Jedes fünfte Unternehmen in Deutschland Opfer von Ransomware-Attacken

Foto: Hiscox
Gesa Kimmerle, Head of Cyber bei Hiscox: "Angriffsvektoren frühzeitig verriegeln, bevor sie zu Einfallstoren von Hackern werden."

Wie fragil ihre IT-Sicherheit wirklich ist, merken viele Unternehmen häufig erst dann, wenn es bereits zu spät ist. Dabei sind Ransomware-Attacken, die eine Zahlung von Lösegeld als Ziel haben, inzwischen die häufigste Form von Cyber-Angriffen und betreffen im Rahmen groß angelegter Angriffswellen immer mehr Unternehmen weltweit. Nach einer Analyse von Hiscox sind 2022 ein Fünftel der Unternehmen hierzulande Opfer von Ransomware-Attacken geworden.

Die aktuelle Bedrohungslage wurde erst kürzlich deutlich, als Angriffe auf VMware ESXi-Server des Herstellers in Frankreich, USA, Deutschland und Kanada die IT-Systeme von Tausenden von Unternehmen infiltrierten. Die hohe Verwundbarkeit von Unternehmen deckt sich nach Angaben von Hiscox auch mit den Befunden des Ransomware Updates 2022 im Rahmen des aktuellen Cyber Readiness Reports von Hiscox. Die Ergebnisse zeigen, dass in Deutschland ein Fünftel der Unternehmen bereits einem Ransomware-Angriff zum Opfer gefallen waren.

„Die ESXiArgs-Ransomware-Attacken haben erneut gezeigt: Eine gute IT-Sicherheit ist nur so gut wie ihre größte Schwachstelle. Sicherheitslücken können oft jahrelang ein Problem bleiben, wenn sie nicht rasch und sorgfältig geschlossen werden. Nicht zuletzt, um einem Komplettausfall der IT-Systeme vorzubeugen, ist es essenziell, Angriffsvektoren frühzeitig zu verriegeln, bevor sie zu Einfallstoren für Hacker werden“, kommentiert Gisa Kimmerle, Head of Cyber von Hiscox Deutschland.

„Viele Software-Hersteller unterstützen Unternehmen dabei, in dem sie Patches zur Verfügung stellen, die Schwachstellen in den Programmen beheben. Auch bei den betroffenen ESXi-Servern hatte der Hersteller bereits 2021 ein solches Patch bereitgestellt und das unverzügliche Update empfohlen. Um IT-Systeme immer auf dem neusten Stand zu halten, empfehlen wir dringend, ein professionelles Patch-Management zu praktizieren, das die Überwachung und zeitnahe Behebung von Sicherheitslücken sicherstellt“, so Kimmerle weiter.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments