eco Studie IT-Sicherheit 2017: Erpressungstrojaner wie WannaCry breiten sich dramatisch aus

Köln – Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und Co. haben im letzten Jahr dramatisch zugenommen, zeigt die aktuelle eco Studie IT-Sicherheit 2017. Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall im Unternehmen. Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. Der Schaden ließ sich so in den meisten Fällen auf einen temporären IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. 10 Prozent der Betroffenen gelang es, die eigenen Daten wieder zu entschlüsseln. Drei Prozent hatten das geforderte Lösegeld gezahlt, sieben Prozent hatten gar nicht reagiert und den Datenverlust hingenommen.

„Die vielen Vorfälle mit WannaCry und Co. sind ein wichtiger Grund, warum viele Unternehmen die Sicherheitslage als immer bedrohlicher empfinden“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. 95 Prozent der IT-Sicherheitsexperten sehen die Bedrohungslage durch Cyberkriminelle als wachsend an, jeder zweite sogar als stark wachsend.

IT-Sicherheitsvorfälle in immer mehr Unternehmen

„Das gesteigerte Bedrohungs-Empfinden der Experten entspricht tatsächlich der Realität, das zeigt die Zahl der tatsächlichen Cyber-Sicherheitsvorfälle“, kommentiert Dehning. Nur rund 54 Prozent der Unternehmen hatten in letzter Zeit keine nennenswerten Sicherheitsvorfälle zu beklagen. 2016 waren das mit 69 Prozent noch deutlich mehr. „Zudem werden viele Unternehmen Opfer einer Cyberattacke, ohne es tatsächlich zu merken. Die Dunkelziffer der angegriffenen Unternehmen liegt also nochmals deutlich höher“, sagt Dehning.

Oft verbreiten Wellen von Spam-E-Mails aggressive Malware, beispielsweise als kompromittierter E-Mail-Anhang oder in Form eines Links zu einer verseuchten Website. Als eine Konsequenz daraus sind Spamfilter in der Wahrnehmung wichtiger Sicherheitsthemen bei Experten deutlich nach vorne gerückt. Anti-Spam/Anti-Virus für E-Mail macht, im Vergleich zum Vorjahr, den größten Sprung von Platz 15 auf Platz 6 im Ranking der bedeutendsten Sicherheitsthemen. Wie bereits im Vorjahr eine hohe Bedeutung haben Datenschutz (Platz 1) und Verschlüsselung (Platz 3). Für die Experten deutlich wichtiger geworden ist die Sensibilisierung der Mitarbeiter (Platz 2) zum Schutz der eigenen IT. „Selbstverständlichkeiten für ein hohes Sicherheitsniveau sind darüber hinaus zeitnahe Updates aller Systeme, stetige Backups und starke Passwörter“, sagt Dehning.

Cloud Computing sicherer als gedacht

Skeptisch bleiben viele Sicherheitsexperten nach wie vor gegenüber Clouddiensten. 57 Prozent denken, die Cloud führe zu weniger IT-Sicherheit im Unternehmen, das sind nur zwei Prozentpunkte weniger als im Vorjahr. Die Bedenken scheinen jedoch unbegründet: Bei den allermeisten Sicherheitsvorfällen scheidet die Cloud als Ursache aus, nur in 6 Prozent aller Fälle bringen die Befragten einen Vorfall mit Cloud Computing in Verbindung.

Neue Sicherheitsstrategien für die aktuelle Cyber-Bedrohungslage stehen auch im Zentrum der Internet Security Days. In deren Rahmen kommen am 28. und 29. September im Phantasialand bei Köln rund 600 Besucher aus mehr als 20 Ländern zusammen. Ab sofort startet der Kartenvorverkauf, noch bis um 11. August mit einem Early Bird-Rabatt von 15 Prozent.

Quelle: eco – Verband der Internetwirtschaft e. V.