{"id":12690,"date":"2022-04-28T03:28:42","date_gmt":"2022-04-28T01:28:42","guid":{"rendered":"https:\/\/www.organisator.ch\/?p=12690"},"modified":"2022-05-04T08:55:29","modified_gmt":"2022-05-04T06:55:29","slug":"60-prozent-der-schweizer-unternehmen-von-erpressermalware-betroffen","status":"publish","type":"post","link":"https:\/\/www.organisator.ch\/de\/management\/it\/2022-04-28\/60-prozent-der-schweizer-unternehmen-von-erpressermalware-betroffen\/","title":{"rendered":"60 Prozent der Schweizer Unternehmen von Erpressermalware betroffen"},"content":{"rendered":"
\"\"
Erpressermalware auf dem Rechner: 60 Prozent der Schweizer Unternehmen k\u00f6nnen davon berichten… (Bild: Unsplash.com)<\/figcaption><\/figure>\n

Der IT-Security-Dienstleister Sophos hat seine j\u00e4hrliche Studie „State of Ransomware 2022“ ver\u00f6ffentlicht. Sie gibt einen \u00dcberblick \u00fcber die Entwicklung von Erpressermalware in der Praxis. Der Report zeigt, dass 60% der in der Schweiz befragten Unternehmen (global 66%) im Jahr 2021 von Ransomware betroffen waren, gegen\u00fcber 46% im Jahr 2020. Das durchschnittliche L\u00f6segeld, das von Schweizer Unternehmen gezahlt wurde, deren Daten bei ihrem gr\u00f6\u00dften Ransomware-Angriff verschl\u00fcsselt wurden, hat sich um rund 6% verringert und betr\u00e4gt 84.052 CHF (89.147 CHF im Vorjahr). 35% (global 46%) der Schweizer Unternehmen, deren Daten verschl\u00fcsselt wurden, zahlten das L\u00f6segeld, um ihre Daten zur\u00fcckzubekommen, auch wenn sie \u00fcber andere Mittel zur Datenwiederherstellung verf\u00fcgten, z. B. Backups. Der Bericht fasst die Auswirkungen von Ransomware auf 5.600 mittelst\u00e4ndische Unternehmen in 31 L\u00e4ndern in Europa, Nord- und S\u00fcdamerika, Asien-Pazifik und Zentralasien, dem Nahen Osten und Afrika zusammen, wobei international 965 (in Schweiz 7) Unternehmen konkrete Angaben zu Ransomware-Zahlungen machten.<\/p>\n

Zahlen von L\u00f6segeld: Schnelle, aber riskante Option<\/h3>\n

\u201eNeben den eskalierenden Zahlungen zeigt die Umfrage auch, dass der Anteil der zahlungswilligen Opfer weiter ansteigt, selbst wenn sie andere Optionen zur Verf\u00fcgung haben“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. \u201eDaf\u00fcr kann es mehrere Gr\u00fcnde geben, etwa unvollst\u00e4ndige Backups oder das Verhindern der Ver\u00f6ffentlichung gestohlener Daten auf einer Public-Leaks-Seite. Nach einem Ransomware-Angriff besteht oft ein gro\u00dfer Druck, den Betrieb so schnell wie m\u00f6glich wieder aufzunehmen. Die Wiederherstellung verschl\u00fcsselter Daten mit Hilfe von Backups kann ein schwieriger und zeitaufw\u00e4ndiger Prozess sein. Daher ist es scheinbar verlockend, ein L\u00f6segeld f\u00fcr die Datenentschl\u00fcsselung zu zahlen, weil dies als eine schnelle Option erscheint. Dieses Vorgehen ist aber mit hohen Risiken verbunden. Unternehmen wissen nicht, was die Angreifer au\u00dfer der Ransomware-Attacke eventuell noch im Netzwerk getan haben, beispielsweise Hintert\u00fcren f\u00fcr k\u00fcnftige Angriffe installiert oder Kennw\u00f6rtern kopiert. Wenn Unternehmen die wiederhergestellten Daten nicht gr\u00fcndlich bereinigen, haben sie am Ende im Worst Case immer noch potenziell sch\u00e4dliche Programme in ihrem Netzwerk und sind m\u00f6glicherweise einem erneuten Angriff ausgesetzt.“<\/p>\n

Erpressermalware richtet immense Sch\u00e4den an<\/h3>\n

Die \u201eState of Ransomware 2022\u2018\u201c-Studie befasst sich mit Ransomware-Vorf\u00e4llen und Erfahrungen im Jahr 2021. Die Umfrage wurde von Vanson Bourne, einem unabh\u00e4ngigen Spezialisten f\u00fcr Marktforschung, im Januar und Februar 2022 durchgef\u00fchrt. F\u00fcr die globale Umfrage wurde „von Ransomware betroffen“ definiert als ein oder mehrere Ger\u00e4te, die von einem Ransomware-Angriff betroffen sind, aber nicht unbedingt verschl\u00fcsselt wurden. Wenn nicht anders angegeben, wurden die Befragten gebeten, \u00fcber ihren wichtigsten Angriff zu berichten. Die wichtigsten Ergebnisse der Studie lassen sich wie folgt zusammenfassen:<\/p>\n