tashatuvango - Fotolia

Ransomware im Fokus der Sicherheitsverantwortlichen

Viele Unternehmen fürchten, das sie Opfer von Ransomware werden. Bislang betroffen sind laut einer aktuellen Studie 15 Prozent der Firmen.

Dies ist eines der Ergebnisse, die der Report “Closing Security Gaps to Protect Corporate Data: A Study of U.S. and European Organizations”, ausweist. Die Umfrage wurden vom Ponemon Institute im Auftrag des Sicherheitsanbieters Varonis durchgeführt. Für die Studie wurden im April und Mai 2016 in Deutschland, Frankreich, dem Vereinigten Königreich und den USA insgesamt 3027 Mitarbeiter befragt. Darunter waren 1371 Endanwender und 1656 IT- und IT-Sicherheitsexperten. Die befragten Unternehmen waren unterschiedlichster Größe und kamen aus unterschiedlichen Branchen.

Demnach bereitet Ransomware ganzen 78 Prozent der Befragten richtig große Sorgen. Immerhin nur 15 Prozent der befragten Firmen hatten bislang eine entsprechende Attacke zur verzeichnen. Der Branchenverband BITKOM hatte im April 2016 gemeldet, dass hierzulande bereits ein Drittel der Unternehmen von Ransomware betroffen sei.

Ransomware-Vorfälle werden schnell entdeckt

Laut der eingangs erwähnten Umfrage wurden entsprechende Vorfälle immerhin schnell entdeckt. So antworteten diejenigen Unternehmen, die bereits Ransomware-Opfer wurden, das die Attacke binnen 24 Stunden entdeckt wurde. Und auch relativ beruhigend, meist wurde die Ransomware entdeckt, bevor sie ans Werk gehen konnte. Nur bei 19 Prozent geschah die Entdeckung durch die Zahlungsaufforderung. Apropos Zahlungsaufforderung, 13 Prozent derjenigen, die entsprechend Opfer einer Erpressung wurden, haben das Lösegeld bezahlt. Weniger beruhgigend ist hingegen die Information, das von denjenigen, deren Dateien verschlüsselt wurden, 47 Prozent angeben, dass sie nie wieder darauf Zugriff bekommen haben. Und noch eine Angabe im Kontext zur Entdeckung von Ransomware. Nur 35 Prozent der Unternehmen verfügen über Lösungen, um entsprechende verschlüsselte Dateien in ihrer Umgebung aufzuspüren.

Varonis-Studie Ransomware
Abbildung 1: Ransomware ist aktuell eines der Themen das IT- und Sicherheitsverantwortlichen so richtig Sorgen macht.

Abseits des Themas Ransomware liefert der Report weitere signifikante Ergebnisse. So geben 76 Prozent der befragten Unternehmen an, dass sie in den vergangen zwei Jahren Daten verloren haben oder Daten gestohlen wurden. So etwas geschieht ja häufig über die so genannten Insider-Konten, sprich ganz reguläre Zugangsdaten von Mitarbeitern, die auf die ein oder andere Weise gekapert werden. Laut der Umfrage sei die Gefahr, das entsprechende Konten gehackt werden, bei fahrlässigem Verhalten von Mitarbeitern mehr als doppelt so hoch, als bei externen Angreifern oder böswillig agierenden Mitarbeitern oder Lieferanten.

Problemzonen Klassifizierung und Rechtevergabe

Bei den Themen Zugangsdaten, Transparenz und Rechtevergabe sowie Klassifizierung scheinen Theorie und Praxis immer noch weit auseinander zu liegen. So haben 62 Prozent der Endanwender angegeben, das sie auf Unternehmensdaten zugreifen können, die wahrscheinlich nicht für ihre Augen bestimmt seien. Und 88 Prozent der Endanwender gaben an, das sie ganz regulär für ihre Tätigkeit auf geschützte Informationen wie Kundendaten, Kontaktlisten oder Mitarbeiterdaten und Finanzberichte zugreifen können. So haben nur 29 Prozent der befragten IT-Experten bestätigt, das ihr Unternehmen das Prinzip der minimalen Rechtevergabe umsetzt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Identitätsdiebstahl und Datensicherheitsverletzungen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close