Deutsche Unternehmen zahlen öfters bei Ransomware – Teil 2

In Teil 1 hatte ich berichtet, dass allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer eines Ransomware-Angriffs waren. Deutsche Unternehmen scheinen im internationalen Vergleich aber auch eine viel höhere Bereitschaft zu haben, die geforderte Lösegeldsumme auch tatsächlich zu bezahlen (43 %) oder zumindest mit den Angreifern in Verhandlungen zu treten (48 %), was deutlich über dem weltweiten Durchschnitt von 27 % und 32 % liegt.


Anzeige

Das Unternehmen CrowdStrike hat im November 2020 seine weltweite Umfrage Global Cybersecurity Attitude Survey von CrowdStrike zur Cybersicherheit veröffentlicht. Aus der geht hervor, dass fast 60 Prozent der deutschen Unternehmen einmal (38 %) oder sogar mehrmals (21 %) in den letzten 12 Monaten Opfer eines Ransomware-Angriffs wurden. Damit liegen die deutschen Unternehmen in Hinblick auf die Häufigkeit nur leicht über dem weltweiten Durchschnitt (57 %).

Höhere Bereitschaft für Lösegeldzahlungen

Allerdings unterscheidet sich die deutsche Reaktion nach einem erfolgreichen Ransomware-Angriff deutlich von dem, was andere Länder tun: In Deutschland herrscht eine höhere Bereitschaft, Lösegelder zu zahlen (43 %) als in allen anderen befragten Ländern: USA (27 %), Niederlande (20 %), Spanien (18 %), Frankreich (15 %), Italien (14 %), Naher Osten (14 %) und UK (13 %). Darüber hinaus verhandeln deutsche Unternehmen deutlich häufiger mit Angreifern als befragte Unternehmen in den anderen Ländern (48 %, Durchschnitt 32 %).

HomeOffice vergrößert Risiko

Die aktuelle Pandemie verstärkt die Sorge vor weiteren Ransomware-Angriffen, da die stark steigende Anzahl von Home-Office-Mitarbeitern die Angriffsfläche von Unternehmen enorm vergrößert. So geht es heutzutage nicht mehr nur um die Frage, ob eine Organisation Ziel einer Ransomware-Attacke wird, sondern wann. Auffällig: Die europäischen Länder zahlen im Durchschnitt die höchsten Lösegelder (in US-Dollar): 1,71 Mio (Niederlande), 1,70 Mio (Spanien), 1,22 Mio (Großbritannien) und 1,09 Mio. (Deutschland).

Angst vor Staatshackern

Aber nicht nur Ransomware-Attacken fürchten die deutschen Unternehmen: Die Angst vor nationalstaatlichen Angriffen wächst ebenfalls. Trotz des massiven Anstiegs von Aktivitäten im Bereich eCrime in diesem Jahr glauben 66 % der Befragten, dass nationalstaatlich geförderte Cyberangriffe im Jahr 2021 die größte Bedrohung für Organisationen wie die ihre darstellen werden. Russland (26 %) und China (23 %) sind dabei die beiden Länder, über die sich deutsche IT-Verantwortliche am meisten Sorgen machen, wenn es um den Ursprung eines nationalstaatlichen Cyberangriffs auf ihre Organisation in den nächsten 12 Monaten geht.

Maßnahmen werden verstärkt

Angesichts dieser Bedrohungen haben IT-Verantwortliche ihre Maßnahmen im digitalen und sicherheitstechnischen Bereich verstärkt und beschleunigt, um sich besser gegen potentielle Angriffe zu wappnen. Auch in Deutschland wurde investiert: Im Durchschnitt geben die Befragten an, dass ihre Organisation in den letzten drei Jahren 4,9 Millionen Dollar für die digitale Transformation ausgegeben hat, was dem weltweiten Durchschnitt entspricht. 10,55 % dieses Budgets (564.618 Dollar) wurden für die Cybersicherheit ausgegeben, um beispielsweise Security-Tools zu modernisieren oder Cloud-Technologien einzuführen.

Obwohl fast die Hälfte (43 %) der deutschen Unternehmen angaben, dass COVID-19 ihre Maßnahmen zur digitalen Transformation um mindestens sechs Monate beschleunigt hat und sich die Krise als Katalysator für lang erwartete Genehmigungen für Security-Upgrades erwiesen hat (65 %), glaubt trotzdem mehr als jeder Zweite (56 %), dass es aufgrund der Pandemie und der damit verbundenen Auswirkungen (u.a. Remote-Arbeit) schwieriger geworden ist, einen Eindringling daran zu hindern, sein Ziel zu erreichen. Nach Selbsteinschätzung benötigen deutsche Unternehmen im Durchschnitt 111 Stunden, um einen Cyberangriff zu erkennen. Damit liegen deutsche Unternehmen deutlich hinter anderen europäischen Ländern wie Italien (86 Stunden) oder Großbritannien (61 Stunden).

“Wegen der Ausbreitung von Ransomware und der weltweit steigenden Bedrohung durch nationalstaatliche Angriffe war dieses Jahr für Cybersecurity-Experten besonders herausfordernd“, so Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Organisationen müssen jetzt mehr denn je ihre digitale Transformation vorantreiben, um ihre Security in die Cloud zu verlagern und so mit modernen Bedrohungen Schritt zu halten und ihre ‚Work From Anywhere‘-Anstrengungen abzusichern. Trotz dieser Herausforderungen machen Cybersecurity-Teams weltweit aber auch Fortschritte bei der Verbesserung ihres Security-Status, indem sie ihre Infrastruktur in die Cloud verlagern und gewissenhaft ihre Detection-, Response- und Remediation-Praktiken befolgen.“

Die CrowdStrike-Umfrage wurde unter 200 hochrangigen IT-Entscheidungsträgern und IT-Sicherheitsexperten in den wichtigsten Industriesektoren Deutschlands durchgeführt. Weitere Details finden sich in diesem Blog-Beitrag.


Anzeige

Artikelreihe
Deutsche Unternehmen häufig Opfer von Ransomware – Teil 1
Deutsche Unternehmen zahlen öfters bei Ransomware – Teil 2


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Deutsche Unternehmen zahlen öfters bei Ransomware – Teil 2

  1. Stephan sagt:

    Wichtige Info: In vielen States in den USA ist das Zahlen strafbar. Das wirkt sich sicher auf die Statistik aus.

    • PRISM sagt:

      Das sollte per Gesetz auch bei uns durchgesetzt werden.
      „Das zahlen von Lösegeldforderungen ist eine Straftat“
      Schon überlegt sich ein GS ob er eine Straftat begehen möchte.

      • Bernard sagt:

        So ein „blame the victim“ ist wenig hilfreich.

        Insbesondere wenn man sich einmal die Publikationen des BSI anschaut, mit denen KMUs oft sehr wenig anfangen können.

  2. No sagt:

    Die Informationen von IT-Sicherheits-Firmen sind immer auch Werbung für die eigene Existenz. Aber es schafft auch Bewußtsein für die ständige Bedrohung. Die Werbung verhindert aber, über kostenlose einfach Strukturen nachzudenken:

    – keine privaten Geräte im Firmennetzwerk
    – Makro’s entweder komplet zu blockieren, bzw nur signiert zulassen
    – White-listing

  3. 1ST1 sagt:

    Ich frage mich immer noch, wie eine IT-Infratstruktur sicherer macht, in dem man sie in die Cloud verlagert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.