Die Ahnungslosigkeit vieler Mitarbeiter macht Ransomware zum echten Risiko für Unternehmen. Denn allein in Nordamerika haben 37 Prozent der Angestellten keine Ahnung, was das überhaupt ist, so das Ergebnis einer von Opinion Matters für Kaspersky durchgeführten Studie. Fast die Hälfte weiß nicht, wie sie im Fall eines Angriffs reagieren sollte. Nur wenige kommen auf die Idee, einen betroffenen Computer vom Netz zu nehmen.
Ransomware, also Verschlüsselungs-Trojaner, mit denen kriminelle Unternehmensdaten in Geiselhaft nehmen, um Lösegeld zu erpressen, ist 2019 zu einem der Top-Malware-Trends aufgestiegen. Wenn Unternehmen anfällig bleiben, dürfte das damit zusammenhängen, dass Mitarbeiter kaum Problembewusstsein entwickeln. So war von über 3.000 befragten Mitarbeitern bei Unternehmen in den USA und Kanada gut einem Drittel gar nicht klar, was Ransomware überhaupt ist. Sogar 45 Prozent gaben zu, nicht zu wissen, wie sie auf einen Angriff reagieren sollen.
Nur 22 Prozent jener, die zuvor noch keine Erfahrung mit Ransomware gemacht hatten, kamen auf die Idee, einen betroffenen Computer als erstes einmal vom Internet zu trennen. Dabei wäre es laut Kaspersky-Experten der richtige erste Schritt, einen befallenen Rechner zu isolieren, um eine Ausbreitung des Schädlings zu vermeiden.
Andererseits meinten immerhin 39 Prozent aller Befragten, dass Unternehmen das Lösegeld bezahlen sollten, um persönliche Daten wiederzubekommen – wovon Cybersecurity-Spezialisten rund um die Welt abraten, da es keine Garantie gibt, dass Kriminelle die Daten auch wirklich herausrücken.
Die Studie zeigt auch, dass sich das Problembewusstsein von Mitarbeitern nicht wesentlich verbessert, wenn sie schon einen Ransomware-Angriff erlebt haben. So wussten 30 Prozent jener Befragten, auf die das zutraf, noch immer nicht, was Ransomware ist. Vier von zehn war immer noch nicht klar, wie sie bei einem erneuten Angriff reagieren sollen. Der Anteil jener, die einen befallenen Computer erst einmal vom Netz nehmen würden, stieg zwar auf 30 Prozent – blieb aber somit recht gering.
Die Studie legt also nahe, dass Unternehmen mehr für das Problemverständnis von Mitarbeitern tun sollten, damit diese im Ernstfall eher sinnvoll reagieren.