All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • All About Security auf Google+
  • Unter4Ohren IT-Security Podcast auf YouTube

Anti-Malware, White Paper

Ransomware: Ein Drittel der Unternehmen ist betroffen

Ransomware: Ein Drittel der Unternehmen ist betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Allianz für Cyber-Sicherheit eine Umfrage zur Betroffenheit der deutschen Wirtschaft durch Ransomware durchgeführt. Demnach waren ein Drittel (32 Prozent) der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen. Dabei waren Unternehmen aller Größenordnungen betroffen. Drei Viertel (75 Prozent) der Infektionen waren auf infizierte E-Mail-Anhänge zurückzuführen. Die Auswirkungen des Ransomware-Befalls waren zum Teil erheblich: Während 70 Prozent der betroffenen Unternehmen angaben, dass einzelne Arbeitsplatzrechner befallen waren, kam es in jedem fünften der betroffenen Unternehmen (22 Prozent) zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur, 11 Prozent der Betroffenen erlitten einen Verlust wichtiger Daten.

Hierzu erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI): "Die Ergebnisse der BSI-Umfrage machen deutlich, wie verwundbar viele Unternehmen in Deutschland für Cyber-Angriffe sind. Schon ungezielte Attacken wie die aktuellen Ransomware-Angriffe führen zu teils erheblichen Beeinträchtigungen der IT und gefährden den Geschäftserfolg. Wenn wir die Potenziale der Digitalisierung voll ausschöpfen wollen, dann muss Cyber-Sicherheit ins Risikomanagement der Unternehmen integriert werden. Cyber-Sicherheit ist Chefsache."

Unternehmen verstärken Schutzmaßnahmen

Nach wie vor beobachtet das BSI immer neue Wellen von Ransomware-Angriffen. Auch die Mehrheit der befragten Unternehmen (60 Prozent) schätzt die Bedrohungslage für die eigene Institution als verschärft ein. Fast alle Unternehmen (86 Prozent) haben zusätzliche Maßnahmen getroffen, um sich besser vor Ransomware zu schützen. Dazu zählen die verstärkte Sensibilisierung der Mitarbeiter (76 Prozent) sowie technische Maßnahmen in Bereichen wie der Filterung an Netzübergängen, der Abwehr von Spam-Mails und der Verbesserung der Virenerkennung. 38 Prozent der Befragten planen überdies zusätzliche Maßnahmen im Bereich Datensicherung und Backups.

Angesichts der Bedrohungslage hat das BSI schon Anfang März ein Themenpapier Ransomware veröffentlicht, das unter anderem mögliche Angriffsvektoren und Schäden darstellt und Unternehmen konkrete Empfehlungen und Hilfestellungen für die Prävention und die Reaktion im Schadensfall bietet. Das Themenpapier steht auf der Webseite des BSI zum Download zur Verfügung.

Mehr Informationen zur Ransomware-Umfrage des BSI sind abrufbar auf der Webseite der Allianz für Cyber-Sicherheit unter https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/ransomware-umfrage-2016-04.html

Diesen Artikel empfehlen

Autor: mir

Qualys erweitert sein cloudbasiertes Angebot für Security Consultants

Qualys präsentiert zwei neue Lösungspakete als Teil seiner populären Qualys Consultant Suite, die sich an unabhängige Berater, Prüfer und Sicherheitsfirmen wendet. Mit den neuen Paketen bietet diese Suite jetzt eine Reihe umfassender Tools für Sicherheitsanalysen in einer zentralisierten Konsole....

Intel Security: So teuer sind Ransomware-Angriffe

Besonders Krankenhäuser sind in letzter Zeit beliebte Ziele für Ransomware-Angriffe. Dafür gibt es einen einfachen Grund: Sie verfügen über große Mengen wertvoller Daten und sind nur minimal gesichert. Meist nutzen sie veraltete IT-Systeme sowie medizinische Geräte mit schwachem oder gar nicht...

IoT & Telekom = Cybersicherheit(?)

Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt, im Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter – die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor...

Risikoversicherung in einer digital vernetzten Welt

Die Kommunikation von Unternehmen mit Kunden und Organisationen verläuft heute fast ausschließlich digital. Wenn alles und jeder miteinander vernetzt ist, entstehen zwangsläufig neue Gefahren für die Datensicherheit. Die Insurance Services Offices listet Cybersicherheit deshalb als das aufkommende...

Ransomware-Angriffe im Healthcare-Sektor effizient verhindern

„Ransomware-Infektionen können die Folge einer gezielten Phishing-Kampagne gegen ein Klinikum sein. Die IT-Abteilung im Haus versucht dann den infizierten PC zu isolieren und die verschlüsselten Dateien, die auf einem gemeinsam genutzten Laufwerk einer Abteilung abgelegt waren, aus dem Backup...

Mangel an Support und fehlende Soft Skills

Der Report liefert eine detaillierte Analyse besonderer Herausforderungen, ihrer Ursachen sowie der Maßnahmen, mit denen Unternehmen diese anzugehen und zu überwinden versuchen. Als wichtigste Erkenntnisse, mit denen sich Experten für Security Awareness beschäftigen müssen, nennt der Bericht Mangel...

Mobile Security - Massenhafte Umsetzungsprobleme

Enterprise Mobility hat sich in den vergangenen Jahren rasant entwickelt und ist heute ein wesentlicher Bestandteil der Unternehmenskultur, 57 Prozent bestätigten eine starke bis sehr starke Zunahme an eingebundenen mobilen Anwendungen gegenüber dem Vorjahr, doch es hat seinen Preis. Das Arbeiten...

Unter4Ohren: Interview mit Clearswift

Secure Exchange Gateway von Clearswift: Überwachung von eingehenden und ausgehenden E-Mail-Verkehr. Nur eine "Nice-to-have" Teillösung oder mehr? ++ Was macht diese Lösung besonders? ++ Wodurch unterscheidet sich Ihre Lösung von etablierten SIEM oder DLP Lösungen? ++ Wird das Produkt...

Industrie 4.0 - effektiv geschützt durch passive Scans

Hacker und Cyberkriminelle können durch Spear-Phising und mit Hilfe hochqualifizierter Spezialisten Schachstellen im System erkennen und so einen ersten Zugang zum Netzwerk des Unternehmens erlangen. Sobald dies geschehen ist, können sie die Kontrolle über die Produktionsnetze übernehmen und damit...