Umfrage unter IT-Entscheidern

»Ransomware ist nationale Sicherheitsbedrohung«

7. März 2022, 18:08 Uhr | Andreas Knoll
Kevin Bocek, Vice President of Business Development and Threat Intelligence bei Venafi
Kevin Bocek, Venafi: »Ransomware-Angriffe sind sehr viel gefährlicher geworden.«
© Venafi

72 Prozent der IT-Entscheidungsträger in Deutschland sind so besorgt über neue Erpressungstaktiken, dass sie glauben, Ransomware solle als eine Angelegenheit der nationalen Sicherheit betrachtet werden. Dies brachte eine weltweite Umfrage unter IT-Entscheidern zu Tage.

Die von Venafi, Anbieter von Machine-Identity-Management-Lösungen, in Auftrag gegebene Umfrage zielte darauf ab, Daten zur doppelten und dreifachen Erpressung bei Ransomware-Angriffen zu gewinnen. Die Erkenntnisse bekommen eine neue Dringlichkeit angesichts der jüngsten Empfehlungen des britischen National Cyber Security Centre (NCSC), des Australian Cyber Security Centre (ACSC) und des Federal Bureau of Investigation (FBI), die das wachsende Risiko durch Ransomware detailliert beschrieben haben.

Doppelte und dreifache Erpressungstaktiken stellen deutsche Unternehmen jeder Größe vor neue Sicherheits-Herausforderungen. Selbst nachdem ein Lösegeld gezahlt worden ist, verfolgen Cyberkriminelle mehrere Drohungen:

- 11 Prozent der Unternehmen haben das Lösegeld bezahlt, aber ihre Daten sind immer noch im Dark Web zu finden.
- 11 Prozent der Unternehmen weigerten sich, das Lösegeld zu zahlen, und die Angreifer versuchten, deren Kunden zu erpressen.
- 32 Prozent der Unternehmen zahlten das Lösegeld, konnten ihre Daten aber dennoch nicht wiederherstellen.

»Ransomware-Angriffe sind sehr viel gefährlicher geworden«, sagt Kevin Bocek, Vice President of Business Development and Threat Intelligence bei Venafi. »Sie haben sich jenseits grundlegender Sicherheitsabwehr und Business-Continuity-Techniken wie Next-Gen-Antivirus und Backups entwickelt. Unternehmen sind nicht darauf vorbereitet, sich gegen Ransomware zu verteidigen, die Daten exfiltriert, also zahlen sie das Lösegeld, aber das motiviert die Angreifer nur, noch mehr zu suchen. Die schlechte Nachricht ist, dass die Angreifer ihre Erpressungsdrohungen auch nach der Zahlung des Lösegelds wahr machen. Das bedeutet, dass die Chief Information Security Officers (CISOs) unter viel größerem Druck stehen, weil ein erfolgreicher Angriff viel wahrscheinlicher zu einer umfassenden Service-Unterbrechung führt, die sich auf die Kunden auswirkt.«

Auf die Frage nach der Entwicklung der Erpressung bei Ransomware-Angriffen gaben 63 Prozent der in Deutschland Befragten an, dass Doppel- und Dreifach-Erpressungstaktiken in den letzten zwölf Monaten häufiger geworden sind, und 52 Prozent stimmten zu, dass diese neuen Bedrohungen es viel schwieriger machen, Lösegeldforderungen abzulehnen.

Hinzu kommt:
- 32 Prozent der Angreifer drohen damit, gestohlene Daten zu verwenden, um Kunden zu erpressen.
- 24 Prozent der Angreifer drohen damit, die gestohlenen Daten im Dark Web zu veröffentlichen.
- 32 Prozent drohen damit, die Kunden des Opfers darüber zu informieren, dass ihre Daten gestohlen worden sind.

Diese Taktiken der Bedrohungsakteure bringen neue Sicherheits-Herausforderungen für Unternehmen jeder Größenordnung mit sich. Fast zwei Drittel (68 Prozent) der IT-Entscheidungsträger sind der Meinung, dass sich Ransomware-Angriffe schneller weiterentwickeln als die Sicherheitskontrollen, die zum Schutz vor ihnen erforderlich sind. Diese Bedrohungen sind so gravierend, dass mehr als die Hälfte (59 Prozent) der IT-Entscheider der Meinung sind, dass eine öffentliche Berichterstattung über Ransomware-Angriffe dazu beitragen könnte, die Zunahme der neuen Angriffsmethoden zu bremsen. Weitere 67 Prozent sind der Meinung, dass Regierungen mehr tun sollten, um private Unternehmen bei der Abwehr von Ransomware zu unterstützen.

»Bedrohungsakteure entwickeln ihre Angriffe ständig weiter, um sie noch wirksamer zu machen, und es ist an der Zeit, dass die Cybersicherheitsbranche entsprechend reagiert«, erläutert Kevin Bocek. »Ransomware entzieht sich oft der Erkennung, weil sie ohne eine vertrauenswürdige Rechneridentität ausgeführt wird. Der Einsatz von Maschinenidentitäts-Management zur Verringerung der Verwendung unsignierter Skripte, eine verstärkte Codesignierung und die Einschränkung der Ausführung bösartiger Makros sind für einen umfassenden Ransomware-Schutz unerlässlich.«

Die von Censuswide durchgeführte Umfrage von Venafi wertete die Meinungen von 600 IT-Entscheidungsträgern in Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA aus.


Verwandte Artikel

WEKA FACHMEDIEN GmbH