Einer aktuellen Studie zufolge wäre fast ein Viertel aller Schweizer Unternehmen bei einer Cyberattacke mit Ransomware eher bereit, das geforderte Lösegeld zu zahlen, als mehr in die Sicherheit der IT-Systeme zu investieren. In vielen Firmen herrscht die Meinung, dass es so billiger sei. Nötige Investitionen werden immer wieder gefordert, oft bleibt es aber bei reinen Absichtserklärungen. So ist der Anteil an Unternehmen mit Incident-Response-Plänen gegenüber dem Vorjahr mit 42 Prozent konstant geblieben.

Teilweise uralte Sicherheitslücken

Mit dem zögerlichen Verhalten machen Unternehmen entsprechende Angriffe noch lohnender für Cyberkriminelle. Dabei sind die Täter den Opfern meist gar nicht so weit voraus, wie es gern geschildert wird. Die meisten Attacken nutzen Sicherheitslücken, welche schon viele Jahre bekannt sind. Oft sind die jeweiligen Patches schon längst verfügbar, wurden jedoch nicht implementiert. Auch Phishing funktioniert noch immer gut, da viele Nutzer für verschiedene Dienste das gleiche Passwort verwenden. Aktuell sehr beliebt sind auch Cryptominer zum Schürfen virtueller Währungen.

Über die zögerlichen Investitionen bei Unternehmen und die längst bekannten Sicherheitslücken berichtete unsere Quelle Inside-Channels.