Wie der IT-Security-Spezialist Sophos in einem aktuellen Report beschreibt, können Lösegeldzahlung im Falle von Ransomware-Angriffen Wiederherstellungskosten zusätzlich vergrößern. In Deutschland waren laut Untersuchung 58 Prozent der befragten Organisationen von einer Attacke betroffen.
Bild: ©Andrey Popov/stock.adobe.com
Sophos hat den aktuellen State-of-Ransomware-Report veröffentlicht. Demnach gelingt es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware seit Erstveröffentlichung des Reports im Jahr 2020.
Weltweit zeigt sich in der Analyse, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 US$ gegenüber 375.000US$ für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeute die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit, so der IT-Security-Spezialist : So konnten 45 Prozent der Unternehmen, die Backups verwendeten, die Daten innerhalb einer Woche wiederherstellen, verglichen mit 39 Prozent der Unternehmen, die das Lösegeld zahlten. Insgesamt wurden in Deutschland 58 Prozent (international 66 Prozent) der befragten Unternehmen mit Ransomware angegriffen. Dies deute daraufhin, so die Studienverantwortlichen, dass die Zahl der Attacken trotz des vermeintlichen Rückgangs während der Pandemiejahre doch konstant hoch geblieben sei. “Ransomware-Kriminelle haben ihre Angriffsmethoden verfeinert und ihre Attacken beschleunigt, um die Zeit zu verkürzen, in der die Verteidiger ihre Pläne durchkreuzen könnten”, sagt Chester Wisniewski, Field CTO bei Sophos. “Die Kosten der Vorfälle steigen erheblich, wenn Lösegeld gezahlt wird. Die meisten Opfer werden nicht in der Lage sein, alle ihre Dateien wiederherzustellen, indem sie einfach die Verschlüsselungsschlüssel kaufen; sie müssen auch Backups einspielen. Die Zahlung von Lösegeld bereichert nicht nur die Kriminellen, sondern verlangsamt auch die Reaktion auf den Vorfall und erhöht die Kosten in einer ohnehin schon verheerenden Situation”, führt Wisniewski fort.
IIoT World DACH Konferenz 2023 Die Konferenz Industry of Things World DACH ist Ihr Tor zur Welt des Industrial Internet of Things (IIoT) – mit Schwerpunkten auf den folgenden zukunftsweisenden Themen:
‣ weiterlesen
Anzeige
Bei der Analyse der Ursache von Ransomware-Attacken waren die häufigsten Ausgangspunkte eine ausgenutzte Schwachstelle mit 24 Prozent (international 36 Prozent) sowie kompromittierte Zugangsdaten mit 36 Prozent (international 29 Prozent). In 30 Prozent der Ransomware-Fälle mit Datenverschlüsselung in Deutschland stahlen die Angreifer auch Daten. Dies deute laut Autoren darauf hin, dass diese ‘Double-Dip’-Methode (Datenverschlüsselung und Datenexfiltration) immer häufiger vorkomme. International meldet der Bildungssektor die meisten Ransomware-Angriffe: 79 Prozent der befragten Organisationen im Hochschulbereich und 80 Prozent der befragten Organisationen im unteren Bildungsbereich geben an, dass sie Opfer von Ransomware waren.
Insgesamt zahlten 44 Prozent (international 46 Prozent) der befragten Organisationen in Deutschland, deren Daten verschlüsselt wurden, Lösegeld und erhielten Daten zurück. Allerdings kamen Lösegeldzahlungen bei größeren Organisationen aus internationaler Sicht weitaus häufiger vor. Mehr als die Hälfte der Unternehmen mit einem Umsatz von 500 Mio.US$ oder mehr zahlten das Lösegeld, wobei die höchste Rate von Unternehmen mit einem Umsatz von über 5Mrd.US$ gemeldet wurde. Dies führen die Autoren zum Teil darauf zurück, dass größere Unternehmen eher über eine eigenständige Cyber-Versicherungspolice verfügen, die Lösegeldzahlungen abdeckt.
Sophos rät dazu, Verteidigungsschilde durch Sicherheits-Tools zu verstärken, die die häufigsten Angriffsvektoren abwehren. Auch adaptive Technologien, die automatisch auf Angriffe reagieren, Angreifer stören und den Verteidigern Zeit verschaffen, um zu reagieren, sind ein Hilfsmittel. Weiter rät der Security-Spezialist zu einer 24/7-Bedrohungserkennung, -Untersuchung und -Reaktion sowie zu einer optimierten Angriffsvorbereitung, etwa durch regelmäßige Backups. Auch sollte die Sicherheitshygiene gewahrt werden, etwa mit rechtzeitigen Patches.
