1. Startseite
  2. Kultur

Jedes dritte Unternehmen von Ransomware betroffen

Erstellt: Aktualisiert:

Von: Tanja Banner

Kommentare

Ransomware ist auf dem Vormarsch. (Symbolbild)
Ransomware ist auf dem Vormarsch. (Symbolbild) © imago/Science Photo Library

Eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik zeigt: Ein Drittel der befragten Unternehmen wurde in den vergangenen sechs Monaten durch Ransomware erpresst. Die Unternehmen gehen davon aus, dass sich die Bedrohungslage verschärft.

Seit Dezember 2015 beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) Spam-Wellen, über die so genannte Erpressungstrojaner verteilt werden. Von dieser Ransomware (von "ransom" = Lösegeld) sind auch vermehrt Unternehmen betroffen. Eine Umfrage (PDF-Download) unter Unternehmen, die das BSI durchgeführt hat, zeigt, dass Unternehmen aller Größenordnungen durch Ransomware erpresst wurden. Insgesamt war etwa ein Drittel der befragten Unternehmen innerhalb des letzten halben Jahres betroffen, von denen die meisten die Ransomware "Locky" oder "TeslaCrypt" nannten.

Die Auswirkungen für die Unternehmen waren zum Teil erheblich: Bei jedem fünften Unternehmen kam es zu einem erheblichen Ausfall von Teilen der IT-Infrastruktur, elf Prozent der Unternehmen verloren wichtige Daten. Mehrere Unternehmen sahen gar ihre wirtschaftliche Existenz durch die Ransomware gefährdet. "Die Ergebnisse der BSI-Umfrage machen deutlich, wie verwundbar viele Unternehmen in Deutschland für Cyber-Angriffe sind", erklärt BSI-Präsident Arne Schönbohm. Cyber-Sicherheit müsse ins Risikomanagement der Unternehmen integriert werden, so Schönbohm weiter. "Cyber-Sicherheit ist Chefsache."

Egal, ob ein Unternehmen bereits Erfahrungen mit Ransomware gemacht hatte oder nicht: Die Mehrheit der Befragten (60 Prozent) geht davon aus, dass sich die Bedrohungslage durch Ransomware für ihr Unternehmen verschärft hat. Für 34 Prozent der Unternehmen gehört der Umgang mit Malware bereits zum Tagesgeschäft. Um sich künftig besser vor Ransomware zu schützen, setzen 76 Prozent der befragten Unternehmen auf die Sensibilisierung von Mitarbeitern, 38 Prozent wollen außerdem sicherstellen, dass es Backups wichtiger Daten gibt.

Lösegeld haben dagegen die wenigsten der betroffenen Unternehmen gezahlt: Nur 2,1 Prozent der Befragten geben an, für eine Entschlüsselung der eigenen Dateien gezahlt zu haben. Das BSI empfiehlt, im Falle einer Lösegelderpressung durch Ransomware nicht auf eine Lösegeldzahlung einzugehen, da es sich um organisierte Kriminalität handele und jede erfolgreiche Erpressung den Angreifer motiviere, weiterzumachen. Stattdessen sollten betroffene Nutzer Anzeige erstatten - Privatpersonen bei der nächsten Polizeidienststelle, Unternehmen finden bei den Landeskriminalämtern spezielle Anlaufstellen. Von den betroffenen Unternehmen haben jedoch nur wenige von dieser Möglichkeit Gebrauch gemacht: Nur 18 Prozent der betroffenen Firmen hat Strafanzeige gestellt, zeigt die Umfrage.

Auch interessant

Kommentare