... in aller Regel auf wesentlich mehr Daten zugreifen können, als sie brauchen, macht die Sache nicht besser.“, so David Lin, Enterprise Sales Manager des Software-Hauses Varonis Systems. Zudem würden nur wenige Unternehmen die Aktivitäten ihrer Mitarbeiter auf Fileshares überwachen, also auf den großen Datei-Repositories, auf die es neuere Ransomware-Varianten absehen. „Wovon man nichts weiß, das ist kaum in den Griff zu bekommen. Ransomware zu erkennen ohne die Nutzung von Fileshares zu kontrollieren, ist ausgesprochen schwierig“, so Lin. Dazu kommt, dass die meisten Unternehmen nicht dokumentieren, wer welche Dateien wann ändert (oder verschlüsselt). So ist nach einem Ransomware-Angriff ein enormer Aufwand notwendig, um sicherzustellen, dass nichts verloren gegangen ist. Häufig müssen ganze Fileshares gelöscht und durch Backups ersetzt werden.