Im Rahmen der Initiative ’Mission KI’ der Bundesregierung entstehen zwei KI-Zentren, eines davon in enger Kooperation mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern. Gründer, Startups und Unternehmen sollen dort Zugang zur Spitzenforschung erhalten und ihre Anwendungen in Testumgebungen verbessern können.‣ weiterlesen
In einer aktuellen Studie mahnt der Elektronikkonzern Sharp die Wichtigkeit von IT-Sicherheitsmaßnahmen für Multifunktionsdrucker (MFPs) an. Demnach war bereits jedes fünfte deutsche KMU von einer über MFPs ausgehenden IT-Sicherheitsverletzung betroffen. Dennoch hat mehr als ein Drittel keine druckerspezifischen Sicherheitsvorkehrungen getroffen.‣ weiterlesen
Nachhaltigkeit ja, nur wie? Eine Lünendonk-Studie zeigt, dass viele Industrieunternehmen zwar eine Strategie haben, die Umsetzung dieser allerdings vielerorts noch stockt. Die Erwartungen an die Unternehmen werden jedoch nicht kleiner.‣ weiterlesen
Die vierte industrielle Revolution macht aus Produktionsanlagen ein intelligentes Netz aus Maschinen und Prozessen – theoretisch. Auf dem Weg dorthin scheitern Unternehmen häufig, wenn künstliche Intelligenz und ML-Methoden im Spiel sind. Eine sorgsam geplanten Transformationsstrategie hilft das zu vermeiden.‣ weiterlesen
Lieferkettenstörungen sind eine Belastung für Industrieunternehmen, die bis hin zum Produktionsstillstand führen können. Dies war im vergangenen Jahr an 32 Tagen der Fall. Um sich diesem Problem entgegenzustellen, will die Mehrheit der Unternehmen auf die Diversifizierung der Lieferketten setzen.‣ weiterlesen
Aktuell befindet sich die Branche mitten in der Transformation von KI in Fertigungsprozessen und es gibt viele Fallstudien, die zeigen, wie KI erfolgreich implementiert werden kann. Eine Erkenntniss ist, dass sich 90 Prozent aller Arbeiten in einem KI-Projekt nicht wirklich um KI selbst drehen, sondern um Hilfsprozesse, wie etwa die Bereinigung von Daten, die Organisation von Teams oder Umstrukturierungen.‣ weiterlesen
Die IDTA bietet auf der SPS 2023 eine zentrale Anlaufstelle für alle Themen rund um die Verwaltungsschale. Unter anderem sollen zwei Demonstratoren den Einsatz der Verwaltungsschale für spezifische Anwendungen veranschaulichen.‣ weiterlesen
Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie 'Cybersicherheit in Zahlen' von G Data CyberDefense, Statista und brand eins.‣ weiterlesen
Ein Unternehmen mit Produktionsstandorten in Europa, Asien oder Südamerika arbeitet mit hunderten, teils tausenden Logistik- und Transportdienstleistern zusammen. Die eigene Lieferkette zu überblicken, ist daher die Herkulesaufgabe bei der Ermittlung des Carbon Footprints. Ein Produkt dafür bietet das Unternehmen Shipzero, das eine Datenplattform zur Messung von CO2-Emissionen extra für die Transport- und Logistikbranche entwickelt hat. Die Anwendung ermöglicht den Datenaustausch zwischen Verladern und Dienstleistern, ermittelt präzise Scope-3-Emissionen und identifiziert Maßnahmen zur Dekarbonisierung.‣ weiterlesen
Ein Forschungskonsortium hat sich im Projekt 'Härtung der Wertschöpfungskette durch quelloffene, vertrauenswürdige EDA-Tools und Prozessoren' (HEP) das Ziel gesetzt, einen Chip aus kostenlosen und quelloffenen Komponenten zu fertigen. Das Verspricht Vorteile für Studenten, KMUs und Großindustrie.‣ weiterlesen
Ransomware-Angriffe sind nach wie vor die größte Bedrohung aus dem Cyberraum. Das geht aus dem aktuellen BSI-Lagebericht hervor, den Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner nun vorgestellt haben.‣ weiterlesen
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Laut aktuellem Open-Source-Monitor des Branchenverbands Bitkom setzen 7 von 10 Unternehmen Open-Source-Software ein. Die Unternehmen nutzen dabei nicht nur die Software, sondern tragen laut Untersuchung auch zum Erfolg von Open-Source-Projekten bei, etwa durch kostenpflichtigen Support.‣ weiterlesen
Der Mobilfunkstandard 5G könnte die datengetriebene Vernetzung von Mensch und Maschine - auch Hyperkonnektivität genannt - bald deutlich beschleunigen. Produzierenden Unternehmen eröffnet das neue Formen des Arbeitens und könnte langfristig der größte Antrieb für intelligente Fabriken sein, kommentiert Christian Maasem von Detecon International.‣ weiterlesen
Niemand denkt gerne über potenzielle Störungen oder Maschinenausfälle nach. Allerdings sind diese in allen produzierenden Unternehmen ein großer Teil des Tagesgeschäfts. Industrieunternehmen, die heute wettbewerbsfähig bleiben wollen, kommen daher um eine smarte Maintenance-Strategie nicht herum.‣ weiterlesen
Laut einer PwC-Studie beeinflussenb die Vorgaben der Corporate Sustainability Reporting Directive (CSRD) bereits heute operative Entscheidungen. So erheben 60 Prozent der Befragten bereits KPIs. Technische Komplexität, fehlende Ressourcen und Zeitdruck stehen der Umsetzung jedoch im Weg.‣ weiterlesen
Gartner hat eine Liste der zehn wichtigsten strategischen Technologietrends veröffentlicht, die Unternehmen 2024 berücksichtigen sollten. Künstliche Intelligenz spielt dabei gleich mehrfach eine Rolle.‣ weiterlesen
Exklusiv für Abonnenten
