27.08.2024
Onapsis-Studie
ERP-Systeme bei 9 von 10 Ransomware-Angriffen betroffen
Autor: Online Redaktion
Ransomware bleibt eine unternehmenskritische Bedrohung. Laut einer neuen Studie von Onapsis erlebten 62 % der betroffenen DACH-Unternehmen Ausfallzeiten von mindestens 24 Stunden nach einem Angriff.
Onapsis, ein Anbieter für ERP-Sicherheit und den Schutz geschäftskritischer SAP-Anwendungen, veröffentlicht seine neue Studie „ERP-Sicherheit in Zeiten von KI-gestützter Ransomware“. Die Ergebnisse basieren auf der Befragung von 500 Cybersecurity-Entscheidern in Unternehmen mit 500 oder mehr Mitarbeitenden in der DACH-Region und in Großbritannien.
Demnach treibt Künstliche Intelligenz die Entwicklung und Verbreitung von Ransomware stark voran. Cyberkriminelle nutzen KI, um raffiniertere und zielgerichtete Angriffe zu entwickeln. Durch maschinelles Lernen können Ransomware-Programme Schwachstellen in Netzwerken und Systemen schneller identifizieren und ausnutzen, Phishing-Angriffe personalisieren und deren Erkennung durch traditionelle Sicherheitslösungen erschweren.
Im Emerging Risk Ranking von Gartner waren im ersten Quartal 2024 KI-gestützte Angriffe die größte Sorge der befragten Unternehmen. Und auch die aktuelle Studie von Onapsis bestätigt, dass Ransomware eine große Herausforderung darstellt: So haben insgesamt 83 % der Unternehmen im letzten Jahr mindestens einen Ransomware-Angriff erlebt, 46 % vier oder mehr, und 14 % gaben an, dass sie sogar zehn oder mehr Attacken ausgesetzt waren.
ERP-Systeme im Fokus
SAP-Anwendungslandschaften und Enterprise Resource Planning (ERP)-Systeme enthalten die wertvollsten Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie besonders attraktiv für Ransomware-Akteure. So war bei 88 % der DACH-Unternehmen, die mindestens einen Ransomware-Angriff zu verzeichnen hatten, das ERP-System betroffen. Weiter gaben 62 % an, dass die Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.
„SAP-Anwendungen sind das operative Herzstück von Unternehmen. Wird dieses System durch einen Cyberangriff lahmgelegt, kommen schnell sämtliche Geschäfts- und Produktionsprozesse zum Erliegen“, erklärt Volker Eschenbächer, VP Sales International EMEA & APAC. „Vor diesem Hintergrund kann ERP-Sicherheit gar nicht hoch genug bewertet werden. Gleichzeitig sieht man in der Praxis häufig, dass dieses Thema noch immer eine große Herausforderung darstellt: Sicherheitsverantwortlichen fehlt das nötig spezifische ERP-Knowhow, der Überblick über sämtliche eingesetzte Geschäftsanwendungen ist lückenhaft und die Security-Teams sind unterbesetzt.“
Wie Unternehmen mit Ransomware umgehen
Auf die Frage, ob sie mit dem angreifenden Bedrohungsakteur kommuniziert haben, antwortete die Mehrheit (69 %) mit Ja. Das Lösegeld zahlten dabei 34 % jedes Mal, 21 % in einigen Fällen und 45 % zahlten, wie vom BSI und den Strafverfolgungsbehörden empfohlen, nie. Gleichzeitig nehmen viele Unternehmen im Fall einer Ransomware-Attacke externe Unterstützung in Anspruch: 83 % aller Befragten, die mindestens einmal gezahlt hatten, gaben an, dass sie bereits mit einem Ransomware-Broker zusammengearbeitet haben, in DACH waren es sogar 90 %.
Weil Ransomware weit verbreitet und mitunter existenzbedrohend ist, haben mittlerweile fast alle Unternehmen (96 %) erkannt, dass sie ihre Sicherheitsstrategie anpassen müssen. Dies hat auch direkten Einfluss auf die Cybersecurity-Investitionen in der DACH-Region:
- 58 % haben in neue Lösungen investiert
- 57 % investierten in Schulungen für ihre Mitarbeitenden
- 54 % haben intern mehr Mitarbeitende für Cybersicherheit eingestellt
- 38 % arbeiten mit einem externen Threat Research Team zusammen
130.000 Blackwell-GPUs
Oracle bietet ersten Zettascale-Cloud-Computing-Cluster an
Oracle kündigte auf der Oracle CloudWorld den ersten Zettascale-Cloud-Computing-Cluster an. Oracle Cloud Infrastructure (OCI) bietet damit einen der größten KI-Supercomputer in der Cloud an – verfügbar mit bis zu 131.072 Nvidia Blackwell-GPUs.
>>
Ifo-Umfrage
Viele Betriebe zögern bei Künstlicher Intelligenz
Künstliche Intelligenz (KI) wird in der deutschen Wirtschaft zunehmend genutzt, jedoch hauptsächlich von großen Unternehmen. Vor allem die IT-Branche selbst sowie unternehmensnahe Dienstleister gehören zu den Vorreitern.
>>
Doppelspitze
Securepoint - Maximilian Senff ist neben René Hofmann Geschäftsführer
Der Security-Spezialist Securepoint hat Maximilian Senff in die Geschäftsführung berufen. Er ist seit 2023 CFO des Unternehmens. Nun wird er gemeinsam mit René Hofmann Securepoint leiten.
>>
Digitalisierungsmesse
DIGITAL X - Technologie mit Impact
Wie bleiben große Publikumsmessen wie die DIGITAL X auf der Höhe der Zeit und technologisch relevant? Klaus Werner, Schirmherr der größten Digitalisierungsmesse Europas und Geschäftsführer Geschäftskunden von Telekom Deutschland, hat es uns verraten.
>>