Wegen Cyberattacken verlieren zwei Drittel der Firmen Vertrauen in etablierte IT-Anbieter

Die jüngsten Angriffe auf die Software-Lieferkette wie Sunburst haben zu einer Vertrauenskrise bei vielen Unternehmen geführt – auch in Deutschland.

Die Bedrohung der Unternehmen durch Cyberangriffe wie etwa Ransomware ist in den vergangenen Jahren deutlich angewachsen – und zwar so stark, dass es bei vielen Anwendern zu einer Vertrauenskrise gegenüber etablierten Softwareherstellern gekommen ist. Grund sind die jüngsten Angriffe auf die Software-Lieferkette wie etwa die Cyber-Großattacke Solarwinds/Sunburst Ende 2020, deren Auswirkungen sich bis in mehrere US-Ministerien zurückverfolgen ließen.

Zwei Drittel der deutschen Anwender gaben an, dass ihr Unternehmen das Vertrauen in etablierte Anbieter wie Microsoft verloren habe, da es immer wieder zu Sicherheitsvorfällen mit diesen ehemals vertrauenswürdigen Technologieanbietern komme (68 Prozent). Das ist der zentrale Befund einer kürzlich veröffentlichten Studie des amerikanischen IT-Sicherheitsanbieters CrowdStrike, den der Marktforscher Vanson Bourne durchgeführt hat.

Das Problem ist so weit verbreitet, dass laut Umfrage fast drei Viertel der deutschen Befragten bereits von einem Angriff auf die Lieferkette betroffen waren (74 Prozent). Weitere Detail dazu:

  • 45 Prozent der deutschen Befragten hatten in den letzten 12 Monaten mindestens einen Angriff auf die Lieferkette zu verzeichnen.
  • 60 Prozent der deutschen Befragten können nicht bestätigen, dass alle ihre Software-Lieferanten in den letzten zwölf Monaten überprüft worden sind.
  • 76 Prozent der deutschen Befragten befürchten, dass Angriffe auf die Lieferkette in den nächsten drei Jahren zu einer der größten Bedrohungen für die Cybersicherheit werden.

Die Umfragedaten deuten zudem darauf hin, dass sich Ransomware-Angriffe weiterhin als effektiv erweisen, wobei die deutschen durchschnittlichen Ransomware-Zahlungen im Jahr 2021 um 26,6 Prozent gestiegen sind: Von 1,09 Millionen US-Dollar im Jahr 2020 auf 1,38 Millionen US-Dollar im Jahr 2021.

Dabei sind deutsche Unternehmen durch die Bank von der sogenannten „doppelten Erpressung“ betroffen: Dabei fordern Angreifer nicht nur ein Lösegeld für die Entschlüsselung von Daten, sondern auch weitere Summen dafür, die erbeuteten Daten nicht weiterzugeben oder zu verkaufen. So war praktisch jedes deutsche Unternehmen, das ein Lösegeld gezahlt hat, gezwungen, im Schnitt zusätzliche Erpressungsgebühren in Höhe von 542.593 US-Dollar zu zahlen.

Weitere Ergebnisse der Studie:

  • Sechs von zehn befragten deutschen Unternehmen waren in den letzten 12 Monaten von mindestens einem Ransomware-Angriff betroffen (58 Prozent).
  • Fast zwei Drittel der hiesigen Unternehmen verfügten nicht über eine umfassende Strategie zur Abwehr von Ransomware (61 Prozent).
  • Die durchschnittliche Ransomware-Zahlung betrug 1,34 Millionen Dollar in EMEA und 2,35 Millionen Dollar in APAC.
  • Die weltweite durchschnittliche Lösegeldzahlung stieg im Jahr 2021 um 63 Prozent auf 1,79 Millionen US-Dollar, verglichen mit 1,10 Millionen US-Dollar im Jahr 2020.

Die wichtigsten Ergebnisse der CrowdStrike-Umfrage gibt’s zusammengefasst in der folgenden Infografik:

Quelle: Crowdstrike

Verwandte Artikel:

20 Milliarden Euro Schaden durch Ransomware und andere Cyberangriffe 2021

Trotz REvil-Hack: Ransomware-Gefahr bleibt hoch; Deutschland auf Rang 5

Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021

Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

*