Der Banken- und Finanzsektor ist ein beliebtes Ziel für Ransomware-Angriffe. Das zeigt eine Befragung von IT-Managern von 69 Banken und Finanzinstituten, die SentinelOne im Oktober 2016 in Auftrag gegeben hat. 45 Prozent der Finanzdienstleister wurden demnach in den vergangenen zwölf Monaten Opfer von Ransomware – und das in vielen Fällen gleich mehrfach. Denn die betroffenen Unternehmen wurden durchschnittlich viermal pro Jahr von Cyber-Erpressern attackiert.
In knapp dreiviertel der Fälle (74 Prozent) waren die Angreifer in der Lage, Daten erfolgreich zu verschlüsseln. 48 Prozent der Institue konnten diese Verschlüsselung jedoch rückgängig machen. 26 Prozent der betroffenen Finanzdienstleister konnte die von den Angreifern verschlüsselten Daten mit Hilfe eines Backups wiederherstellen. Dieser Wiederherstellungsprozess dauerte jedoch durchschnittlich 41 Arbeitsstunden ohne Berücksichtigung der Produktivitätseinbußen während der Ausfallzeiten.
Gemeldet oder angezeigt wurden die Ransomware-Angriffe in vielen Fällen jedoch nicht: Lediglich 57 Prozent der betroffenen Unternehmen meldeten die erlittene Straftat der Polizei. Immerhin hat die Mehrheit der Ransomware-Opfer (65 Prozent) ihr Budget für IT-Sicherheit nach einer Attacke erhöht. In einigen Fällen hatten die Vorfälle jedoch auch personelle Konsequenzen. So gaben 16 Prozent an, dass leitende IT-Mitarbeiter nach wiederholten Angriffen mit Erpresser-Software entlassen wurden.
Der enorme Anstieg von Ransomware-Angriffen in den vergangenen Monaten überfordert viele IT-Verantwortliche im Finanzsektor. So gaben 36 Prozent der Sicherheitsfachleute an, sich im Kampf gegen Ransomware-Angreifer hilflos zu fühlen. Und 61 Prozent glauben, dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt sind. Das Vertrauen in herkömmliche Sicherheitsmaßnahmen hat knapp die Hälfte der Befragten (48 Prozent) bereits verloren. Ähnlich viele (42 Prozent) sind auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht werden.
„Unsere Sicherheit hat einen Krisenpunkt erreicht“, sagt Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. „Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann.“
Interview mit Claudia Zimmermann
