Digitales Lösegeld

Unternehmen halten Bitcoins für den Erpressungsfall vor

| Redakteur: Peter Schmitz

Mehr als ein Drittel der deutschen Unternehmen verfügt über Bitcoins für den Fall einer Erpressung durch Hacker oder Ransomware.
Mehr als ein Drittel der deutschen Unternehmen verfügt über Bitcoins für den Fall einer Erpressung durch Hacker oder Ransomware. (Bild: Pixabay / CC0)

Spätestens seit den großen Ransomware-Fällen von Ende 2016 und Anfang 2017 haben sich viele deutsche Unternehmen einen Vorrat an der digitalen Kryptowährung Bitcoin angelegt, um im Falle einer Erpressung durch Hacker oder einer Ransomware-Infektion schnell das digitale Lösegeld bezahlen zu können. Das zeigt eine repräsentativen Umfrage von Citrix.

Gemäß dem Ergebnis einer repräsentativen Umfrage, die Citrix unter 500 IT-Entscheidern in Unternehmen ab 250 Mitarbeitern hat durchführen lassen, wären deutsche Unternehmen im größeren Mittelstand und darüber hinaus zum Großteil bereit, für die Wiederherstellung geistigen Eigentums oder kritischer Daten zu bezahlen, falls diese gestohlen und verschlüsselt würden. Lediglich etwas weniger als ein Fünftel (17,6 Prozent) würde nicht bezahlen. Fast zwei Drittel der Befragten (62 Prozent) halten zwischen elf und 50 Bitcoins vor. Zum Zeitpunkt der Umfrage hatte eine Bitcoin einen Gegenwert von etwa 3.690 Euro (Stand Ende August 2017). Im Durchschnitt verfügen Unternehmen über einen Vorrat von 24 Bitcoins, was etwa 88.000 Euro entsprach. Die Lösegeld-Fragen stellte Citrix im Rahmen einer Studie zur Compliance mit der ab Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO). Hier fühlen sich die meisten Unternehmen gut gerüstet, wobei Citrix Optimierungspotenzial vor allem in Bezug auf die zentrale Kontrolle personenbezogener Daten aufdecken konnte.

„Viele Unternehmen rechnen eher nicht damit, dass sie gehackt werden“, sagt Dirk Pfefferle, Area Vice President Central Europe und Geschäftsführer von Citrix Systems. „Dazu schätzen sie ihre Infrastrukturen und IT-Sicherheit als zu stark ein. Beispielsweise halten sich bereits heute 87 Prozent für regelkonform, was den Umgang mit personenbezogenen Daten betrifft. Trotzdem halten viele Lösegeld bereit, als letzten Ausweg. In unserer Studie weisen wir als Spezialisten für sicheres digitales Arbeiten auf mögliche Schwachstellen hin. Wenn sie diese beseitigen, erhöhen sie die Chance, ihre Bitcoin-Reserven nie anfassen zu müssen.“

Wahrnehmung und Wirklichkeit

Fast alle befragten Unternehmen (90 Prozent) speichern und verarbeiten heute personenbezogene Daten und das unter Verwendung von zehn oder mehr Systemen oder Anwendungen (51 Prozent). 86 Prozent sind auch überzeugt, dass sie die Kontrolle über diese Daten haben, sie zum Beispiel im Bedarfsfall sofort löschen zu können. Auch in Bezug auf die Infrastruktur geben sich die IT-Verantwortlichen selbstbewusst: genau zwei Drittel der Befragten halten ihre Systeme für „sehr gut“ oder „gut“ genug, um ihr Unternehmen in Bezug auf die Einhaltung der neuen EU-Datenschutzgrundverordnung zu unterstützen. Doch die Citrix-Studie zeigt auch Optimierungspotenzial auf: So hat lediglich etwas weniger als ein Drittel der Befragten (32 Prozent) eine „sehr gute“ Übersicht darüber, wo welche Daten überhaupt gespeichert werden.

Optimieren an fünf Stellen

Eine zentrale Kontrolle über Daten sowie Zugriffe inklusive des Rolle- und Rechtemanagements erleichtert Unternehmen die Einhaltung der neuen EU-Regeln. Mindestens ein Drittel aller Befragten schätzt das eigene Unternehmen in Bezug auf die eigenen Fähigkeiten in folgenden Disziplinen als „sehr schlecht“, „schlecht“ oder „befriedigend“ vorbereitet ein:

  • Zentrale Übersicht, wo welche Daten gespeichert werden
  • Single-Sign-On Zugriffskontrolle über alle On-Premise und Cloud-Systeme hinweg
  • Rollen- und Rechtemanagement beim internen Filesharing
  • Zentrale Verwaltung von virtuellen digitalen Arbeitsplätzen
  • Übergreifendes Monitoring und Sicherheit von Mobilgeräten und Anwendungen

„Hier muss die IT bis Mai nächsten Jahres nachlegen, um in Bezug auf die DSGVO-Compliance gut aufgestellt zu sein“, so Dirk Pfefferle. „Keiner will einen Hack personenbezogener Daten erleben, keiner Lösegeld bezahlen. Wir unterstützen unsere Kunden dabei, diese Risiken zu minimieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44904660 / Malware)