Die globale Studie von Datto des diesjährigen Ransomware Reports belegt das dritte Jahr in Folge, dass Ransomware vor Spyware als auch Viren weiterhin die höchste Cyber-Gefahr für KMU ist das berichtet it-daily. Es handelt sich bei Ransomware um eine ausgeklügelte und bösartige Software, welche die Daten von Unternehmen verschlüsselt, bis dieses schlussendlich einer Lösegeld-Forderung nachgibt. Über 2.400 Managed Service Provider, kurz genannt MSPs, wurden für diese Studie befragt. Sie betreuten insgesamt weltweit ca. eine knappe Millionen Mandanten aus dem KMU-Bereich.

Quelle. https://www.it-daily.net/ysen/19957-ransomware-ist-die-groesste-cyber-bedrohung-fuer-kmu  

Ransomware ist gefährlich

Die Schlüsse, die aus der Studie gezogen werden, zeigen klar auf, wie groß die Auswirkungen sind, welche die Ransomware-Attacken auf Unternehmen haben können.

  1. Geschäftsbedrohende Umsatzverluste durch Ausfallzeiten

Ein Angriff mittels Ransomware kostet ein Unternehmen im Durchschnitt knapp 40.500 Euro. Das durchschnittlich geforderte Lösegeld beträgt 3.700 Euro pro Angriff.

  1. Angriffe geschehen immer häufiger und werden auch weiterhin zunehmen

Mehr als die Hälfte der MSPs geben an, dass ihre Kunden bereits im ersten halben Jahr 2018 eine Ransomware-Attacke verzeichnet haben. Weitere 35 % geben an, dass ihre Kunden sogar an einem Tag mehrfach angegriffen worden seien. Knapp über 90 % der Manged Service Provider diagnostizieren, dass die Attacken wohl noch weiterhin zunehmen werden.

  1. Es reicht nicht nur eine Antiviren-Software zu haben

Mehr als Dreiviertel der Opfer von Ransomware-Attacken haben laut MSPs eine Antiviren-Software, knappe 65 % geben an einen Spam-Filter zu besitzen und weitere rund 29 % sagen aus, dass sie Pop-up-Blocker hatten. Doch trotz all dieser Sicherheitsvorkehrungen konnten sie die Ransomware-Attacken nicht abwehren.

  1. Auch Unternehmen mit Apple-Betriebssystemen sind nicht unangreifbar

Allein im letzten Jahr ist die Anzahl der Angriffe, MSP-Angaben zufolge, um das Fünffache auf iOS und macOS gestiegen.

Die Zahl der Attacken ist in Europa besonders hoch.

Besonders in Europa ist die Zahl der Attacken hoch. Allein im Zeitraum von April 2016 bis April 2018 soll es zu zahlreichen Ransomware-Angriffen gegen kleine und mittlere Unternehmen gekommen sein, es sollen schockierende 85 % der MSPs Kunden europaweit betroffen haben. Im weltweiten Vergleich ist dies der bislang höchste Wert, den es bis dato zu verzeichnen gegeben hatte. Der Geschäftsführer von Cosy Systeme GmbH, Dirk Hoffmann, bestätigt, dass zahlreiche KMU die Gefahr, welche von Ransomware ausgeht, deutlich unterschätzen. Laut ihm denken zahlreiche Unternehmen noch immer, dass sie selbst kein verlockendes Ziel für solch eine Art Attacke seien, daher ist auch die dementsprechende Vorbeugung nicht ausreichend, sofern überhaupt eine vorhanden ist. Erst nachdem sie selbst Opfer von solchen Angriffen geworden sind, begreifen die Unternehmen oftmals erst, wie weitreichend die Konsequenzen für ihr nachlässiges Handeln sind und wie kostenintensiv IT-Ausfälle ausfallen können.

Es ist auch keine Seltenheit, dass viele Unternehmen, die von einem solchen Angriff betroffen sind oder getroffen wurden, diese Attacke für sich behalten. Laut einer Studie wird nicht mal jede vierte Ransomware-Attacke gemeldet. Da viele Regionen als auch Länder Gesetze erlassen haben, welche vorschreiben, dass Datenschutzverletzungen gemeldet werden müssen, wird die Zahl der Dunkelziffer in Zukunft wohl weiter ansteigen.

Gegen Ransomware-Attacken vorgehen

Markus Rex, Country Manager DACH bei Datto, fordert Unternehmen jeglicher Größe auf, sich gegen Ransomware-Attacken zu wappnen, damit sie vorbereitet sind. Ein Schutz für die Endgeräte, intelligente Back-ups als auch Anwender-Trainings können hierbei die ersten Schritte in die richtige Richtung sein.

Der Report zeigt folgende Ergebnisse auf, wenn es um den Schutz von KMU geht

  1. Der effektivste Schutz vor Ransomware ist Business Continuity & Disaster Recovery (BCDR)-Technologie

Bestandteile von weiteren Strategien gegen Ransomware-Attacken wie Kommunikation, Feststellung der Ursachen, Malware-Erkennung als auch Wiederherstellung und Prävention können nebst der BCDR-Technologie zu einer Erholung innerhalb von einem Tag nach einer Attacke führen. Dies berichten 90 % der MSPs.

  1. Notwendig: Training und Aufklärung für Mitarbeiter zur Verteidigung

Es ist ratsam für Unternehmen sämtlicher Größen, das Personal für Ransomware zu sensibilisieren. Regelmäßige Schulungen können dabei helfen, viele Attacken von Ransomware, die ansonsten durch bösartige Websites und Phishing erfolgreich sind, vorzubeugen und abzuwehren.