Ransomware bleibt eine unternehmenskritische Bedrohung. Laut einer neuen Studie von Onapsis erlebten 62 % der betroffenen DACH-Unternehmen Ausfallzeiten von mindestens 24 Stunden nach einem Angriff.
Onapsis, ein Anbieter für ERP-Sicherheit und den Schutz geschäftskritischer SAP-Anwendungen, veröffentlicht seine neue Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“. Die Ergebnisse basieren auf der Befragung von 500 Cybersecurity-Entscheidern in Unternehmen mit 500 oder mehr Mitarbeitenden in der DACH-Region und in Großbritannien.
Demnach treibt Künstliche Intelligenz die Entwicklung und Verbreitung von Ransomware stark voran. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren.
Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen. Und auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 % der Unternehmen im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 % vier oder mehr, und 14 % gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.
ERP-Systeme im Fokus
SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 % der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiter gaben 62 % an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.
„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch genug bewertet werden. Gleichzeitig sieht man in der Praxis häufig, dass dieses Thema noch immer eine große Herausforderung darstellt: Sicherheitsverantwortlichen fehlt das nötig spezifische ERP-Knowhow, der Überblick über sämtliche eingesetzte Geschäftsanwendungen ist lückenhaft und die Security-Teams sind unterbesetzt.“
Wie Unternehmen mit Ransomware umgehen
Auf die Frage, ob sie mit dem angreifenden Bedrohungsakteur kommuniziert haben, antwortete die Mehrheit (69 %) mit Ja. Das Lösegeld zahlten dabei 34 % jedes Mal, 21 % in einigen Fällen und 45 % zahlten, wie vom BSI und den Strafverfolgungsbehörden empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer Ransomware-Attacke externe Unterstützung in Anspruch: 83 % aller Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie bereits mit einem Ransomware-Broker zusammengearbeitet haben, in DACH waren es sogar 90 %.
Weil Ransomware weit verbreitet und mitunter existenzbedrohend ist, haben mittlerweile fast alle Unternehmen (96 %) erkannt, dass sie ihre Sicherheitsstrategie anpassen müssen. Dies hat auch direkten Einfluss auf die Cybersecurity-Investitionen in der DACH-Region:
- 58 % haben in neue Lösungen investiert
- 57 % investierten in Schulungen für ihre Mitarbeitenden
- 54 % haben intern mehr Mitarbeitende für Cybersicherheit eingestellt
- 38 % arbeiten mit einem externen Threat Research Team zusammen