Abhängigkeit von internen Ressourcen

Fachkräftemangel verstärkt Gefahr durch Ransomware

Uhr
von Marc Landis und kfi

Unternehmen sind nicht ausreichend auf Ransomware-Angriffe vorbereitet - das ist soweit bekannt. Eine Studie kommt nun zum Schluss, dass insbesondere der Fachkräftemangel die Gefahr durch Ransomware-Angriffe weiter verstärkt.

Unternehmen sind ungenügend auf Ransomware-Angriffe vorbereitet. (Source: ©ryanking999 - stock.adobe.com)
Unternehmen sind ungenügend auf Ransomware-Angriffe vorbereitet. (Source: ©ryanking999 - stock.adobe.com)

"The Long Road Ahead to Ransomware Preparedness" - so heisst eine Studie der Enterprise Strategy Group ESG, welche die HPE-Disaster-Recovery-Tochter Zerto mitfinanziert hat. Die Ergebnisse der Studie zeigen - wenig überraschend -, dass viele Unternehmen nicht ausreichend auf Angriffe vorbereitet sind und sich nur schwer davon erholen, wie es in einer Pressemitteilung heisst. Die Studie unterstreicht demnach das erhöhte Risiko aufgrund des weit verbreiteten Fachkräftemangels und einer zu grossen Abhängigkeit von internen Ressourcen. Zwar hätten Unternehmen erkannt, dass der effektivste Schutz gegen einen Ransomware-Angriff vor allem die Möglichkeit der schnellen Wiederherstellung der Daten ist. In der Praxis sei die Bekämpfung von Ransomware für viele Unternehmen problematisch, sobald die Prävention versage.

So hätten nahezu drei Viertel der Unternehmen, die in den letzten 12 Monaten von Ransomware-Angriffen betroffen waren (insgesamt 73 Prozent der Befragten), mit negativen Folgen zu kämpfen. Selbst in sehr sicherheitsbewussten Unternehmen sei es in 75 Prozent der Fälle zu Betriebsunterbrechungen gekommen. Dies wecke Zweifel daran, wie umfassend die Wiederherstellungsstrategien auch in diesen Unternehmen seien.

Für die von erfolgreichen Angriffen betroffenen Unternehmen ist die Bedrohung noch grösser, wie es weiter heisst. 61 Prozent aller Geschädigten, die Lösegeld zahlten, sahen sich anschliessend weiteren Erpressungsversuchen ausgesetzt. Diese führten demach dazu, dass die Opfer zusätzliche Zahlungen leisteten. Die Studie zeigt zudem die Risiken auf, die mit Lösegeldzahlungen verbunden sind. Lediglich ein Unternehmen von sieben (14 Prozent) erhielt alle Daten zurück, auch wenn es die Lösegeldforderung bezahlte, wie die Mitteilung weiter verlauten lässt.

Qualifikations- und Ausbildungsdefizite

Ungeachtet des Umfangs und der Auswirkungen der Angriffe kämpfe fast die Hälfte der Umfrageteilnehmer (45 Prozent) mit Problemen, um auf einen Ransomware-Angriff reagieren zu können, schreiben ESG und Zerto weiter. Die Unternehmen berichten demnach insbesondere von Qualifikations- und Ausbildungsdefiziten in bestimmten Bereichen ihrer Teams und bei externen Auftragnehmern und Anbietern, während in anderen Bereichen ein erheblicher Mangel an qualifizierten Mitarbeitenden und Kompetenzen bestehe.

Und weil viele Unternehmen nach wie vor nicht in der Lage seien, sich wirksam gegen die Risiken und Auswirkungen von Ransomware-Angriffen zu schützen, glaubten sehr viele, sie müssten Lösegeld zahlen, um ihre Daten zurückzubekommen, "Stattdessen sollten sich die Entscheidungsträger auf Ransomware-Strategien konzentrieren, bei denen eine effektive, schnelle und vollständige Wiederherstellung im Vordergrund steht", lässt sich Christophe Bertrand, Practice-Director bei ESG, in der Mitteilung zitieren.

Caroline Seymour, Produkt-Marketing-VP bei Zerto, findet es "besorgniserregend", dass viele Unternehmen mit Schwachstellen zu kämpfen haben, die auf unzureichende Technologien und weniger gut vorbereitete Teams zurückzuführen seien. Sie wirbt in der Mitteilung für die Continuous-Data-Protection-Technologie von HPE, die eine effektive Lösung zur Vermeidung kostspieliger Risiken wie Datenverlust, Ausfallzeiten und disruptiven Wiederherstellungstests sei.

Hier geht es zum Download der kompletten Studie (PDF).

Auch interessant ist, wie Schweizer Versicherer mit Opfern von Cyberangriffen umgehen. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_262956