18. Januar 2016 - Cyberkriminalität

Ransomware: Viele Unternehmen würden Lösegeld zahlen

Laut einer aktuellen Umfrage würde ein Viertel aller Unternehmen dafür bezahlen, wieder auf ihre Daten zugreifen zu können, wenn diese zuvor per Ransomware verschlüsselt wurden.

Ransomware verhindert Datenzugriffe Immer häufiger setzen Cyberkriminelle Ransomware ein, um Unternehmen zu erpressen (Bild: / iStock / Thinkstock)

Ransomware, also eine Angriffs-Software, die darauf abzielt, den Zugriff oder die Nutzung von digital gespeicherten Informationen oder sogar gesamten Computersystemen zu verhindern, in dem sie sie verschlüsselt, gehört immer häufiger zu den Angriffswaffen von Cyberkriminellen. Die Kriminellen nutzen eine erfolgreiche Zugriffblocklade meist, um von den Betroffenen „Lösegelder“ für ihre Dateien zu erpressen.

Ein Viertel ist zahlungsbereit

Die Bereitschaft, in solch einem Fall die von den Erpressern geforderte Geldsumme zu zahlen, ist überraschend hoch: Laut der Umfrage The Cloud Balancing Act for IT: Between Promise and Peril, durchgeführt durch die CSA und Skyhigh Networks, würde knapp ein Viertel der befragten Unternehmen (24,6 Prozent) das Lösegeld zahlen.

14 Prozent wären sogar bereit, eine Summe von einer Million US-Dollar und mehr zu investieren. Das ist umso erstaunlicher, als die Zahlung allein nicht sicherstellt, dass der Datenzugriff, den die Ransomware unterbindet, wieder hergestellt wird.

Keine Angst vor der Cloud

Die Angst vor Erpressungsversuchen per Ransomware ist nicht wie oftmals angenommen auf Services aus der Cloud fokussiert. So ergab dieselbe Umfrage, dass Unternehmen zunehmend bereit sind, geschäftskritische IT-Anwendungen mitsamt ihren Dater in die Cloud zu verlagern.

Trotz der sich häufenden Cyber-Attacken und Datendiebstähle bei Cloud-Diensten ist mit rund 65 Prozent der Großteil der Befragten der Ansicht, dass Cloud-Systeme mindestens genauso sicher sind wie Bestandsanwendungen auf internen Systemen. Nur 35 Prozent glauben, dass die Cloud weniger Sicherheit bietet als das eigene Unternehmensnetzwerk.

Mittlerweile nutzen bereits 36,3 Prozent der befragten Unternehmen ein Cloud-basiertes CRM-System, und weitere 21,7 Prozent planen den Umstieg darauf. Bei Lösungen für das Human Resources Management sind 24,4 Prozent der Unternehmen schon in der Cloud, 30,1 Prozent wollen folgen. Selbst bei Buchhaltungs- und Finanzanwendungen nutzen aktuell 14,2 Prozent der Befragten Cloud-basierte Systeme, und 28,4 Prozent haben vor, zu wechseln.

Die Umfrageteilnehmer wurden ebenfalls befragt, was eine Cloud-Anwendung ihrer Meinung nach benötigt, um als sicher zu gelten:

  • 87,3 Prozent gaben an, eine Kontrolle des Datenzugriffs sei das maßgebliche Feature. Dadurch lässt sich basierend etwa auf Benutzern, Geräten, Standorten und Betriebssystemen der Zugriff auf bestimmte Daten oder Cloud-Service-Funktionalität einschränken.
  • 83,4 Prozent sehen in Verschlüsselungsoptionen ein zentrales Kriterium für einen sicheren Cloud-Service. Dabei ist es Unternehmen besonders wichtig, die Kontrolle über den Schlüssel zu behalten. Auf diese Weise bleiben die Daten für alle anderen – einschließlich des Anbieters des Cloud-Dienstes – unleserlich.
  • Knapp 74 Prozent der Verantwortlichen verlangen nach Möglichkeiten für Data Loss Prevention (DLP). Dadurch lässt sich beispielsweise der Upload von sensiblen Informationen in die Cloud automatisch unterbinden.

fgo

Sie möchten bei Datenschutz und Datensicherheit auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln