lolloj - Fotolia

Ein Drittel der Unternehmen von Ransomware betroffen

In den letzten sechs Monaten war rund ein Drittel der Unternehmen von Ransomware betroffen, so eine aktuelle BSI-Umfrage.

Im Rahmen der Allianz für Cyber-Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2016 eine Umfrage unter deutschen Unternehmen durchgeführt, inwiefern diese durch Ransomware betroffen waren. So waren 32 Prozent aller befragten Firmen in den letzten sechs Monaten von Ransomware betroffen. Bei 29 Prozent der Unternehmen waren das Ziel von mehr als einer Ransomware-Familie. Die Größe des Unternehmens spielte dabei offensichtlich keine große Rolle, es waren Firmen jeglicher Größenordnungen betroffen.

Das Gros der Infektionen (75 Prozent) wurde durch infizierte E-Mail-Anhänge ausgelöst. Am häufigsten registrierten die betroffenen Unternehmen Locky und TeslaCrypt als Schadsoftware (siehe auch So arbeitet der Erpressungstrojaner Locky). Und die Infektionen waren alles andere als folgenlos: 70 Prozent der betroffenen Unternehmen berichten von befallenen einzelnen Arbeitsplatzrechnern, in jedem fünften der betroffenen Unternehmen kam es aber auch zu erheblichen Ausfällen bei der IT-Infrastruktur. Den Verlust von Daten beklagten 11 Prozent der betroffenen Firmen. Die Lösegeldforderungen der Erpressungstrojaner wurden in der Regel ignoriert, über 95 Prozent der betroffenen Unternehmen gaben an nicht darauf eingegangen zu sein.

BSI-Umfrage Ransomware
Abbildung 1: Infektionen mit Ransomware sind in allen Unternehmensgrößen zu verzeichnen.

Die Mehrheit der befragten Firmen schätzt die Bedrohungslage für die eigene Organisation nach wie vor als verschärft an. Auch das BSI beobachtet immer neue Wellen von Ransomware-Angriffen.

Ganze 86 Prozent der Unternehmen haben inzwischen zusätzliche Maßnahmen getroffen, um sich besser vor dieser Kategorie Schadsoftware zu schützen. Dies gilt zum einen für technische Maßnahmen wie die Abwehr entsprechender Mails und eine Filterung an Netzübergängen wie auch in Sachen Sensibilisierung der Mitarbeiter. Darüber hinaus würden viele Unternehmen zusätzliche Maßnahmen in Sachen Datensicherung und Backup planen. Beim BSI findet sich auch ein Themenpapier (PDF-Download) mit Empfehlungen und Hilfestellungen für Unternehmen zum Thema Ransomware.

 

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close