Ransomware: Wie abwehrfähig sind Schweizer Unternehmen?

Advact ging der Frage der Abwehrfähigkeit mit einem Angriff auf 42 Schweizer Unternehmen auf den Grund. Das ernüchternde Ergebnis: In 41 Unternehmen öffnete mindestens ein Mitarbeitender das mit potenzieller Ransomware verseuchte Email-Attachment.

Infektionen finden per Email statt

„Wanna Cry“ zeige einmal mehr die Auswirkungen von Ransomware auf, so das in der Informationssicherheit tätige Unternehmen. Auch wenn der Fokus bei „Wanna Cry“ stark auf die automatische Verbreitung durch das Ausnutzen einer Schwachstelle in Windows fokussiert, finden viele Infektionen mit „Wanna Cry“ – wie bei Ransomware üblich – per Email statt.

Über 21‘000 Mitarbeiter geprüft

Die Schweiz scheint aktuell noch relativ wenig betroffen von den Angriffen. Was wäre aber, wenn hiesige Firmen, Spitäler usw. in den Fokus gerieten? Wie würden sich die Mitarbeitenden verhalten? Advact hat zwischen dem 8. Mai und 12. Mai 2017 im Einvernehmen mit den teilnehmenden Firmen ein Ransomware-Email an insgesamt 21’662 Mitarbeitende aus 42 unterschiedlichen Schweizer Unternehmen gesandt und deren Reaktion ausgewertet: 1’803 Personen haben die Schadsoftware im Anhang ausgeführt und könnten zum Beispiel mit „Wanna Cry“ infiziert worden sein. Dies entspricht 8,3% aller Email Empfänger.

Im Anschluss an die Auswertung wurden alle Mitarbeitende über den Test aufgeklärt. Durch das Erlebnis und die Aufklärung lernen Teilnehmende, Angriffsmechanismen schneller zu durchschauen und im Ernstfall richtig zu reagieren, wie Advact betont. Der Attachment-Benchmark biete dadurch viel mehr als nur einen Unternehmensvergleich.

Nachfolgend sind die anonymen Resultate der teilnehmenden Firmen ersichtlich:

Tipps, um sich zu wappnen

Und weil Ransomware-Angriffe wohl unvermeidbar sind, liefert Acronis ein paar Tipps, um sich gegen mögliche Angriffe durch Schadsoftware zu wappnen:

• Halten Sie das Betriebssystem immer auf dem aktuellen Stand. Updates sind dafür konzipiert, die neusten bekannten Schädlinge abzuwehren und Schwachstellen zu schliessen.
• Öffnen Sie keine Mails von Unbekannten oder angehängte Dateien, deren Quelle Sie nicht kennen. Nach wie vor ist das die populärste Verbreitungsart von Ransomware.
• Sichern Sie Ihre Daten durch regelmässige Backups. Die Intervalle der Backups hängen davon ab, wie viele neue Daten Sie pro Tag erzeugen und auf wie viele Sie bei einem Datenverlust verzichten können, ohne Ihr Geschäft zu schädigen. Das Backup sollte die Betriebssysteminformationen umfassen. Darüber hinaus müssen auch die Backup-Daten abgesichert sein, denn einige Ransomware-Versionen attackieren auch diese Daten.
• Nutzen Sie sichere Cloud-Angebote für zusätzliche Sicherheit.