Viele Führungskräfte sind nicht im Cyberschutz eingebunden
Der Grossteil der Unternehmen erkennt die Risiken eines Ransomware-Angriffs. Das zeigt eine Umfrage von Hornetsecurity. Doch die Verantwortung für den Cyberschutz liegt noch mehrheitlich bei der IT-Abteilung, nur wenige binden ihre Führungskräfte ein.
Systemausfälle, Lösegeldzahlungen, Datenverlust - die meisten Unternehmen sind sich inzwischen der Risiken von Ransomware bewusst. Das belegt auch eine Umfrage des Cloud-Security-Anbieters Hornetsecurity. Mehr als 9 von 10 befragten Firmen (92,5 Prozent) erkennen die potenziellen Auswirkungen eines Ransomware-Angriffs, wie es seitens Hornetsecurity heisst. Fast 60 Prozent würden sich diesbezüglich sogar sehr oder extrem besorgt zeigen. Immerhin 87,8 Prozent verfügen laut dem Unternehmen über einen Notfallplan für den Fall eines Angriffs.
Das bedeutet aber gleichzeitig, dass 12,2 Prozent über keinen solchen Plan verfügen. Der häufigste Grund dafür sei der Mangel an Zeit und Ressourcen. Der Schutz vor Ransomware ist ausserdem teils immer noch Aufgabe der IT-Abteilungen, wie die Umfrage zeigt. Dies gaben knapp 40 Prozent der Befragten an. Nur 54 Prozent würden ihre Führungskräfte aktiv in Gespräche und Entscheidungen zur Verhinderung solcher Angriffe einbinden.
Angriffe rückläufig
Der Anteil der teilnehmenden Unternehmen, die selbst Opfer eines Ransomware-Angriffs wurden, liegt bei 19,7 Prozent. Das bedeutet einen leichten Rückgang im Vergleich zu 2022 (23,9 Prozent) und 2021 (21,1 Prozent). Darüber hinaus ist der Anteil der befragten Firmen, die Lösegeld gezahlt haben, von 9,1 Prozent (2021) auf 6,9 Prozent gesunken.
"Obwohl Unternehmen im Jahr 2023 weniger Ransomware-Angriffe gemeldet haben, sind die Bedrohungen nicht unbedingt weniger geworden", warnt Daniel Hofmann, CEO von Hornetsecurity. "Das Bewusstsein für Cybersicherheit bei allen Nutzerinnen und Nutzern bleibt ein entscheidendes Element, um das Risiko zu verringern, auf diese Bedrohungen hereinzufallen. Dies gilt insbesondere, da die Angriffe mit neuen Technologien immer raffinierter werden."
So schützen sich Unternehmen
Für die Bekämpfung und Prävention von Ransomware kommt am häufigsten (87,8 Prozent) Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen zum Einsatz, wie die Umfrage weiter zeigt. 84,4 Prozent der Teilnehmenden nutzen "E-Mail-Filterung und Bedrohungsanalyse". 22,4 Prozent setzen bereits auf KI-gestützte Sicherheitstools gegen Ransomware.
Da Cyberkriminelle vermehrt auch Backups ins Visier nehmen, wollen auch diese gut geschützt werden. Die meisten Befragten der Hornetsecurity-Studie (40,6 Prozent) setzen dafür auf Immutable Storage. Auch eine strenge Kontrolle der Benutzer- und Anwendungsberechtigungen (38,3 Prozent) und
Air-Gapped-Speicher (27,8 Prozent) wurden häufig genannt.
Über die Ransomware-Studie
Hornetsecurity befragte für die Umfrage mehr als 150 Entscheidungsträgerinnen und -träger. Knapp die Hälfte davon stammt aus Europa. Das Unternehmen präsentierte die Ergebnisse im Rahmen der IT-SA 2023, die von 10. bis 12. Oktober in Nürnberg stattfindet. Was die Teilnehmenden der IT-Security-Fachmesse erwartet, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.