pixel_dreams - Fotolia

Ransomware: Das Infektionsrisiko für Unternehmen bleibt hoch

In den vergangenen 24 Monaten wurden bereits 40 Prozent der Unternehmen infiziert, die Bedrohungslage durch Ransomware ist für Firmen weiter ernst.

Der japanische Anbieter von Sicherheitslösungen Trend Micro hat im Sommer 2016 eine Umfrage unter 304 IT-Entscheidern in Deutschland durchgeführt. Demnach würden noch 23 Prozent der Befragten die Gefahr unterschätzen, die von Erpressersoftware ausgeht. Ganze 11 Prozent hätten sogar angegeben, noch nie von Ransomware gehört zu haben. Immerhin 27 Prozent haben von der Bedrohung gehört, würden die Funktionsweise im Detail aber nicht kennen.

Der Anteil, der in den letzten 24 Monaten infizierten Unternehmen, läge bei 40 Prozent, so Trend Micro. Bereits im Frühjahr 2016 hatte eine BSI-Umfrage ergeben, dass ein Drittel der Unternehmen von Ransomware betroffen sei. Von den Unternehmen, die bislang nicht betroffen waren, sehen nur 63 Prozent Erpressungstrojaner als ernste Bedrohung, so die Trend-Micro-Umfrage. Unter den Betroffenen liegt diese Quote bei verständlichen 93 Prozent. Im Schnitt habe es über 30 Stunden gedauert, die durch die Schadsoftware verursachten Schäden zu beheben. Zudem handelt es sich um eine wiederkehrende Gefahr, von den Betroffenen gaben 23 Prozent an, mehr als einmal Infektionen mit Ransomware verzeichnet zu haben.

Trend Micro - Ransomware - Angriffsvektoren
Abbildung 1: Unter den bekannten Angriffsvektoren von Ransomware spielen Spam-Mails nach wie vor die wichtigste Rolle.

Mehr als 60 Prozent der infizierten Unternehmen hätten das geforderte Lösegeld bezahlt. Dessen durchschnittliche Höhe lag bei 524 Euro. In 13 Prozent der Fälle lag der geforderte Betrag jenseits der 1000 Euro. In der Regel hätten die Unternehmen 20 Stunden Zeit das Lösegeld zu bezahlen. Die Bezahlung stelle aber keineswegs sicher, dass man die Schlüssel erhalte. So haben 26 Prozent der Opfer trotz Lösegeldzahlung keine Schlüssel erhalten, um ihre Daten wieder zu entschlüsseln.

„Auch wenn anfänglich vor allem Krankenhäuser in den Schlagzeilen waren, sind in Wahrheit alle Unternehmen und sämtliche Branchen gleichermaßen betroffen. Denn Ransomware und vor allem Crypto-Ransomware, die ganze Unternehmen durch Dateiverschlüsselung zum Erliegen bringen kann, nutzt viele Infektionswege. Dazu zählen zum Beispiel harmlos aussehende, aber auf die Opfer sehr gut zugeschnittene E-Mail-Nachrichten, die teilweise ohne verdächtige Anhänge, aber mit Links zu verseuchten Webseiten daherkommen. Ein unbedachter Klick eines arglosen Anwenders, und schon ist die Gefahr in der Regel nicht mehr zu stoppen.“, so Sicherheitsspezialist Udo Schneider, Pressesprecher bei Trend Micro Deutschland.

Unzureichende Backups

Mitarbeiterschulungen seien ein probates Mittel, um das Infektionsrisiko zu verringern. Je weniger Links geklickt oder Anhänge geöffnet werden, desto geringer ist das Risiko. So haben 53 Prozent der befragten IT-Entscheider angegeben, ein Schulungsprogramm zum Thema Ransomware etabliert zu haben. Und immerhin 37 Prozent haben ein solches in Vorbereitung.

Das Thema Backup ist im Schadensfall ebenfalls essentiell. Aber nur 56 Prozent der Befragten haben angegeben regelmäßig Backups anzulegen. Und ganze 41 Prozent gaben an, ihre wichtigen Dateien zuletzt vor mehr als zwei Jahren gesichert zu haben. Die vollständigen Ergebnisse finden sich bei Trend Micro in dem Bericht Sicherheitsübersicht H1/2016 (PDF) und zusätzliche Informationen in einem Blogbeitrag.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Best Practices: Ransomware verhindern oder eindämmen

Ransomware mit alternativen Ansätzen begegnen

Ransomware im Fokus der Sicherheitsverantwortlichen

So arbeitet der Erpressungstrojaner Locky

Erfahren Sie mehr über IT-Berufe und Weiterbildung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close