Viele Daten ungeschützt

Ransomware - gehypt und gefürchtet

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Panik vor dem Unbekannten: Unternehmen haben große Angst vor Ransomware, obwohl die meisten noch nie selbst damit zu tun hatten.

Zu diesem Ergebnis kommt die Studie "Closing Security Gaps to Protect Corporate Data" des Ponemon-Instituts im Auftrag des Security-Anbieters Varonis, für die über 3000 Mitarbeiter US-amerikanischer, britischer, deutscher und französischer Unternehmen befragt wurden. Knapp über die Hälfte der Befragten sind im IT- und IT-Security-Bereich tätig.

46 Prozent der Umfrageteilnehmer schätzen ihre Furcht vor Ransomware als "sehr hoch" ein, ein knappes Drittel als "überdurchschnittlich hoch". Nur jeder zehnte Befragte hat wenig bis gar keine Angst vor Ransomware. Interessant ist derweil, dass fast drei Viertel (72 Prozent) aller befragten Unternehmen noch nie mit dieser Art der Cyber-Erpressung in Berührung gekommen sind - 13 Prozent sind sich unsicher. Heißt: 85 Prozent aller Unternehmen waren ziemlich sicher noch nie direkt mit Ransomware konfrontiert, haben aber fast durchgängig extreme Panik, dass es sie "erwischen" könnte.

Die Angst vor Ransomware ist weit verbreitet - die Ransomware selbst nicht so sehr.
Die Angst vor Ransomware ist weit verbreitet - die Ransomware selbst nicht so sehr.
Foto: Martial Red - shutterstock.com

Vielleicht etwas beruhigend: Die wenigen Unternehmen, die bereits ihre Erfahrungen mit der Cyber-Erpressung gemacht haben, entdeckten häufig binnen 24 Stunden (54 Prozent der Befragten) oder zumindest binnen einer Woche (32 Prozent), dass sie eine Ransomware auf den Systemen hatten.

Unsichere Daten

Von der etwas überhitzten Ransomware-Panik einmal abgesehen, führt der Schutz von vertraulichen Daten in vielen Unternehmen noch immer ein Schattendasein: Die Studie belegt, dass drei von vier Firmen innerhalb der vergangenen zwei Jahre Opfer eines Datenklaus wurden. Das ist etwas verunsichernd, wenn man bedenkt, dass 88 Prozent der Befragten angaben, dass ein Großteil ihrer Arbeit vom Umgang mit Kunden-, Mitarbeiter-, Finanz- oder anderen schützenswerten Daten abhänge.

Die Autoren der Studie kommen zu dem Schluss, dass Unternehmen die gegenwärtigen Umwälzungen ihrer Arbeitsabläufe und Geschäftsmodellen noch immer nicht ernst genug nehmen. Vertrauliche Daten, die essenziell für die Wertschöpfung des Unternehmens seien, würden unzureichend geschützt. Sie empfehlen Anwendern, ihre Datensicherheitsstrategie noch einmal grundlegend zu überdenken.