Neue Studie von Onapsis ERP-Systeme gezielt im Visier von Ransomware-Akteuren

Anbieter zum Thema

Onapsis GmbH

Fsas Technologies GmbH

FAST LTA GmbH

Eine aktuelle Studie zeigt, dass ERP-Systeme und SAP-Anwendungen immer stärker ins Visier von Ransomware-Angreifern geraten. Die Studie zeigt, dass neun von zehn Unternehmen (88 Prozent) nach einem Ransomware-Angriff auch Ausfälle ihrer ERP-Systeme verzeichnen mussten. Weiter gaben 62 Prozent an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.

Die Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“ von Onapsis, basierend auf einer Umfrage unter 500 Cybersecurity-Entscheidern in der DACH-Region und Großbritannien, zeigt alarmierende Zahlen: 83 Prozent der befragten Unternehmen hatten im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 Prozent davon sogar vier oder mehr. Besonders besorgniserregend ist die Zunahme von KI-gestützten Angriffen, die sich durch eine höhere Raffinesse und Zielgenauigkeit auszeichnen.

Der Einsatz von KI ermöglicht es Cyberkriminellen, Schwachstellen in Netzwerken effizienter zu identifizieren und gezielt auszunutzen. Phishing-Angriffe können zudem durch maschinelles Lernen personalisiert werden, was die Erkennung durch traditionelle Sicherheitslösungen erheblich erschwert. Mariano Nunez, CEO von Onapsis, betont: „Während das Volumen dieser Angriffe nicht überraschend ist, ist die zunehmende Auswirkung auf ERP-Anwendungen bemerkenswert, und sie wird sich angesichts KI-gestützter Bedrohungen nur noch verstärken.“

Und diese neue Bedrohung stellt vor allem Sicherheitsteams in Unternehmen vor Herausforderungen. Oft fehlt es den IT-Abteilungen an spezifischem ERP-Knowhow, um die immer komplexer werdenden Angriffe abzuwehren. Sicherheitsverantwortliche müssen sicherstellen, dass sie über die neuesten Technologien und Verfahren verfügen, um den zunehmenden Bedrohungen begegnen zu können. Die Mehrheit der befragten Unternehmen (92 Prozent) ist sich darüber im Klaren, dass die integrierten Sicherheitsfunktionen der ERP-Lösungen nicht ausreichen und spezielle Sicherheitslösungen notwendig sind.

Viele Unternehmen haben ihre Cybersecurity-Strategien bereits an die prekäre Sicherheitslage angepasst. Über die Hälfte hat in neue Lösungen und Schulungen investiert, während andere ihr Team verstärkt oder externe Unterstützung hinzugezogen haben. Dabei zeigt sich: Die Einführung neuer Technologien allein reicht nicht aus. Unternehmen müssen auch ihre internen Prozesse überdenken und sicherstellen, dass ihre Mitarbeitenden regelmäßig geschult werden, um auf neue Bedrohungen reagieren zu können.

Ein weiterer wichtiger Aspekt, den die Studie aufdeckt, ist die wachsende Abhängigkeit von externen Experten und Dienstleistern. Immer mehr Unternehmen entscheiden sich dafür, spezialisierte Beratungsfirmen oder Threat Research Teams hinzuzuziehen, um ihre Cyberabwehr zu stärken. Und das aus gutem Grund: Die Zusammenarbeit mit solchen Experten kann entscheidend sein, um die eigene Sicherheitsstrategie auf dem neuesten Stand zu halten und schnell auf neue Bedrohungen zu reagieren.

Die Bedrohungslage in der DACH-Region zeigt deutlich, dass Cyberangriffe für Unternehmen nicht nur ein technisches, sondern vor allem ein strategisches Risiko darstellen. Der potenzielle finanzielle Schaden durch Ausfallzeiten und Datenverluste kann für viele Firmen existenzbedrohend sein. Daher ist es entscheidend, dass Unternehmen proaktiv handeln und ihre Sicherheitsinfrastruktur kontinuierlich überprüfen und anpassen.

(ID:50153696)