Studie: Hälfte von Ransomware-Angriffe beginnt mit Phishing

Es vergeht kaum ein Tag an dem nicht irgendwo in den weltweiten Nachrichten ein Fall von Datendiebstahl öffentlich wird. Ob Hack oder Phishing, die IT-Security Bedrohungslage ist und bleibt ernst. Neueste Zahlen eines Berichtes des Cybersecurity Anbieters „Keeper Security“ unterstreichen dies. Demnach begann etwa die Hälfte aller Ransomware-Angriffe mit einer Phishing-E-Mail.

So haben Experten des Unternehmens in einer Umfrage (Link unten) unter 2.000 Arbeitnehmern in den USA herausgefunden, dass die Kosten für Ransomware nicht nur das Lösegeld selbst sind, sondern auch die Folgekosten für erhöhte und verbesserte Sicherheitsmaßnahmen des Unternehmens, das zum Ransom-Opfer wurde. Laut dem Bericht gaben die meisten (83 Prozent) der befragten Unternehmen an, dass sie nach dem Angriff "größere technische Upgrades" durchgeführt haben, und dass fast drei Viertel (71 Prozent) sagten, dass diese Upgrades auch die Produktivität beeinträchtigten, da die Mitarbeiter wieder auf den neuesten Stand gebracht wurden.

Weitere Erkenntnisse: 64 Prozent der von einer Ransomware-Attacke Betroffenen haben ihre Anmeldedaten dauerhaft verloren. Dazu gaben 29 Prozent der Mitarbeiter an, dass sie sich der Ransomware-Risiken vor dem Angriff nicht bewusst waren. 49 Prozent der von Ransomware Betroffenen haben das Lösegeld bezahlt und 77 Prozent sagen, dass sie aufgrund von Ransomware nicht mehr auf Systeme/Netzwerke zugreifen können. Etwa ein Drittel gab an, dass ein Ransomware-Angriff ihr Unternehmen für mindestens einen Tag lahmgelegt hat; etwa ein Viertel war sieben Tage lang außer Betrieb.

Die Zahlen zeigen: Der Schaden ist enorm. Eine Vorsorge umso wichtiger. Viele Unternehmen würden aber erst nach dem Vorfall der Cybersecurity eine Prio einräumen. Hier ist Nachbesserungsbedarf.