Cyberangriffe: Firmen schützen sich nicht gut vor Ransomware – und zahlen lieber

Wie sieht es mit der Cybersecurity in Deutschland aus? Fazit: Es ist einiges verbesserungsbedürftig – und Unternehmen zahlen lieber, als wirksam vorzubeugen.

Die IT-Sicherheit macht deutschen Anwendern zunehmend Sorgen, das Vertrauen in die bestehenden Vorkehrungen ist geringer. 60 Prozent meinten bei einer Umfrage, die IDC im September des laufenden Jahres bei 206 Sicherheitsspezialisten und -anwendern aus Firmen aller Branchen und aller Größenordnungen durchführte, sie seien besorgt angesichts der sich verschärfenden Sicherheitslage. Gut geschützt fühlten sich nur noch 65 Prozent und damit 13 Prozent weniger als noch im Vorjahr.

Das ist sicher auch eine Folge des Ukraine-Krieges, der das Vertrauen in die eigene IT-Sicherheit bei 47 Prozent der Befragten erschüttert hat. Bei 27 Prozent ist das nicht der Fall, weitere 26 Prozent sind noch unentschieden. 43 Prozent der Anwender berichten von mehr Angriffen in diesem Jahr. 51 Prozent gehen davon aus, dass darüber hinaus auch in Zukunft davon aus, dass sich die Zahl der Angriffe weiter erhöhen dürfte.

Beispiel Ransomware: Erpresserattacken bekamen nur 26 Prozent nicht zu spüren. 38 Prozent gaben an, stark betroffen zu sein. 32 Prozent sagten, sie wären erfolgreich angegriffen worden. Von letzteren verloren 88 Prozent auch ihre Backups, was zeigt, dass die Vorkehrungen in diesem Bereich längst nicht ausreichen.

Die Zahlungsbereitschaft ist hoch: Von den erfolgreich angegriffenen Firmen überwiesen tatsächlich 80 Prozent Geld; davon 49 Prozent, weil es schneller geht. Das kann man als Züchtung eines kriminellen Erwerbszweiges betrachten. Das Feld ruft daher, so die einhellige Meinung des IDC-Roundtables, nach Regulierung. In manchen Ländern, darunter den USA, sei die Bezahlung von Ransomware bereits verboten.

Als Gegenmaßnahme gegen Cyberangriffe werden statt dichter Sicherheitssysteme gern Versicherungen genutzt. Die verlangen zwar bestimmte Sicherheitsvorkehrungen, können deren Funktion aber nicht mit der gleichen Sorgfalt wie ein zertifizierter Berater oder IT-Sec-Spezialist überprüfen. 42 Prozent haben bereits eine solche Versicherung, weitere 37 Prozent planen, in den nächsten 12 Monaten eine abzuschließen.

-> Weiterlesen auf heise.de <-