Ransomware ist die größte Cyber-Bedrohung für KMU

Ransomware ist vor Viren und Spyware weiterhin die größte Cyber-Gefahr für KMU. Zu diesem Ergebnis kommt der aktuelle Ransomware Report von Datto. Für den Report wurden 2.400 Managed Service Provider (MSPs) befragt, die weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen. [...]

Cyberangriffe passieren häufig und werden weiter zunehmen. (c) pixabay
Cyberangriffe passieren häufig und werden weiter zunehmen. (c) pixabay

In Europa ist die Zahl der Attacken besonders hoch: 84 Prozent der MSPs in Europa berichten für den Zeitraum April 2016 bis April 2018 von Ransomware-Attacken gegen ihre KMU-Kunden. Das ist der höchste Wert im weltweiten Vergleich. Doch zahlreiche KMU unterschätzen die Gefahr, wie Dirk Hoffmann, Geschäftsführer von Cosy Systeme, einem Managed Service Provider aus Deutschland, bestätigt: „Viele Unternehmen denken nach wie vor, dass sie kein lohnendes Ziel für einen Angriff wären. Entsprechend wenig beugen sie vor. Wenn die Falle dann zuschnappt, realisieren sie, wie weitreichend die Konsequenzen und wie kostspielig IT-Ausfälle sind.“

Die Studie zeigt, wie groß die Auswirkungen sind, die Ransomware-Attacken auf Unternehmen haben:

  • Umsatzverlust durch Ausfallzeiten kann geschäftsbedrohend sein: Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 Euro und das durchschnittlich geforderte Lösegeld liegt bei 3.700 Euro pro Angriff.
  • Angriffe passieren häufig und werden zunehmen: Über 55 Prozent der MSPs geben an, dass ihre Kunden im ersten Halbjahr 2018 eine Ransomware-Attacke verzeichnet haben. 35 Prozent sagen, dass ihre Kunden mehrfach an einem Tag angegriffen wurden. 92 Prozent der MSPs prognostizieren, dass die Zahl der Attacken gleich hoch bleibt oder ansteigt.
  • Antiviren-Software allein reicht nicht aus: 85 Prozent der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. 65 Prozent geben an, dass die Opfer eMail/Spam-Filter eingesetzt haben. 29 Prozent sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten.
  • Unternehmen mit Apple-Betriebssystemen sind ebenfalls angreifbar: Im vergangenen Jahr ist die Anzahl der Attacken auf macOS und iOS laut MSP-Angaben um das Fünffache gestiegen.

Darüber hinaus ist das Problem weit größer als angenommen, da zahlreiche Unternehmen die Angriffe gegen sie für sich behalten: Laut Studie wird den Behörden nicht einmal jede vierte Attacke (24 Prozent) gemeldet.

Diese Zahl wird jedoch deutlich ansteigen, da viele Länder und Regionen Gesetze erlassen haben, die vorschreiben, dass Datenschutzverletzungen den Behörden und den Kunden gemeldet werden müssen. In der Europäischen Union ist das die Datenschutz– Grundverordnung (DSGVO).
„Die Zahl der Ransomware-Attacken ist auf einem alarmierend hohen Niveau und die Gefahr wird auch nicht verschwinden. Es ist höchste Zeit, dass sich Unternehmen jeder Größe gegen Ransomware-Attacken wappnen und vorbereitet sind“, sagt Markus Rex, Country Manager DACH bei Datto. „Mit einigen gezielten Maßnahmen können die Unternehmen viel tun, um ihre IT zu stärken und Risiken zu reduzieren. Dazu gehören Anwender-Trainings, Schutz für die Endgeräte und intelligente Backups.“

Wenn es um den Schutz von KMU geht, zeigt der Report folgende Ergebnisse:

  • Business Continuity & Disaster Recovery (BCDR)-Technologie ist der effektivste Schutz vor Ransomware: 90 Prozent der MSPs berichten, dass sich die Kunden mit BCDR- Lösung innerhalb von 24 Stunden von einer Attacke erholt haben. Zusätzlich zur BCDR- Technologie sollten Unternehmen mit ihren MSPs eine Strategie entwickeln, wie sie bei einer Ransomware-Attacke vorgehen. Malware-Erkennung, Kommunikation, Ursachen- Feststellung, Wiederherstellung und Prävention sollten Bestandteile davon sein.
  • Mitarbeiter benötigen Aufklärung und Training, damit sie die erste Verteidigungslinie bilden können: Viele Ransomware-Attacken sind erfolgreich durch Phishing, bösartige Websites, Web-Anzeigen und Clickbait, das auf kleine Unternehmen abzielt. Regelmäßiges Training, um Mitarbeiter für Ransomware zu sensibilisieren, ist auch für kleinere Unternehmen empfehlenswert.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*