Titel der Studie von Semperis: „Ransomware Victims Targeted on a Weekend or Holiday“ („Ransomware-Opfer im Visier an einem Wochenende oder Feiertag“). Grundlage der nachfolgenden Erkenntnisse ist eine Befragung des Marktforschungsunternehmens Censuswide (London) unter 900 IT- und Sicherheitsexperten aus globalen Organisationen aus verschiedenen Branchen – darunter Bildung, Finanzen, Gesundheitswesen, Fertigung und Versorgung, IT und Telekommunikation sowie Reisen und Transport in den USA, Großbritannien, Frankreich und Deutschland.
„Ransomware sind Schadprogramme, die auf die Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen.“ (Quelle: BSI) Im Regelfall fordern die Täter für die Freigabe der Daten Lösegeld.
86 Prozent aller von einem Ransomware-Angriff betroffenen Umfrageteilnehmer gaben an, dass die Attacke an einem Wochenende oder Feiertag stattgefunden hat. Und 76 Prozent aller Betroffenen berichteten, dass es solche Attacken im Umfeld eines größeren Unternehmens-Events gegeben habe.
85 Prozent aller Unternehmen, die rund um die Uhr Security Operations Center (SOCs) unterhalten, reduzieren nach Aussage der Befragten ihr Personal in diesen IT-Abteilungen am Wochenende und Feiertagen bis auf die Hälfte. Grund: Personalprobleme und Schwierigkeiten, höhere Überstundenkosten zu rechtfertigen, wenn die meisten Mitarbeiter nicht im Büro sind.
81 Prozent der befragten IT- und Sicherheitsexperten glauben, dass sie das nötige Fachwissen haben, um sich vor identitätsbezogenen Angriffen zu schützen; dennoch erlitten 83 Prozent in den zurückliegenden 12 Monaten einen Ransomware-Angriff.
Semperis-Cheftechniker Sean Deuby: „Bedrohungsakteure wollen mit möglichst geringem Aufwand so viel Geld wie möglich verdienen. Sie … versuchen, Organisationen unvorbereitet zu erwischen.“ Die Bedrohung durch Ransomware-Attacken erfordert nach Überzeugung von Semperis eine „24/7/365“-Aufmerksamkeit.
Cybersicherheit dürfe nicht schwanken, sondern müsse „stabil und allgegenwärtig“ sein.
Zumeist (neun von zehn Attacken) haben es die Angreifer dem Bericht zufolge den Identitätsdienst einer Organisation abgesehen – hier vor allem Microsoft Active Directory oder Entra ID (Identitäts- und Zugriffsverwaltungslösung in der Cloud).
Bei 61 Prozent der Organisationen gibt es der Umfrage zufolge keine Backup-Systeme für Identitätsdienste, wenn diese durch einen Ransomware-Angriff lahmgelegt worden sind!
Informationen aus dem Report sollten nach Auffassung von Semperis nicht nur IT- und Sicherheitsteams verbreitet werden, sondern auch mit der Unternehmensführung geteilt werden.
Das IT-Security-Unternehmen Semperis konzentriert sich auf den Schutz kritischer Identitätssysteme wie „Active Directory“. Diese spielen beispielsweise im Gesundheitswesen eine wichtige Rolle. „Semperis verfügt über eine differenzierte Lösung, die sich auf die Sicherung der Datenbanken und Domänendienste konzentriert, die Benutzer miteinander verbinden und Active Directory umfassen. Dies sind häufig die primären Angriffspunkte für Angreifer“, zitiert die Unternehmens-Homepage den früheren CIA-Direktor General David Petraeus.
reinheimer systemloesungen – erfahrenes IT-Security-Team für Hessen
Seit mehr als 25 Jahren kümmern wir uns hessenweit um die IT-Security der Systemlandschaften. Rund 120 Kundinnen und Kunden vertrauen unserem erfahrenen Systemadministratoren-Team – die meisten sind langjährig bei uns, obwohl wir niemanden durch Wartungsverträge binden, sondern ausschließlich nach tatsächlich erbrachter Leistung abrechnen.
Unser professionelles Systemadministratoren-Team sorgt für ein zuverlässiges Systemmonitoring. Als Helpdesk sind wir im Notfall innerhalb abgesprochener Servicezeiten innerhalb kurzer Reaktionszeiten für Sie da!
Persönlich für Sie aktiv sind wir beispielsweise im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.
Semperis: „Ransomware Victims Targeted on a Weekend or Holiday“ – deutsch: „Ransomware-Opfer an Wochenenden oder Feiertagen im Visier.“
Fachdienst Heise – Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe