Kampf gegen Ransomware: Deutschland hinkt immer noch hinterher

Ransomware

Mimecast-Studie: Zahl und Qualität der Attacken nimmt weiter zu, Sicherheitsvorkehrungen deutscher Unternehmen treten auf der Stelle.

Fast jede Branche ist 2022 bereits Opfer von Ransomware-Angriffen geworden, zeigt der aktuelle State of Ransomware Readiness Report von Mimecast. 86 Prozent  der befragten deutschen Unternehmen gaben an, dass die Zahl der Ransomware-Attacken gegen sie im Vergleich zum Vorjahr gestiegen oder gleich hoch geblieben sei. Mehr als zwei Drittel  erwarten einen weiteren Anstieg der Angriffe in den nächsten zwei Jahren.

Sicherheitsmaßnahmen bleiben gleich

Auch wenn die Zahl der Ransomware-Angriffe nachweislich steigt, hadern viele deutsche Unternehmen immer noch mit dem Ausbau ihrer Cyberabwehr-Strategien. Ein Drittel der befragten IT-Verantwortlichen räumt ein, dass sie nicht in der Lage sind, das benötigte Personal einzustellen, um das Unternehmen vollumfänglich abzusichern. Gründe dafür sind neben fehlendem Budget oft die unzureichende Kommunikation der Cyberrisiken gegenüber der Geschäftsleitung.

In über der Hälfte der befragten Organisationen gelte die Sicherung und Wiederherstellung von Dateien immer noch als effektivste Technologie zur Risiko- und Schadensminimierung bei einem Ransomware-Angriff. Dementsprechend fühlen sich Unternehmen aufgrund von Backup-Dateien gut auf eine Attacke vorbereitet. Oft sehen Führungskräfte und Verantwortliche Ransomware-Angriffe immer noch als ‚praktisch unvermeidlich‘ an und konzentrieren sich auf Schadenbegrenzung anstatt auf Prävention.

Finanzielle Einbußen und personelle Ausfälle

44 Prozent der deutschen Unternehmen mussten im vergangenen Jahr Geld infolge von Ransomware-Angriffen bezahlen. Über ein Drittel befürchtet, dass ihre Cyber-Versicherung die Zahlung des Lösegelds in Zukunft verweigern wird. Die Folge der permanenten Bedrohungen sind gestresste Hälfte CISOs. Mehr als ein Drittel leiden unter psychischen Krankheiten. Fast 40 Prozent der Teams verzeichneten mehr Fehlzeiten aufgrund von Burnout nach einem Ransomware-Angriff. Über ein Viertel der Befragten erwägt, in den nächsten zwei Jahren wegen Stress oder Burnout aus ihrem aktuellen Beruf auszuscheiden.

Geschäftsführung sensibilisieren 

Um ein Unternehmen mit allen nötigen Abwehrmaßnahmen gegen Ransomware-Angriffe sichern zu können, muss das Bewusstsein für die akute Bedrohungslage bis in die Führungsebene vordringen. Nur wenn auch die Geschäftsleitung die Vorteile einer präventiven Resilienz-Strategie kennt, wird sie das nötige Budget zur Verfügung stellen. Mit mehrschichtigen Sicherheitslösungen sowie genügend Personalstärke kann Ransomware-Attacken effektiv vorgebeugt werden. Nicht nur aus finanzieller, sondern auch aus personeller Sicht ist eine Prävention von Angriffen gegenüber einer nachträglichen Schadenbegrenzung die bessere Strategie. 

 Klaus Seidl, Vice President DACH bei Mimecast. „Die Technik und auch das Know-how sind verfügbar. Jetzt braucht es nur noch das Bewusstsein derer, die den Weg freimachen können für eine schnelle Implementierung geeigneter Lösungen. Hier hilft nur eine offene Kommunikation über Hierarchie- und Abteilungsgrenzen hinweg, um das Unternehmen vollumfänglich vor Ransomware- und anderen Cyberangriffen zu schützen“, sagt Klaus Seidl, VP DACH von Mimecast.

Über den Report
Für den State of Ransomware Readiness Report 2022 wurden wurden 1.100 Cybersecurity-Verantwortliche aus Deutschland, Australien, Kanada, Frankreich, den Niederlanden, Skandinavien, Singapur, Südafrika, den Vereinigten Arabischen Emiraten, dem Vereinigten Königreich und den USA befragt.