Das Bewusstsein von Unternehmen für Cyberrisiken und die notwendige Implementierung von Schutzmaßnahmen ist nach der großangelegten WannaCry-Attacke im vergangenen Jahr gewachsen. Dies ist das Ergebnis einer vom Endpunktschutz-Spezialisten SentinelOne in Auftrag gegebenen Studie*. 34 Prozent der befragten IT-Experten aus Deutschland gaben demnach an, dass das Cybersecurity-Budget ihres Unternehmens in Folge von WannaCry erhöht wurde. In mehr als der Hälfte der Unternehmen (55%) hat zudem die Bedeutung von Mitarbeiterschulungen und Sensibilisierungs-Programmen zugenommen. Dass die Ransomware-Attacke dabei nicht nur in den IT-Abteilungen ihre Spuren hinterlassen hat, sondern auch die Geschäftsführungs- und Vorstandsebene zum Umdenken gebracht hat, liegt vor allem am Bekanntwerden der hohen finanziellen Verluste, wie sie etwa die Reederei Maersk durch WannaCry erlitten hat.
Ein entscheidender Grund, warum die Abwehr von Ransomware für Unternehmen immer mehr zu einer Herausforderung wird, sind dabei veränderte Angriffsmethoden der Cyberkriminellen. Rund vier von zehn (39%) der befragten Sicherheitsexperten in Deutschland berichten etwa von einer höheren Infektionsgeschwindigkeit. Ebenso viele beklagen ein größeres Ausmaß an Infektionen (laterale Bewegungen der Malware im Netzwerk), gezieltere Hacks sowie vermehrte dateilose Angriffe.
In Bezug auf Sicherheitstechnologien und Verteidigungsmaßnahmen hat die Mehrheit der Unternehmen die Notwendigkeit, neue Wege zu gehen und traditionelle Lösungen hinter sich zu lassen, immerhin erkannt. Acht von zehn deutschen Befragten sind der Meinung, dass eine neue Lösung zum Schutz von Unternehmen vor Ransomware erforderlich ist, und 79 Prozent sind überzeugt, dass verhaltensbasierte Analysen der einzige Weg sind, um komplexere Angriffe mit Verschlüsselungs-Malware zu verhindern.
Aber auch von Seiten der Politik und Regierung wünschen sich die befragten IT-Manager aus Deutschland Unterstützung im Kampf gegen Cyberkriminalität: So fordern 59 Prozent mehr Mittel für die Strafverfolgungsbehörden, um Cyberkriminelle aufzuspüren, 57 Prozent erhoffen sich eine stärkere internationale Zusammenarbeit zwischen den Ländern und 48 Prozent fordern eine Überarbeitung von Gesetzen, um härtere Strafen gegen Hacker verhängen zu können.
Eine gezieltere Strafverfolgung der Täter dürfte jedoch insofern schwierig sein, als viele Unternehmen Ransomware-Angriffe immer öfter verschweigen. Gaben im „SentinelOne Ransomware-Report 2016“ noch 59 Prozent der deutschen Sicherheitsverantwortlichen an, nach einer Ransomware-Attacke die Polizei informiert zu haben, liegt der Anteil im aktuellen Report nur noch bei 44 Prozent. Diese Verschwiegenheit kann Unternehmen jedoch vor allem hinsichtlich der strengen Meldepflichten der neuen EU-DSGVO teuer zu stehen kommen.
„Der großangelegte WannaCry-Angriff im letzten Jahr hat hohe Schäden verursacht und nachhaltig für Verunsicherung gesorgt. Eine positive Auswirkung ist jedoch, dass Geschäftsführern und Vorständen so die verheerenden Folgen vor Augen geführt wurden, die mit solch einer Attacke verbunden sein können“, so Matthias Canisius, Regional Director DACH bei SentinelOne. „Es ist ermutigend zu sehen, dass sich dies in konkreten Maßnahmen und Aktionen niederschlägt, wie z.B. Budgeterhöhungen oder Mitarbeiterschulungen. Wir können es uns nicht leisten, selbstgefällig zu sein, denn Ransomware-Angriffe verbreiten sich immer schneller und werden immer zerstörerischer und raffinierter. Unternehmen müssen hier Schritt halten und Techniken einsetzen, die selbst hochverschleierte Schadsoftware erkennen können.“
Die gesamten Report-Ergebnisse stehen hier zum Download bereit
#Netzpalaver #SentinelOne