Ransomware: Jedes fünfte Unternehmen ist Opfer
Wie fragil ihre IT-Sicherheit wirklich ist, merken viele Unternehmen häufig erst dann, wenn es bereits zu spät ist. Dabei sind Ransomware-Attacken, die eine Zahlung von Lösegeld als Ziel haben, inzwischen die häufigste Form von Cyber-Angriffen und betreffen im Rahmen groß angelegter Angriffswellen immer mehr Unternehmen weltweit.
Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.
Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit sei nur so gut wie ihre größte Schwachstelle, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einen Komplettausfall der IT-Systeme vorzubeugen, sei es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden
Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben, so Kimmerle weiter. Auch bei den betroffenen ESXi-Servern habe der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen.
Um IT-Systeme immer auf dem neusten Stand zu halten, werde daher dringend empfohlen, ein professionelles Patch-Management zu praktizieren, das die Überwachung und zeitnahe Behebung von Sicherheitslücken sicherstellt.
Hiscox Cyber Readiness Report und Ransomware Update
Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken. Die Ergebnisse basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das im November 2022 erschienene „Ransomware Update“ des Cyber Readiness Reports legt einen Fokus auf das Thema Lösegelderpressungen.
Weitere Informationen zum Hiscox Cyber Readiness Report und zum Ransomware Update 2022 finden Sie hier.
Bild (2): © Hiscox Deutschland
