ERP-Systeme geraten in den Fokus von Ransomware-Banden
Je geschäftskritischer die Anwendung, desto grösser die Wahrscheinlichkeit, dass im Falle eines Ausfalls jemand bezahlt - dessen sind sich die Cyberkriminellen bewusst. Dementsprechend geraten ERP-Systeme zunehmend ins Visier von Ransomware-Akteuren.
ERP-Systeme enthalten wertvolle Unternehmensdaten und verwalten kritische Geschäftsprozesse. Das macht sie für Ransomware-Akteure besonders attraktiv. Wie der auf ERP spezialisierte US-Anbieter von Sicherheitslösungen Onapsis durch eine Umfrage unter Cybersecurity-Entscheidern in der DACH-Region herausgefunden haben will, waren bei 88 Prozent der Unternehmen, die bereits Opfer eines Ransomware-Angriffs geworden sind, die ERP-Systeme betroffen. Weiter gaben 62 Prozent der Befragten an, dass eine Ransomware-Attacke zu Ausfallzeiten von mindestens 24 Stunden führte.
Ransomware-Akteure hätten erkannt, dass die Störung von ERP-Anwendungen für sie den grössten Hebel darstelle, teilt das Unternehmen mit. Die Umfrage zeige auch, dass die marktüblichen Sicherheitslösungen unzureichend seien. Unternehmen benötigen eine spezialisierte, umfassende Lösung, die ihre geschäftskritischen ERP-Plattformen vor dieser zunehmenden Bedrohung schützt, wie der Anbieter ebensolcher Lösungen nicht gerade uneigennützig schreibt.
Mehrheit zahlt Lösegeld
Die Mehrheit der Befragten (69 Prozent) gab an, nach einem Ransomware-Vorfall mit dem jeweiligen Bedrohungsakteur kommuniziert zu haben. Und in den meisten Fällen fügten sich die Unternehmen den Forderungen der Erpresser.
34 Prozent der befragten Cybersecurity-Entscheider gaben an, dass ihr Unternehmen das Lösegeld jedes Mal bezahlt habe; weitere 21 Prozent bezahlten das Lösegeld "in einigen Fällen". Weniger als die Hälfte (45 Prozent) der Befragten gab an, dass ihr Unternehmen nie ein Lösegeld bezahlt habe.
Immerhin haben der Umfrage zufolge fast alle Unternehmen (96 Prozent) erkannt, dass sie ihre Sicherheitsstrategie und dementsprechend ihre Cybersecurity-Investitionen anpassen müssen. 58 Prozent der Befragten investierten in neue Lösungen; 57 Prozent investierten in Schulungen für ihre Mitarbeitenden; 54 Prozent stellten intern mehr Mitarbeitende für Cybersicherheit ein; 38 Prozent arbeiten mit einem externen Threat Research Team zusammen.
Apropos ERP: SAP warnte Mitte August vor einer kritischen Sicherheitslücke in der BI-Lösung Business Objects. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.