Skip to content Skip to navigation Skip to footer

Pressemitteilungen

Zwei Drittel aller Unternehmen ware bereits Ziel von Ransomware-Angriffen

85 Prozent der Befragten einer Fortinet-Umfrage sind besorgter über einen Ransomware-Angriff als über andere Cyber-Bedrohungen

Frankfurt am Main - 05.10.2021


Fortinet, ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht seinen Global State of Ransomware Report 2021. Die Umfrage zeigt, dass sich die meisten Unternehmen mehr Sorgen um Ransomware machen als um andere Cyber-Bedrohungen. Die Mehrheit der befragten Unternehmen gibt an, auf einen Ransomware-Angriff vorbereitet zu sein, unter anderem durch Cyber-Schulungen für Mitarbeiter, Plänen zur Bewertung von Risiken und Cybersicherheits-Versicherungen. Jedoch gibt es eine deutliche Lücke bei den von vielen Befragten als wesentlich erachteten technologischen Lösungen zum Schutz vor Bedrohungen und der Technologie, die am besten gegen die am häufigsten gemeldeten Methoden zum Eindringen in ihre Netzwerke schützt.

What many respondents viewed as essential technology solutions for protection and the technology that can best guard against the most commonly reported methods to gain entry to their networks with Secure Web Gateway, VPN and Network Access Control among the top choices.

Bei den Technologien, die als wesentlich angesehen werden, sehen die Unternehmen die größten Herausforderungen bei Remote-Mitarbeitern und -Geräten, wobei Secure Web Gateway, VPN und Network Access Control ganz oben auf der Liste stehen. Obwohl es sich bei ZTNA um eine neue Technologie handelt, kann sie als Ersatz für die herkömmliche VPN-Technologie angesehen werden. Am besorgniserregendsten ist jedoch die geringe Bedeutung, die der Segmentierung beigemessen wird (31 Prozent), einer kritischen Technologielösung, die Eindringlinge daran hindert, sich lateral durch das Netzwerk zu bewegen, um auf wichtige Daten und geistiges Firmeneigentum zuzugreifen. Auch UEBA und Sandboxing spielen eine wichtige Rolle bei der Erkennung von Eindringlingen und neuen Malware-Stämmen, finden sich aber jeweils weiter unten auf der Liste. Mit 33 Prozent geben zudem überraschend wenige der Befragten das sichere E-Mail-Gateway an, obwohl Phishing als gängige Einstiegsmethode von Angreifern genannt wird.

Unternehmen sorgen sich vermehrt um Datenverluste

Die größte Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt das Risiko des Datenverlusts dar - dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen. Darüber hinaus geben 84 Prozent der Unternehmen an, über einen Notfallplan zu verfügen, wobei in mehr als jedem zweiten (57 Prozent) dieser Pläne eine Cybersicherheits-Versicherung enthalten ist. Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen (49 Prozent) vor, das Lösegeld direkt zu bezahlen, und für weitere 25 Prozent hängt es davon ab, wie hoch das Lösegeld ist. Von dem Viertel der Befragten, das Lösegeld gezahlt hat, haben die meisten, aber nicht alle, ihre Daten zurückerhalten.

Ransomware-Bedenken weltweit konsistent

Während Bedenken zu Ransomware-Angriffen unter den Befragten weltweit größtenteils übereinstimmen, gibt es auch regionale Unterschiede. Die Befragten in europäischen Märkten (EMEA, 95 Prozent) sowie in Südamerika (LATAM, 98 Prozent) und den asiatischen Märkten (APJ, Asia-Pacific/Japan, 98 Prozent) sind sich eher des Risikos von Ransomware-Angriffen bewusst als ihre Kollegen in Nordamerika (92 Prozent). In allen Regionen wird der Verlust von Daten als größtes Risiko im Zusammenhang mit einem Ransomware-Angriff angesehen, zusammen mit der Sorge, nicht in der Lage zu sein, mit einer immer ausgefeilteren Bedrohungslandschaft Schritt zu halten.

