Angriffe mit Erpresser-Malware sind im Banken- und Finanzsektor längst keine Ausnahme mehr. Das zeigt eine Befragung von 59 IT-Sicherheitsentscheidern führender Banken und Finanzinstitute, die Vanson Bourne im Auftrag des Endpunktschutz-Spezialisten SentinelOne im Februar 2018 durchgeführt hat. Fast jeder zweite Finanzdienstleister wurde demnach in den vergangenen zwölf Monaten Opfer von Ransomware – und das in den meisten Fällen gleich mehrfach. Denn die betroffenen Unternehmen wurden durchschnittlich viermal pro Jahr von Cyber-Erpressern attackiert. Dabei verursachten die Verschlüsselungs-Angriffe Kosten von durchschnittlich rund 540.000 Euro.
Die Hauptschuld für das erfolgreiche Eindringen von Ransomware in die Unternehmenssysteme liegt laut der Untersuchung vor allem bei den Mitarbeitern – 59 Prozent der Befragten nennt hier Nachlässigkeit auf Seiten von Beschäftigen. Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 86 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde. Aber auch im Einsatz unzureichender Antivirus-Lösungen, die die Verschlüsselungssoftware nicht stoppen konnten, sehen rund drei von zehn der Security-Verantwortlichen aus dem Finanzsektor den Grund, warum ihr Arbeitgeber zum Ransomware-Opfer wurde.
Obwohl Sicherheitsexperten und auch die Polizei mittlerweile eindringlich vor der Zahlung des Lösegeldes abraten, gibt eine erhebliche Anzahl an Finanzinstituten den Forderungen der Cyber-Erpresser noch immer nach. So zeigt der Report, dass 24 Prozent die geforderten Lösegeldsummen immer beziehungsweise einige Male bezahlt haben. Dass dies jedoch keine Garantie für eine unkomplizierte Entschlüsselung der Daten ist, mussten viele Banken schmerzlich erfahren: Mehr als die Hälfte der Betroffenen (56 Prozent) hat nach dem ersten Geldtransfer weitere Lösegeldforderungen vom Erpresser erhalten. Darüber hinaus gaben 33 Prozent der Befragten an, dass die Daten trotz Begleichung des geforderten Betrages verschlüsselt blieben und 22 Prozent erlebten, dass vertrauliche Daten nach der Lösegeldzahlung veröffentlicht wurden.
Aus Sicherheits-Sicht hatten die Ransomware-Angriffe aber auch positive Folgen: So haben 62 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 45 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Generell sehen die Sicherheitsentscheider im Bankensektor positiv in die Zukunft. So sind ganze 96 Prozent zuversichtlich, dass sie Ransomware-Angriffe fortan besser abwenden können. Ein Hauptgrund für diesen Optimismus dürfte dabei die Tatsache sein, dass sie traditionelle, signaturbasierte Antivirus-Lösungen durch fortschrittliche Endpunkttechnologie ersetzt haben.
„Dass die Zahl der Ransomware-Angriffe im Banken- und Finanzsektor trotz Aufklärung und steigender IT-Ausgaben weiter zunimmt und in den letzten zwölf Monaten fast jeder zweite Finanzdienstleister Cyber-Erpressern zum Opfer gefallen ist, ist alarmierend“, kommentiert Alexander Kehl, Regional Sales Manager CEE bei SentinelOne. „IT-Verantwortliche in Banken müssen endlich aufwachen und eine Neuausrichtung ihrer Sicherheitsstrategie in die Wege leiten, wenn sie lästige Ausfälle, Image- und Datenverlust und damit verbundene Kosten – der Report spricht immerhin von rund 540.000 Euro pro Unternehmen – vermeiden wollen. Dabei sollten sie vor allem unzureichende AV-Lösungen, schlechte Backup-Prozesse und mangelhaft geschulte Mitarbeiter im Blick haben. Die aktuelle Bedrohungslage verlangt von jedem Unternehmen, in Sachen Endpunktschutz neue Wege zu gehen.“
Quelle: SentinelOne
Interview mit Claudia Zimmermann
