Quelle: www.heise.de
Den Ergebnissen einer Ransomware-Umfrage des BSI zufolge schätzen 60 Prozent der befragten Institutionen aus der deutschen Wirtschaft die Lage als verschärft ein.
Die deutsche Wirtschaft kämpft oft ohne Erfolg gegen Erpressungs-Trojaner; knickt gegenüber den Forderungen der Kriminellen aber nur selten ein. Das legen die Ergebnisse einer Umfrage (PDF-Download) zur Bedrohungslage durch Ransomware des Bundesamt für Sicherheit in der Informationstechnik (BSI) nahe.
Im Zuge der öffentlichen Online-Umfrage wurden 592 Datensätze ausgewertet. Den Ergebnissen zufolge waren mehr als ein Drittel der befragten Institutionen in den vergangenen sechs Monaten von Verschlüsselungs-Trojanern betroffen. Bei 22 Prozent kam es durch die Infektion zu erheblichen Ausfällen von Teilen der IT-Infrastruktur. Nur etwas mehr als ein Zehntel haben durch den Vorfall den Zugriff auf wichtige Daten verloren.
Kommentar
Es handelt sich zwar um keine representative Umfrage, dennoch zeigt diese, dass auch zunehmend die Wirtschaft und damit wohl auch Betreiber von Kritischen Infrastrukturen betroffen sind. Entscheidend ist dabei noch, ob „nur“ die Office-IT betroffen ist, oder ob es auch wichtige Prozessleitsysteme erwischt, was bisher anscheinend noch nicht der Fall war, sieht man von den Folgen in Krankenhäusern ab.
Daher gilt einmal mehr, dass es nicht nur um den Schutz Kritischer Infrastrukturen, sondern auch um den Schutz VOR Kritischen Infrastrukturen geht. Denn es gibt keinen 100%igen Schutz! So lange sich ein Ausfall nur lokal auswirkt, ist das kein Problem. Mit zunehmender Vernetzung und wechselseitigen Abgängigkeiten nimmt jedoch die Gefahr von Dominioeffekten zu, auf die wir kaum vorbereitet sind.
Trackbacks/Pingbacks