Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel.

Die Sicherheitsfirma Malwarebytes hat neue Zahlen zur Ausbreitung von Ransomware vorgelegt. Demnach waren im vergangenen Jahr fast 40 Prozent aller Firmen in den USA, Kanada, Großbritannien und Deutschland von einer solchen Lösegeld fordernden Schadsoftware betroffen. Das Unternehmen befragte CIOs, CISOs und IT-Direktoren in Großunternehmen mit durchschnittlich 5400 Mitarbeitern in den genannten Ländern.

Ransomware (Bild: Shutterstock / Carlos Amarillo)Die Konsequenz war, dass 34 Prozent der Teilnehmer Umsätze durch Ransomware verloren. 20 Prozent mussten nach einer solchen Attacke den Betrieb vorübergehend vollständig einstellen. Das Bezahlen der geforderten Summe garantiert laut dem Report „State of Ransomware“ nicht, dass das Opfer tatsächlich den Schlüssel zu seinen vom Schadprogramm verschlüsselten Dateien erhält.

Die Lösegeldforderung überstieg in fast 60 Prozent aller Fälle 1000 Dollar. Mehr als 20 Prozent der Attacken verlangten mehr als 10.000 Dollar; in einigen wenigen Fällen stand sogar eine Forderung von 150.000 Dollar im Raum. Mehr als 40 Prozent der Opfer zahlten das Lösegeld. Dabei ist zu bedenken, dass nach Aussage der Umfrageteilnehmer in immerhin 3,5 Prozent der Fälle „Menschenleben auf dem Spiel standen“: Die am häufigsten betroffenen Branchen waren Medizin und Finanzen.

Das Schadprogramm kam zu 78 Prozent über einen Endpunkt ins Unternehmen, und zwar in 46 Prozent der Fälle mittels einer Phishing-E-Mail. Durchschnittlich dauerte es nach einem erfolgreichen Angriff neun Stunden, die betroffenen Systeme neu aufzusetzen. 63 Prozent der Firmen benötigten mehr als einen Arbeitstag, um ihre Systeme zu patchen und anfällige Clients abzusichern.

ANZEIGE

SAS Viya: Analytics dort hinbringen, wo sie gebraucht wird

Die digitale Transformation ist heute Realität. Und krempelt Unternehmen und ganze Branchen um, die sich komplett neue Geschäftsmodelle überlegen müssen. Bei Analytics, der Kerntechnologie der digitalen Transformation, ist deshalb maximale Flexibilität gefragt. Und höchstes Tempo. Starre Architekturen stehen der Innovation immer öfter im Weg. Mit SAS Viya geht SAS einen neuen Weg: Analytics flexibel, zugänglich und offen in der Cloud.

Die Zahlen sind insofern nicht repräsentativ, als sie ausschließlich von freiwilligen Teilnehmern stammen – also Firmen, die einen erfolgreichen Angriff zuzugeben bereit waren. Malwarebytes darf man zudem ein Interesse an einer gewissen Abschreckung unterstellen, hat es doch parallel in einer Veröffentlichung eine Aktualisierung seines Malwarebytes Endpoint Security (MBES) vorgestellt, das Firmen vor solchen Schadprogrammen schützen soll.

Diese Woche hat schon Cisco in seinem Jahresbericht zur IT-Sicherheit vor Ransomware gewarnt. Nach seiner Schätzung haben Kriminelle auf diese Weise im vergangenen Jahr mehr als 34 Millionen Dollar erbeutet. Mehr als 9500 Personen und Organisationen hätten im Schnitt 300 Dollar für die Freigabe ihrer Daten bezahlt.

Ransomware (Bild: Kaspersky)In den letzten Monaten wurden zahlreiche konkrete Fälle von Ransomware-Infektionen bekannt, von denen einige auch in Malwarebytes‘ Statistik eingegangen sein könnten. Das US-Krankenhaus Hollywood Presbyterian Medical Center zahlte die geforderten 17.000 Dollar, um schnell wieder den Betrieb aufnehmen zu können, ebenso wie die unterfränkische Stadt Dettelbach. Dagegen blieben einige Krankenhäuser in Nordrhein-Westfalen, etwa das Lukaskrankenhaus in Neuss, standhaft. Die Patientendaten wurden dort auf Basis eines Backups wiederhergestellt. Einer anderen Umfrage zufolge zahlt jedes dritte Opfer in Deutschland Lösegeld.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit einem Themenpapier reagiert, das über Ransomware informiert und Hilfestellung zum Umgang mit dieser Bedrohung gibt. Es ist insbesondere für professionelle Anwender und IT-Verantwortliche in Unternehmen, Behörden und anderen Institutionen gedacht. Das 19-seitige Dokument widmet sich der verschärften Bedrohungslage durch Ransomware und beschreibt Angriffsvektoren sowie mögliche Schäden. Konkrete Empfehlungen und Hilfestellungen für Prävention sowie die Reaktion im Schadensfall bilden weitere Schwerpunkte.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

1 Kommentar zu Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Kommentar hinzufügen
  • Am 4. August 2016 um 11:16 von hugo

    Anscheinend ist es anders nicht möglich bestimmte Firmen zu einer besseren IT zu verhelfen. Das auch Menschenleben auf dem Spiel standen macht das ganze noch etwas dramtischer. Entweder zahlen oder dieses Geld in einen besseren Schutz der eigenen IT investieren und auch die Mitarbeiter sensibilisieren.
    Leider ist man heute als Kunde ausgeliefert, wer wo wie mit meinen Daten umgeht. Jede Arztpraxis lagert die Abrechnungen schon aus an „billige“ Firmen wo keiner mehr weiß mit welcher Qualität gearbeitet wird, die neue Form der Hinterhofwerkstätten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *