Ransomware: Jedes fünfte deutsche Unternehmen war bereits Opfer eines Angriffs

Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware-ESXi-Server in den USA sowie in Kanada, Frankreich und Deutschland die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich auch mit den Befunden des Ransomware Updates 2022 im aktuellen „Cyber Readiness Report“ von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.

Sicherheitslücken begünstigen Ransomware-Angriffe

„Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit ist nur so gut wie ihre größte Schwachstelle. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einen Komplettausfall der IT-Systeme vorzubeugen, ist es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden“, erläutert Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.

„Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben. Auch bei den betroffenen ESXi-Servern hatte der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen. Um IT-Systeme immer auf dem neusten Stand zu halten, empfehlen wir dringend, ein professionelles Patch-Management zu praktizieren. Dieses stellt die Überwachung und zeitnahe Behebung von Sicherheitslücken sicher“, so Kimmerle weiter.

Zur Methodik der Studie

Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyberangriffen. Die Ergebnisse basieren auf einer internationalen Befragung von 5.181 Unternehmensentscheidern. Diese stammen aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das im November 2022 erschienene „Ransomware Update“ des Cyber Readiness Reports legt einen Fokus auf das Thema Lösegelderpressungen.

Hiscox ist ein Spezialversicherer mit einem auf die Absicherung beruflicher Risiken, privater Vermögenswerte und Spezialrisiken fokussierten Versicherungsportfolio. Gegründet vor über 100 Jahren hat das Unternehmen Büros in vierzehn Ländern. Für Geschäftskunden bietet Hiscox branchenspezifische Vermögensschadenhaftpflicht-, D&O- und Cyberversicherungen, die auf mittelständische Dienstleister zugeschnitten sind. Hier konzentriert sich Hiscox auf die IT-, Medien, Telekommunikations- sowie Unternehmensberatungsbranche. (sg)

Lesen Sie auch: Cyber-Risiken: Fast jeder zweite Onlineshop verzichtet auf Sicherheits-Updates