In der den asiatischen Märkten ist das fehlende Bewusstsein und die mangelnde Schulung der Nutzer die größte Sorge. Die Befragten in APJ und Lateinamerika waren zudem in der Vergangenheit häufiger Opfer eines Ransomware-Angriffs (78 Prozent) als die Studienteilnehmer in Nordamerika (59 Prozent) und in den europäischen Märkten (58 Prozent). Phishing-Köder waren überall ein gängiger Angriffsvektor, während die Ausnutzung des Remote-Desktop-Protokolls (RDP) und offene Schwachstellen-Ports die wichtigsten Angriffsvektoren in APJ und Lateinamerika waren.

Steigender Bedarf an Integration und Intelligenz

Fast alle Befragten sehen handlungsfähige Bedrohungsdaten mit integrierten Sicherheitslösungen oder einer Plattform als entscheidend für die Verhinderung von Ransomware-Angriffen an und sehen einen hohen Wert in KI-gesteuerten Verhaltenserkennungsfunktionen.

Almost all respondents view actionable threat intelligence with integrated security solutions or a platform as critical to preventing ransomware attacks and see value in artificial intelligence (AI)-driven behavioral detection capabilities.

Unter den Befragten fühlten sich fast alle einigermaßen vorbereitet auf Ransomware-Angriffe und planen, in Cyber-Trainings zur Sensibilisierung der Mitarbeiter zu investieren. Zudem geht aus der Umfrage klar hervor, dass Unternehmen den Wert von Investitionen in Technologien wie erweiterte E-Mail-Sicherheit, Segmentierung und Sandboxing erkennen müssen, die zusätzlich zu den Grundpfeilern NGFW, SWG und EDR eingesetzt werden, um Ransomware-Bedrohungen schnell und frühzeitig zu erkennen, zu verhindern und zu begrenzen. Für Unternehmen ist es essenziell, diese Lösungen in Betracht zu ziehen und zu bewerten, um das Risiko angesichts der heutigen Ransomware-Taktiken und -Techniken zu verringern. Für einen umfassenden Schutz bietet sich für Unternehmen eine Strategie mit einem plattformbasierten Sicherheitsansatz an, der Kernfunktionen bietet, die vollständig mit verwertbaren Bedrohungsdaten integriert sind. Alles sollte so konzipiert sein, dass es als einheitliches System zusammenarbeitet und mit KI und maschinellem Lernen erweitert werden, um Ransomware-Bedrohungen besser erkennen und darauf reagieren zu können.

„Laut dem aktuellen FortiGuard Labs Global Threat Landscape Report haben Ransomware-Angriffe im Vergleich zum Vorjahr um 1070 Prozent zugenommen. Es überrascht daher nicht, dass Unternehmen die sich stets weiterentwickelnde Bedrohungslandschaft als eine der größten Herausforderungen bei der Abwehr von Ransomware-Angriffen nennen,“ bestätigt John Maddison, EVP of Products und CMO bei Fortinet. „Wie unsere Ransomware-Umfrage zeigt, stellt der Einsatz von Technologielösungen wie Segmentierung, SD-WAN, ZTNA sowie SEG und EDR, sehr gute Optionen dar, um die von den Befragten am häufigsten genannten Zugriffsmethoden von Ransomware-Bedrohungen zu verhindern. Die hohe Zahl der Angriffe zeigt, dass Unternehmen schnell gewährleisten sollten, dass ihre Sicherheit die neuesten Ransomware-Angriffstechniken in Netzwerken, Endgeräten und Clouds berücksichtigt. Die gute Nachricht ist, dass Unternehmen den Wert eines plattformbasierten Ansatzes zur Ransomware-Abwehr erkennen."

