Recovery Time Objectives (RTOs) werden nicht erreicht:<\/strong> 49 Prozent der Befragten ben\u00f6tigten 1-7 Tage, um den Gesch\u00e4ftsbetrieb nach einem Ransomware-Angriff auf ein Minimum an IT-Funktionalit\u00e4t wiederherzustellen, und 12 Prozent ben\u00f6tigten 7 Tage oder l\u00e4nger.<\/li>\n<\/ul>\nLaut Semperis bezahlten 11 Prozent der betroffenen Unternehmen L\u00f6segelder in einer H\u00f6he von \u00fcber 600.000 \u20ac. Diese Ergebnisse \u00fcberraschen, so die Studienautoren, angesichts der Tatsache, dass die Mehrheit der Befragten angab, \u00fcber Back-ups und Wiederherstellungspl\u00e4ne zu verf\u00fcgen. <\/p>\n
Die Ergebnisse der Befragung unterstreichen einen alarmierenden Trend zu mehreren, manchmal gleichzeitigen Angriffen. Diese sollte F\u00fchrungskr\u00e4fte dazu zwingen, ihre Cyber-Resilienz-Strategien neu zu bewerten, um h\u00e4ufige Fehlerquellen, wie beispielsweise unzureichende Backup- und Wiederherstellungspraktiken f\u00fcr Identit\u00e4tssysteme, zu beheben. <\/p>\n
Die M\u00e4ngel in den Unternehmen<\/h2>\n<\/p>\n
Laut Studie verf\u00fcgen nur wenige Unternehmen \u00fcber einen umfassenden, dedizierten Identit\u00e4tsschutz. Obwohl 70 Prozent der Befragten angaben, dass sie \u00fcber einen Plan zur Wiederherstellung von Identit\u00e4ten verf\u00fcgen, was einen starken Fortschritt in Richtung IAM-zentrierter Sicherheit signalisiert, gaben nur 27 Prozent (36 Prozent in Deutschland) an, \u00fcber dedizierte, Active Directory-spezifische Backup-Systeme zu verf\u00fcgen. <\/p>\n
Ohne AD-spezifische, Malware-freie Backups und einen getesteten Wiederherstellungsplan wird die Wiederherstellung l\u00e4nger dauern, was die Wahrscheinlichkeit erh\u00f6ht, dass sich das Unternehmen entscheidet, L\u00f6segeld zu zahlen, um den Gesch\u00e4ftsbetrieb wiederherzustellen. <\/p>\n
\"Im Mittelpunkt dieser ganzen Diskussion steht die Rentabilit\u00e4t von Unternehmen. Angreifer versuchen, diese zu gef\u00e4hrden, um sie \u00fcberzeugen k\u00f6nnen, sich freizukaufen. Wenn ihnen ein erfolgreicher Angriff auf die Identit\u00e4t gelingt, besitzen sie Privilegien, die sie dann zu ihrem Vorteil nutzen k\u00f6nnen,\" erl\u00e4utert Chris Inglis, Semperis Strategic Advisor und erster U.S. National Cybersecurity Director. \"Wenn man bedenkt, dass es eine 24\/7-Bedrohung f\u00fcr die heutigen Unternehmen gibt, kann man nie sagen \u201aIch bin in Sicherheit' oder sich einen Moment frei nehmen. Das Beste, was sie tun k\u00f6nnen, ist, ihre Umgebung verteidigungsf\u00e4hig zu machen und sie dann zu verteidigen.\" <\/p>\n
Von den anhaltenden Herausforderungen im Bereich der Cybersicherheit, die Unternehmen nannten, stand die mangelnde Unterst\u00fctzung durch den Vorstand ganz oben auf der Liste. Weitere Bedenken betrafen Budgetbeschr\u00e4nkungen, Personalmangel, veraltete Systeme sowie Vorschriften und Richtlinien zur Cybersicherheit. <\/p>\n
\"Damit die Gesch\u00e4ftsleitung und der Vorstand eine fundierte Entscheidung gegen die Zahlung von L\u00f6segeld treffen k\u00f6nnen, m\u00fcssen sie wissen, wie lange die Wiederherstellung dauern wird und sich darauf verlassen k\u00f6nnen,\" sagte Oliver Keizers, Area Vice President EMEA bei Semperis. \"Daf\u00fcr m\u00fcssen Unternehmen ihren Wiederherstellungsplan in einem m\u00f6glichst realit\u00e4tsnahen Szenario testen und ihn dem Vorstand vorstellen, bevor ein Angriff erfolgt. Auf diese Weise sind die Entscheidungstr\u00e4ger im Ernstfall in der Lage, den Angreifern eine Zahlung zu verweigern.\" Der vollst\u00e4ndige Bericht zur Ransomware-Studie hier verf\u00fcgbar<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Das Risiko, Opfer eines Ransomware-Angriffs zu werden, ist in Deutschland recht hoch. Eine Studie legt nahe, dass in Deutschland 82 Prozent der befragten Unternehmen in den vergangenen zw\u00f6lf Monaten von Ransomware betroffen waren, davon 78 Prozent sogar \u00f6fter als einmal. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-300525","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300525"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300525\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Das Risiko, Opfer eines Ransomware-Angriffs zu werden, ist in Deutschland recht hoch. Eine Studie legt nahe, dass in Deutschland 82 Prozent der befragten Unternehmen in den vergangenen zw\u00f6lf Monaten von Ransomware betroffen waren, davon 78 Prozent sogar \u00f6fter als einmal. Und es gibt die Erkenntnis, dass 66 % der Opfer L\u00f6segeld bezahlten – 49 % sogar mehrfach. Ergo ist eine Ransomware-Infektion eines deutschen Unternehmens f\u00fcr die Cyberkriminellen quasi eine Lizenz zum Gelddrucken.<\/p>\n