Ransomware: Wie würden sich Mitarbeitende in Schweizer Firmen verhalten?

Wie abwehrfähig sind Unternehmen, wenn sie ins Visier von Ransomware geraten? Der Schweizer Informatik-Dienstleister advact inszenierte selbst einen Angriff auf 42 Schweizer Unternehmen, um der Frage auf den Grund zu gehen.

Würden Mitarbeitende in Ihrem Unternehmen mit Ransomware verseuchte E-Mail-Anhänge öffnen? Das hat eine Schweizer IT-Firma getestet. (Bild: Fotolia.com)

Der weltweit erfolgte Angriff mit der Malware WannaCry sorgt immer noch für Schlagzeilen und zeigt einmal mehr die Auswirkungen von Erpressungs-Software auf. Auch wenn der Fokus bei WannaCry stark auf die automatische Verbreitung durch das Ausnutzen einer Schwachstelle in Windows fokussiert, finden viele Infektionen mit WannaCry – wie bei Ransomware üblich – per Email statt. Die Schweiz scheint aktuell noch relativ wenig betroffen von den Angriffen. Was wäre aber, wenn die Schweiz in den Fokus gerät? Wie würden sich die Mitarbeitenden hier verhalten? Der Informatik-Dienstleister advact hat zwischen dem 8. Mai 2017 und 12. Mai 2017 im Einvernehmen mit den teilnehmenden Firmen ein Ransomware-Email an insgesamt 21’662 Mitarbeitende aus 42 unterschiedlichen Schweizer Unternehmen gesandt und deren Reaktion ausgewertet. In 41 Unternehmen öffnete mindestens ein Mitarbeitender das mit potentieller Ransomware verseuchte Email- Attachment. Insgesamt haben 1’803 Personen die Schadsoftware im Anhang ausgeführt, wie das Unternehmen mitteilt. Das heisst: Diese Personen könnten also auch zum Beispiel mit WannaCry infiziert worden sein. Dies entspricht 8,3% aller Email Empfänger. Die folgende – anonymisierte – Liste zeigt das Öffnungsverhalten der getesteten Unternehmen:

Die anonymen Resultate der teilnehmenden Firmen: Besonders anfällig auf Ransomware scheint das Gesundheitswesen und die öffentliche Verwaltung zu sein. Aber auch Mitarbeitende bei Finanzdienstleistern und Versicherungen fallen auf E-Mail-Angriffe herein. (Grafik: advact AG)

Selbstverständlich wurden im Anschluss an die Auswertung alle Mitarbeitenden über den Test aufgeklärt. Durch das Erlebnis und die Aufklärung konnten Teilnehmende lernen, Angriffsmechanismen schneller zu durchschauen und im Ernstfall richtig zu reagieren. Der beschriebene Attachment-Benchmark bot dadurch viel mehr als nur einen Unternehmensvergleich. Sicherheitsübungen dieser Art sind zudem ein fixer Bestandteil des Sensibilisierungsangebots von advact.

Weiterführende Informationen finden Sie unter: http://www.advact.ch

 

 

(Visited 9 times, 1 visits today)

Weitere Beiträge zum Thema