Ransomware: Wie würden sich Mitarbeitende in Schweizer Firmen verhalten?

Der weltweit erfolgte Angriff mit der Malware WannaCry sorgt immer noch für Schlagzeilen und zeigt einmal mehr die Auswirkungen von Erpressungs-Software auf. Auch wenn der Fokus bei WannaCry stark auf die automatische Verbreitung durch das Ausnutzen einer Schwachstelle in Windows fokussiert, finden viele Infektionen mit WannaCry – wie bei Ransomware üblich – per Email statt. Die Schweiz scheint aktuell noch relativ wenig betroffen von den Angriffen. Was wäre aber, wenn die Schweiz in den Fokus gerät? Wie würden sich die Mitarbeitenden hier verhalten? Der Informatik-Dienstleister advact hat zwischen dem 8. Mai 2017 und 12. Mai 2017 im Einvernehmen mit den teilnehmenden Firmen ein Ransomware-Email an insgesamt 21’662 Mitarbeitende aus 42 unterschiedlichen Schweizer Unternehmen gesandt und deren Reaktion ausgewertet. In 41 Unternehmen öffnete mindestens ein Mitarbeitender das mit potentieller Ransomware verseuchte Email- Attachment. Insgesamt haben 1’803 Personen die Schadsoftware im Anhang ausgeführt, wie das Unternehmen mitteilt. Das heisst: Diese Personen könnten also auch zum Beispiel mit WannaCry infiziert worden sein. Dies entspricht 8,3% aller Email Empfänger. Die folgende – anonymisierte – Liste zeigt das Öffnungsverhalten der getesteten Unternehmen:

Selbstverständlich wurden im Anschluss an die Auswertung alle Mitarbeitenden über den Test aufgeklärt. Durch das Erlebnis und die Aufklärung konnten Teilnehmende lernen, Angriffsmechanismen schneller zu durchschauen und im Ernstfall richtig zu reagieren. Der beschriebene Attachment-Benchmark bot dadurch viel mehr als nur einen Unternehmensvergleich. Sicherheitsübungen dieser Art sind zudem ein fixer Bestandteil des Sensibilisierungsangebots von advact.

Weiterführende Informationen finden Sie unter: http://www.advact.ch