Über die Fortinet Ransomware-Umfrage

  • Der Bericht basiert auf einer weltweiten Umfrage unter IT-Entscheidungsträgern, und hat das Ziel, daraus abzuleiten, wie Unternehmen die Bedrohung durch Ransomware einschätzen, wie sie sich derzeit dagegen schützen und wie sie planen, sich in Zukunft dagegen zu schützen.
  • Die Umfrage wurde im August 2021 unter 455 Führungskräften aus kleinen, mittleren und großen Unternehmen weltweit durchgeführt. Bei den Umfrageteilnehmern handelt es sich um IT- und Sicherheitsverantwortliche aus 24 verschiedenen Ländern, die nahezu alle Branchen, einschließlich des öffentlichen Sektors, umfassen.
Weitere Informationen
  • Lesen Sie unseren Blog, um relevante Erkenntnisse aus dieser Studie zu gewinnen. Den vollständigen Bericht finden Sie unter folgendem Link.
  • Erfahren Sie mehr darüber, wie Sie sich mit Fortinet vor Ransomware-Angriffen schützen können.
  • Erfahren Sie mehr über den kostenlosen Information Security Awareness und Training Service des NSE Training Instituts von Fortinet.
  • Schauen Sie sich an, wie Fortinet eine digitale Welt ermöglicht, der Sie immer vertrauen können und erfahren Sie, wie die Fortinet Security Fabric Plattform umfangreichen, integrierten und automatisierten Schutz für die gesamte digitale Infrastruktur eines Unternehmens bietet.
  • Lesen Sie mehr darüber, wie Fortinet-Kunden ihre Unternehmen schützen.
  • Erfahren Sie mehr über die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, sowie über die Outbreak Alerts, die frühzeitig Hinweise zur Eindämmung von Cybersecurity-Bedrohungen bereitstellen.
  • Erfahren Sie mehr über das Portfolio der FortiGuard Security Services von Fortinet.
  • Beteiligen Sie sich an der Fortinet User Community (Fuse). Tauschen Sie Ideen und Feedback aus, erfahren Sie mehr über unsere Produkte und Technologien und treten Sie mit Gleichgesinnten in Kontakt.
  • Folgen Sie Fortinet auf TwitterLinkedInFacebook und Instagram. Abonnieren Sie Fortinet auf YouTube.

Über Fortinet

Fortinet (NASDAQ: FTNT) schafft durch seine Mission, Menschen, Geräte, Anwendungen und Daten jederzeit zu schützen, eine digitale Welt, der wir immer vertrauen können. Aus diesem Grund entscheiden sich viele der weltweit größten Unternehmen, Service Provider und Behörden für Fortinet, um ihre digitale Transformation sicher voranzutreiben. Die Fortinet Security Fabric-Plattform bietet umfangreichen, integrierten und automatisierten Schutz über die gesamte digitale Angriffsfläche hinweg und sichert kritische Geräte, Daten, Anwendungen und Verbindungen vom Rechenzentrum über die Cloud bis hin zum Home-Office. Als die Nummer 1, was die am häufigsten ausgelieferten Security Appliances angeht, vertrauen mehr als 530.000 Kunden Fortinet den Schutz ihrer Marke an. Fortinets Network Security Expert (NSE) Training Institute, eine Initiative der Fortinet Training Advancement Agenda (TAA), verfügt über eines der größten und umfangreichsten Cybersecurity-Schulungsprogramme der Branche. Cybersecurity-Kurse und neue Karrieremöglichkeiten werden somit jedem zugänglich gemacht. Weitere Informationen finden Sie auf https://www.fortinet.com/de, auf dem Fortinet Blog, oder in den FortiGuard Labs.

Urheberrecht © 2021 Fortinet, Inc. Alle Rechte vorbehalten. Die Symbole ® und ™ bezeichnen jeweils bundesweit eingetragene Marken und Common-Law-Marken von Fortinet, Inc. und seinen Tochtergesellschaften und verbundenen Unternehmen. Zu den Marken von Fortinet gehören u. a. die folgenden: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPenTest, FortiPhish, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiSASE, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.