Internationale Studie von Sophos

Ransomware trifft 2017 jedes zweite Unternehmen

| Redakteur: Peter Schmitz

Eine internationale Studie von Sophos zeigt: Jedes zweite Unternehmen war 2017 von Ransomware betroffen. Deutschland liegt in „Ransomware-Ranking“ auf Platz 6.
Eine internationale Studie von Sophos zeigt: Jedes zweite Unternehmen war 2017 von Ransomware betroffen. Deutschland liegt in „Ransomware-Ranking“ auf Platz 6. (Bild: Sophos)

Ransomware ist eine der Hauptbedrohungen für die IT-Sicherheit in Unternehmen. Das zeigte eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern in zehn Ländern. 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch Erpressungssoftware ausgesetzt – und dies im Durchschnitt sogar zweifach. Der durchschnittliche Schaden belief sich dabei auf gut 107.000 Euro

Ransomware ist eine Schlüsselbedrohung für die Unternehmenssicherheit: Indien weist dabei mit 67 Prozent den höchsten Infektionsgrad auf. Es folgen Mexiko (65 Prozent) und die USA (60 Prozent). Deutschland rangiert auf Platz 6 mit 51 Prozent. Japan bildet das Schlusslicht mit 41 Prozent. Unternehmen zahlten einen hohen Preis für die Ransomware-Angriffe: im Durchschnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro. Bemerkenswert: Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister.
76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. (Bild: Sophos)

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. „Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird,“ sagt Michael Veit, Technology Evangelist bei Sophos. „Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist.“

Ransomware schlägt mehrfach zu

Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und das, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vize-Präsident und Produktmanager bei Sophos wundert das nicht: „Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich.“

Was ist denn eigentlich Deep Learning?

Ein weiterer Faktor hierfür könnte an folgendem Aspekt festzumachen sein: Obwohl 60 Prozent der befragten IT-Entscheider sich darüber bewusst waren, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr in genügendem Maße greifen, konnte nur ein Drittel spezielle Anti-Expoit-Technologien zum Schutz gegen moderne Cyberattacken benennen. Die Verwirrung scheint hier groß. Dementsprechend nutzen auch nur 25 Prozent der Befragten prädiktive Next-Generation-Technologien wie Machine Learning oder Deep Learning. Deep Learning ist die jüngste Weiterentwicklung des Machine Learning mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning im Vergleich zum herkömmlichen Machine Learning noch einmal genauere Vorhersagen möglich.

Immerhin wurde das Potential dieser Sicherheitsmodule weltweit erkannt: 68 Prozent der befragten Unternehmen planen die Implementierung in diesem Jahr. Mexiko zeigt sich mit 72 Prozent hierbei am ambitioniertesten. Auf Platz zwei folgt Deutschland mit 68 Prozent.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45154163 / Malware)