überwältigende Mehrheit (84 Prozent) Ransomware für eine Bedrohung der Unternehmenssicherheit hält (vgl. 91 Prozent in 2017). Jedoch zeigte sich ein starker Anstieg in der Bereitschaft von Unternehmen, Lösegeld zu bezahlen: Während 2017 gerade einmal drei Prozent der betroffenen Organisationen ihre verschlüsselten Daten von Cyberkriminellen freikauften, stieg 2018 die Bereitschaft zur Lösegeldzahlung auf 19 Prozent an – damit hat sich dieser Wert in nur einem Jahr mehr als versechsfacht. Ein möglicher Grund hierfür könnte eine sinkende Hemmschwelle bei Unternehmen sein, Daten freizukaufen, wenn sie dies bereits in der Vergangenheit getan haben; ebenso wie ein gestiegenes Bewusstsein für die negativen Folgen eines Datenverlusts.
Phishing-Angriffe: E-Mail als größter Bedrohungsvektor leicht gestiegen
Fast drei Viertel (74 Prozent) der Ransomware-Angriffe erfolgten 2018 per E-Mail. Gegenüber 2017 (70 Prozent) stieg diese Angriffsmethode als der Hauptbedrohungsvektor noch einmal leicht an. Ein umfassender Plan zur Abwehr von Phishing-Angriffen inklusive Mitarbeiterschulungen für die Unternehmenssicherheit ist deshalb eine notwendige Konsequenz daraus.
Best Practice: Sichere Backups und kein Lösegeld bezahlen
Kein Lösegeld zu bezahlen, bleibt die Best-Practice-Empfehlung durch offizielle Stellen und Sicherheitsexperten. „Zwar bestätigen Ausnahmen die Regel: Etwa, wenn Leib und Leben bedroht sind. Generell aber raten wir davon ab, Kriminellen Lösegeld zu zahlen, da dies die Entschlüsselung der Dateien nicht garantiert und Kriminelle dazu ermutigt, das Opfer in Zukunft wieder ins Visier zu nehmen“, sagt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks.
Klaus Gheri, VP & GM Network Security, Barracuda Networks
Je weniger Unternehmen bereit sind zu zahlen, desto schneller sinkt die Attraktivität von Ransomware für Cyberkriminelle als lukratives Geschäft. Regelmäßige Backups und die Einhaltung der „3-2-1-Backup“-Regel begrenzen zudem die Auswirkungen von Ransomware erheblich und stellen sicher, dass betroffene Unternehmen nicht gezwungen sind, verschlüsselte Daten freikaufen zu müssen.
Die „3-2-1-Backup“-Regel lautet:
- Machen Sie drei Kopien Ihrer sämtlichen Daten.
- Speichern Sie diese Kopien in zwei verschiedenen Umgebungen ab (zum Beispiel Cloud und On-Premises).
- Bewahren Sie eine Sicherungskopie außerhalb des Unternehmens auf, damit sie vor physischen Bedrohungen wie Naturkatastrophen geschützt ist.
Weitere Informationen zum Thema:
datensicherheit.de, 25.07.2018
Intelligente Anwendung zur Verteidigung gegen Ransomware
datensicherheit.de, 29.06.2018
Cloud: Security und Performance in Fokus
datensicherheit.de, 28.06.2018
Ransomware der Dinge: Das IoT-Gerät als Geisel
datensicherheit.de, 27.06.2018
Rückblick auf Ransomware-Attacken 2017: Schutz ist machbar
ein Kommentar
Bernd Waldmüller
Kommentieren
Aktuelles, Experten, Veranstaltungen - Sep. 17, 2025 20:50 - noch keine Kommentare
Zehn Jahre Datenschutz im Wandel: Prof. Dr. Dieter Kugelmann lädt zu Wissenschaftlichem Symposium am 10. Oktober 2025 ein
weitere Beiträge in Experten
- Open Source: Drei von vier Unternehmen in Deutschland bereits Nutzer
- Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzeptes für ein Unternehmen hilft im Fall des Falles.