BSI-Umfrage: Ein Drittel der Unternehmen ist von Erpressungs-Trojanern betroffen

Den Ergebnissen einer Ransomware-Umfrage des BSI zufolge schätzen 60 Prozent der befragten Institutionen aus der deutschen Wirtschaft die Lage als verschärft ein. Auch die Security Bilanz Deutschland vermeldet einen erhöhten Bedrohungsgrad.

In Pocket speichern vorlesen Druckansicht 44 Kommentare lesen
BSI-Umfrage: Ein Drittel der Unternehmen ist von Verschlüsselungs-Trojanern betroffen
Lesezeit: 3 Min.
Inhaltsverzeichnis

Die deutsche Wirtschaft kämpft oft ohne Erfolg gegen Erpressungs-Trojaner; knickt gegenüber den Forderungen der Kriminellen aber nur selten ein. Das legen die Ergebnisse einer Umfrage (PDF-Download) zur Bedrohungslage durch Ransomware des Bundesamt für Sicherheit in der Informationstechnik (BSI) nahe. Im Zuge der öffentlichen Online-Umfrage wurden 592 Datensätze ausgewertet.

Den Ergebnissen zufolge waren mehr als ein Drittel der befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern betroffen. Bei 75 Prozent der Betroffenen hat sich der Schädling über infizierte E-Mail-Anhänge auf Computer geschlichen. Am häufigsten identifizierten die Opfer die Erpressungs-Trojaner Locky und TeslaCrypt.

Betroffene Firmen haben sich mit Abstand am häufigsten Locky und TeslaCrypt eingefangen.

(Bild: BSI)

70 Prozent der betroffenen Unternehmen geben an, dass nur einzelne Computer befallen wurden. Bei 22 Prozent kam es durch die Infektion zu erheblichen Ausfällen von Teilen der IT-Infrastruktur. Nur etwas mehr als ein Zehntel haben durch den Vorfall den Zugriff auf wichtige Daten verloren. Lediglich 18 Prozent der Betroffenen haben Strafanzeige gestellt.

95,3 Prozent der betroffenen Firmen sind nicht auf die Lösegeld-Forderung eingegangen. 2,1 Prozent geben an, die Forderungen der Erpresser befolgt zu haben. Nach der Zahlung hatten sie eigenen Angaben zufolge wieder Zugriff auf ihre Daten. 2,6 Prozent machten keine Angaben zu dieser Frage.

60 Prozent aller befragten Institutionen schätzen die Bedrohungslage durch Ransomware als verschärft ein. 86 Prozent der Unternehmen geben an, zusätzliche Schutzmaßnahmen gegen Erpressungs-Trojaner ergriffen zu haben.

An der Spitze steht hier die Sensibilisierung von Mitarbeitern. Aber auch die Aktualisierung von Antiviren-Anwendungen und Webbrowsern spielt eine Rolle. Zudem planen 38 Prozent der Befragten, ihrer Backup-Strategie auszubauen.

Die Security Bilanz Deutschland hat bereits zum dritten Mal ermittelt, wie es um die Computer-Sicherheit im Mittelstand bestellt ist und bilanziert, dass sich die Situation in allen Bereichen verschlechtert hat. In einer repräsentativen Umfrage wurden 500 mittelständische Unternehmen und öffentliche Verwaltungen auch zur Bedrohungslage durch Verschlüsselungs-Trojaner befragt.

Noch im Januar schätzten demnach etwa Handel und öffentliche Verwaltungen die Bedrohungslage für 2016 nur als geringfügig höher als 2015 ein. Die befragten Banken und Versicherungen zeigten mehr Gespür für die drohende Gefahr und schätzten sie mehr als doppelt so hoch ein.

Vor allem Banken und Versicherungen schätzen die Bedrohungslage durch Ransomware im Jahr 2016 als hoch ein.

(Bild: Security Bilanz Deutschland)

Die Vergleichswerte der Security Bilanz Deutschland sind übrigens auch die Grundlage für den heise Security Consulter. Einem kostenlosen Dienst, über den Unternehmen ihren eigenen Status im Bereich Security ermitteln und darauf umgehend konkrete Handlungsanleitungen erhalten können.

Wer konkrete Informationen zu Risiko-Analysen und Schutzmaßnahmen gegen Erpressungs-Trojanern haben will, kann sich für das heise-Security-Webinar anmelden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(des)