Für viele Unternehmen ist Geiselsoftware die grösste aller möglichen Bedrohungen aus dem Internet. Dies nicht von ungefähr: rund zwei Drittel der Teilnehmenden an einer entsprechenden Umfrage waren selbst bereits Opfer von Ransomware-Angriffen.
Angst vor Ransomware ist unter Unternehmen stark verbreitet. 85% der Unternehmen, die jüngst an einer Studie des Sicherheitsunternehmens Fortinet zu diesem Thema teilgenommen haben, sehen Geiselsoftware als die grösste Bedrohung für ihren Betrieb. Zwei Drittel der Befragten hatten zudem schon mit einem entsprechenden Angriff zu kämpfen, heisst es im «The 2021 Ransomware Survey Report». Im Rahmen der Studie befragte Fortinet die IT- und Security-Verantwortlichen von 455 Unternehmen aus 24 Ländern.
Zu den am meisten gefürchteten Folgen von Ransomware-Angriffen zählen mögliche Datenverluste (62 % aller Nennungen), Produktivitätseinbussen (38 %) sowie Unterbrechungen der Betriebsaktivitäten ganz allgemein (36 %).
Lösegeldzahlungen: verpönt, aber dennoch verbreitet
Angesichts dieser Zahlen erstaunt es kaum, dass sich die Mehrheit mit spezifischen Massnahmen vor solchen Attacken zu schützen versucht. Am häufigsten setzen Unternehmen dabei auf Schulungen der Mitarbeitenden, die 61 Prozent der teilnehmenden Betriebe durchführen. Verbreitet sind auch Risikobewertungspläne (60 %) sowie Cyber-Versicherungen (57 %).
Etwas skeptisch mag es stimmen, dass in 49 Prozent der teilnehmenden Unternehmen die Betriebsrichtlinien bei möglichen Lösegeldforderungen eine direkte Bezahlung des Betrages vorsehen. Dies, obschon Polizei und Behörden von Lösegeldzahlungen grundsätzlich abraten, weil diese Cyberkriminelle in ihrem Handeln bestätigen und dadurch Ransomware-Angriffe fördern. Bei 25% der Befragten machen die Betriebsrichtlinien die Bezahlung immerhin von der Höhe der geforderten Summe abhängig.
Virenschutzprogramme: effektive Ransomware-Prävention
In der Prävention von Cyberkriminalität spielen für eine überwiegende Mehrheit von 81% der Befragten integrierte Plattformen, worin die notwendigen Funktionen miteinander interagieren, eine sehr bis äusserst wichtige Rolle. Auch Threat Intelligence-Lösungen sowie KI-basierte Verhaltenserkennung gelten als essenziell. Neuere Massnahmen, wie Zero Trust-Zugangskontrolle, erachten dagegen nur 36% Prozent der Befragten als wichtig.
Kein Thema waren in der Umfrage herkömmliche Virenschutzprogramme, die sich im Einsatz gegen virtuelle Geiselnahmen jedoch als sehr wirksam erwiesen haben. Eine effiziente Antiviren-Software, wie Bitdefender, filtert verdächtige Mails nämlich heraus, bevor sie die Empfänger erreichen. Attacken werden dadurch bereits in einem Frühstadium unterbunden.
