Woburn (pte002/06.04.2020/06:05) – Die Ahnungslosigkeit vieler Mitarbeiter macht Ransomware zum echten Risiko für Unternehmen. Denn allein in Nordamerika haben 37 Prozent der Angestellten keine Ahnung, was das überhaupt ist, so das Ergebnis einer von Opinion Matters http://opinionmatters.com für Kaspersky http://kaspersky.com durchgeführten Studie. Fast die Hälfte weiß demnach nicht, wie sie im Fall eines Angriffs reagieren sollte. Nur eine Minderheit kommt auf die Idee, einen betroffenen Computer vom Netz zu nehmen.
Spanisches Erpresser-Dorf
Ransomware, also Verschlüsselungs-Trojaner, mit denen kriminelle Unternehmensdaten in Geiselhaft nehmen, um Lösegeld zu erpressen, ist 2019 zu einem der Top-Malware-Trends aufgestiegen. Sie hat Riesen wie den US-Logistiker Pitney Bowes oder den Aluminiumproduzenten Norsk Hydro erwischt. Wenn Unternehmen weiterhin anfällig bleiben, dürfte das damit zusammenhängen, dass sich bei Mitarbeitern kaum Problembewusstsein einstellt. So war von über 3.000 befragten Mitarbeitern bei Unternehmen in den USA und Kanada gut einem Drittel gar nicht klar, was Ransomware überhaupt ist. Sogar 45 Prozent gaben zu, nicht zu wissen, wie sie auf einen Angriff reagieren sollen.
Nur 22 Prozent jener, die zuvor noch keine Erfahrung mit Ransomware gemacht hatten, kamen auf die Idee, einen betroffenen Computer als erstes einmal vom Internet zu trennen. Dabei wäre es laut Kaspersky-Experten der richtige erste Schritt, einen befallenen Rechner zu isolieren, um eine Ausbreitung des Schädlings zu vermeiden. Andererseits meinten immerhin 39 Prozent aller Befragten, dass Unternehmen das Lösegeld bezahlen sollten, um persönliche Daten wiederzubekommen – wovon Cybersecurity-Spezialisten rund um die Welt eigentlich abraten, da es keinerlei Garantie gibt, dass Kriminelle die Daten auch wirklich herausrücken.
Aus Schaden wird man nicht klug
Die Studie zeigt auch, dass sich das Problembewusstsein von Mitarbeitern nicht wesentlich verbessert, wenn sie schon einen Ransomware-Angriff erlebt haben. So wussten 30 Prozent jener Befragten, auf die das zutraf, noch immer nicht, was Ransomware ist, und vier von zehn war weiter nicht klar, wie sie bei einem erneuten Angriff reagieren sollen. Der Anteil jener, die einen befallenen Computer erst einmal vom Netz nehmen würden, stieg zwar auf 30 Prozent – blieb aber somit recht gering. Die Studie legt also nahe, dass Unternehmen mehr für das Problemverständnis von Mitarbeitern tun sollten, damit diese im Ernstfall eher sinnvoll reagieren.
Zur Studie “Ransomware Revealed: Paying for the Protection of your Privacy”: https://media.kasperskydaily.com/wp-content/uploads/sites/85/2020/03/25170451/Final_Ransomware-Report.pdf