voest und Andritz unter global forschungsintensivsten Firmen Bild: voest und Andritz unter global forschungsintensivsten Firmen
EXPORT today online - 16/2024
Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft Bild: Nehammer auf EU-Gipfel für Deregulierung der Wirtschaft
Höchststrafe in "Panama Papers"-Prozess gefordert Bild: Höchststrafe in
Kein Ende der Goldpreis-Rally in Sicht Bild: Kein Ende der Goldpreis-Rally in Sicht
NEW BUSINESS Guides - FACILITY MANAGEMENT-GUIDE 2024
US-Senat fordert von Boeing verbessertes Sicherheitskonzept Bild: US-Senat fordert von Boeing verbessertes Sicherheitskonzept
Italien wirbt um chinesischen Autokonzern Dongfeng Bild: Italien wirbt um chinesischen Autokonzern Dongfeng
EU-Datenschützer lehnen Bezahlmodell von Facebook ab Bild: EU-Datenschützer lehnen Bezahlmodell von Facebook ab
NEW BUSINESS Export - NB EXPORT 2/2023
Immobilienpreise 2023 gedämpft gestiegen Bild: Immobilienpreise 2023 gedämpft gestiegen
PV-Branche fordert schnelleren Netzausbau Bild: PV-Branche fordert schnelleren Netzausbau
Sie befinden sich hier:  Home  |  Ransomware und Angriffswahrscheinlichkeit:

Ransomware und Angriffswahrscheinlichkeit:

18. Oktober 2021
© SOPHOS

Eine Frage der Branche und des Geldes

Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisatio­nen: Datenverschlüsselung, Lösegeldforderungen, Daten aus Backups wieder einspielen, Systeme neu aufsetzen und den Betrieb weiterführen, zumindest die wichtigsten Prozesse. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: Galt vorher, Lösegeld gegen Datenentschlüsselung, heißt es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese sogenannten Extortion-Angriffe sind ein weitaus stärkeres Horror­szenario: Die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe, denn auch sie wissen: Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbußen. 

Bildungswesen und Behörden bei Ransomware-Angreifern beliebt
Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche: Wie aus dem Sophos-Report „The State of Ransomware 2021“ hervorgeht, sind neben Herstellern, Dienstleistern und dem Einzelhandel mit 44 Prozent besonders oft Organisationen des Bildungswesens betroffen. Behörden und staatliche Einrichtungen liegen auf Platz 3 (40 Prozent). Im Vergleich: Die Angriffswahrscheinlichkeit für Ransomware weltweit liegt bei 37 Prozent. Vertrieb und Transport sowie Medien, Freizeit, Unterhaltung wurden am seltensten Opfer.

Dazu passen die Angaben der Branchen, inwieweit sie die Verschlüsselung ihrer Daten bei einem Ransomware-Angriff stoppen konnten: Am erfolgreichsten bei der Abwehr sind Unternehmen im Bereich Vertrieb und Transport (48 Prozent), gefolgt von Medien, Freizeit und Unterhaltung (47 Prozent).
Die größte Wahrscheinlichkeit für eine Datenverschlüsselung im Zuge eines Ransomware-Angriffs besteht bei Behörden auf Landes- und Kommunalebene (69 Prozent). Globaler Durchschnitt sind 54 Prozent.

Warum stehen Behörden besonders im Visier der Cyberkriminellen? 

Ein Erklärungsversuch:
•  Schwächere Abwehrmechanismen: 
In der Regel haben Behörden auf Landes- und Kommunalebene mit niedrigen IT-Budgets und oft mangelndem IT-Personal zu kämpfen. 

Gezielte Angriffe
Aufgrund ihrer Größe sowie ihres Zugangs zu öffentlichen Mitteln gelten Behörden nicht selten als lukrative Ziele und werden Opfer gezielter, komplexer Angriffe. 

Hohe Zahlungsbereitschaft: 
Während weltweit die Bereitschaft zur Lösegeldzahlung bei 32 Prozent liegt, sind Behörden zu 42 Prozent am zweithöchsten zahlungsbereit. Energie, Öl & Gas und Versorgungsbetriebe sind mit 43 Prozent am stärksten gewogen, zu zahlen. Diese Bereitschaft der Behörden mag auch daran liegen, dass sie am ehesten von Datenverschlüsselung betroffen sind. Und womöglich zielen die Cyberkriminellen genau deshalb stärker auf diese Einrichtungen ab. 

Gut gewappnet mit einem ­Wiederherstellungsplan
Ein guter Ansatz für Unternehmen und Organisationen jeglicher Art, sich gegen Ransomware-Angriffe zu wappnen, ist ein Wiederherstellungsplan. Diesen besitzen immerhin 90 Prozent der befragten Unternehmen. Behörden jedoch sind am wenigsten für die Abwehr von Malware-Angriffen gerüstet: Lediglich 73 Prozent der Behörden auf Landes- und Kommunalebene und 81 Prozent der Bundesbehörden und öffentlichen Einrichtungen besitzen einen Wiederherstellungsplan. Auch diese Tatsache kann dazu geführt haben, dass diese Branchen eine hohe Zahlungsbereitschaft bei Lösegeldforderungen haben. 

Abschließend lässt sich sagen: Organisationen, die ihre Daten gut wiederherstellen können, über einen Wiederherstellungsplan verfügen und eine moderne und personell gut ausgestattete Cybersicherheit verfügen, sind weniger Lösegeldanfällig. Aber dafür braucht es genügend finanzielle und organisatorische Mittel. (red./PR)

www.sophos.com