Ransomware ist die größte Cyber-Bedrohung für KMU
IT-Sicherheit

Ransomware ist die größte Cyber-Bedrohung für KMU

Am

Ransomware ist - vor Viren und Spyware - weiterhin die größte Cyber-Gefahr für kleine und mittlere Unternehmen (KMU). Bei Ransomware handelt es sich um eine bösartige Software, die Unternehmensdaten verschlüsselt, bis ein Lösegeld gezahlt wird.

Datto präsentiert diese Ergebnisse in seinem diesjährigen Ransomware Reports. Für den Report wurden 2.400 Managed Service Provider (MSPs) befragt, die weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen. Die Studie zeigt, wie groß die Auswirkungen sind, die Ransomware-Attacken auf Unternehmen haben:

  • Umsatzverlust durch Ausfallzeiten kann geschäftsbedrohend sein:
    Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so
    viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500
    EUR und das durchschnittlich geforderte Lösegeld liegt bei 3.700
    EUR pro Angriff.
  • Angriffe passieren häufig und werden zunehmen: Über 55 Prozent
    der MSPs geben an, dass ihre Kunden im ersten Halbjahr 2018 eine
    Ransomware-Attacke verzeichnet haben. 35 Prozent sagen, dass
    ihre Kunden mehrfach an einem Tag angegriffen wurden. 92 Prozent
    der MSPs prognostizieren, dass die Zahl der Attacken gleich hoch
    bleibt oder ansteigt.
  • Antiviren-Software allein reicht nicht aus: 85 Prozent der MSPs
    berichten, dass Ransomware-Opfer eine Antiviren-Lösung
    installiert hatten. 65 Prozent geben an, dass die Opfer
    eMail/Spam-Filter eingesetzt haben. 29 Prozent sagen, dass die
    Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber
    nicht abwehren konnten.
  • Unternehmen mit Apple-Betriebssystemen sind ebenfalls
    angreifbar: Im vergangenen Jahr ist die Anzahl der Attacken auf
    macOS und iOS laut MSP-Angaben um das Fünffache gestiegen.

In Europa ist die Zahl der Attacken besonders hoch

84 Prozent der MSPs in Europa berichten für den Zeitraum April 2016 bis April 2018 von Ransomware-Attacken gegen ihre KMU-Kunden. Das ist der höchste Wert im weltweiten Vergleich. Doch zahlreiche KMU unterschätzen die Gefahr, wie Dirk Hoffmann, Geschäftsführer von Cosy Systeme GmbH, einem Managed Service Provider aus Deutschland, bestätigt: „Viele Unternehmen denken nach wie vor, dass sie kein lohnendes Ziel für einen Angriff wären. Entsprechend wenig beugen sie vor. Wenn die Falle dann zuschnappt, realisieren sie, wie weitreichend die Konsequenzen und wie kostspielig IT-Ausfälle sind.“

Darüber hinaus ist das Problem weit größer als angenommen, da zahlreiche Unternehmen die Angriffe gegen sie für sich behalten: Laut Studie wird den Behörden nicht einmal jede vierte Attacke (24 Prozent) gemeldet.

Diese Zahl wird jedoch deutlich ansteigen, da viele Länder und Regionen Gesetze erlassen haben, die vorschreiben, dass Datenschutzverletzungen den Behörden und den Kunden gemeldet werden müssen. In der Europäischen Union ist das die Datenschutz-Grundverordnung (DSGVO).

„Die Zahl der Ransomware-Attacken ist auf einem alarmierend hohen Niveau und die Gefahr wird auch nicht verschwinden. Es ist höchste Zeit, dass sich Unternehmen jeder Größe gegen Ransomware-Attacken wappnen und vorbereitet sind“, sagt Markus Rex, Country Manager DACH bei Datto. „Mit einigen gezielten Maßnahmen können die Unternehmen viel tun, um ihre IT zu stärken und Risiken zu reduzieren. Dazu gehören Anwender-Trainings, Schutz für die Endgeräte und intelligente Backups.“ Wenn es um den Schutz von KMU geht, zeigt der Report folgende Ergebnisse:

  • Business Continuity & Disaster Recovery (BCDR)-Technologie ist
    der effektivste Schutz vor Ransomware: 90 Prozent der MSPs
    berichten, dass sich die Kunden mit BCDR-Lösung innerhalb von 24
    Stunden von einer Attacke erholt haben. Zusätzlich zur
    BCDR-Technologie sollten Unternehmen mit ihren MSPs eine
    Strategie entwickeln, wie sie bei einer Ransomware-Attacke
    vorgehen. Malware-Erkennung, Kommunikation,
    Ursachen-Feststellung, Wiederherstellung und Prävention sollten
    Bestandteile davon sein.
  • Mitarbeiter benötigen Aufklärung und Training, damit sie die
    erste Verteidigungslinie bilden können: Viele
    Ransomware-Attacken sind erfolgreich durch Phishing, bösartige
    Websites, Web-Anzeigen und Clickbait, das auf kleine Unternehmen
    abzielt. Regelmäßiges Training, um Mitarbeiter für Ransomware zu
    sensibilisieren, ist auch für kleinere Unternehmen
    empfehlenswert.

Foto/Thumbnail: ©Zerbor/Depositphotos.com

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X