Wie fragil ihre IT-Sicherheit wirklich ist, merken viele Unternehmen häufig erst dann, wenn es bereits zu spät ist. Dabei sind Ransomware-Attacken, die eine Zahlung von Lösegeld als Ziel haben, inzwischen die häufigste Form von Cyber-Angriffen und betreffen im Rahmen groß angelegter Angriffswellen immer mehr Unternehmen weltweit.
Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.
Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit sei nur so gut wie ihre größte Schwachstelle, erläutert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einen Komplettausfall der IT-Systeme vorzubeugen, sei es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden
Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben, so Kimmerle weiter. Auch bei den betroffenen ESXi-Servern habe der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen.
Um IT-Systeme immer auf dem neusten Stand zu halten, werde daher dringend empfohlen, ein professionelles Patch-Management zu praktizieren, das die Überwachung und zeitnahe Behebung von Sicherheitslücken sicherstellt.
Hiscox Cyber Readiness Report und Ransomware Update
Das Marktforschungsinstitut Forrester Consulting befragte im Auftrag des Spezialversicherers Hiscox bereits zum sechsten Mal in Folge Unternehmensvertreter zum Umgang mit und der Absicherung vor Cyber-Attacken. Die Ergebnisse basieren auf einer internationalen Befragung unter 5.181 Unternehmensentscheidern aus Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden. Das im November 2022 erschienene „Ransomware Update“ des Cyber Readiness Reports legt einen Fokus auf das Thema Lösegelderpressungen.
Weitere Informationen zum Hiscox Cyber Readiness Report und zum Ransomware Update 2022 finden Sie hier.
Themen:
LESEN SIE AUCH
So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe
Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.
So wappnen sich KMU erfolgreich gegen Cyber-Angriffe
Ransomware-Attacken sind eine existenzielle Bedrohung für Unternehmen jeder Größe geworden. Mit gesteigerter Raffinesse infiltrieren Hacker Netzwerke, lähmen Betriebsabläufe und richten irreparable Schäden an. Mit welchen präventiven Maßnahmen Unternehmen sich erfolgreich davor schützen können.
Cyber: Angriffszahlen steigen zum dritten Mal in Folge
53 Prozent der Unternehmen wurden 2022 Opfer eines Cyberangriffs, wobei für jedes fünfte der Angriff sich als existenzbedrohend herausstellte. Zwar erhöhen sich die durchschnittlichen Ausgaben für Cybersicherheit, doch gibt es immer weniger Cyber-Experten.
Cyberattacken auf deutsche Wirtschaft mit Rekordschäden
Massive Cyber-Schäden durch MS-Exchange
Wie schafft es der deutsche Mittelstand endlich aus der IT-Steinzeit?
Technologische Innovation und der deutsche Mittelstand haben noch nicht so recht zusammengefunden. Schon 2021 attestierte eine KfW-Studie den Betrieben im internationalen Vergleich viel zu geringe Ausgaben für Digitalisierung. Für ein Aufschließen an die führenden Nationen wären damals Investitionen in doppelter und dreifacher Höhe nötig gewesen. Ein Kommentar von Nadine Riederer, CEO bei Avision.