Industrial Security
11.12.2018

Datto veröffentlicht Ransomware-Report 2018

Nach der Ransomware-Attacke auf KraussMaffei ist das Thema wieder hoch aktuell. Wie akut die Bedrohung für mittelständische Unternehmen durch Ransomware ist, zeigt auch eine aktuelle Befragung des Technologieunternehmens Datto unter 2.400 IT-Dienstleistern weltweit.

(Bild: fotolia_kwanchaift)

Zum dritten Mal hat Datto seinen Ransomware Report veröffentlicht. Die diesjährige globale Studie belegt, dass Ransomware vor Viren und Spyware weiterhin die größte Cyber-Gefahr für kleine und mittlere Unternehmen (KMU) darstellt. Bei Ransomware handelt es sich um eine bösartige Software, die Unternehmensdaten verschlüsselt, bis ein Lösegeld gezahlt wird. Für den Report wurden 2.400 Managed Service Provider (MSPs) befragt, die weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen.

Die Studie zeigt, wie groß die Auswirkungen sind, die Ransomware-Attacken auf Unternehmen haben:

  • Umsatzverlust durch Ausfallzeiten kann geschäftsbedrohend sein: Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3.700 € pro Angriff.
  • Angriffe passieren häufig und werden zunehmen: Über 55 % der MSPs geben an, dass ihre Kunden im ersten Halbjahr 2018 eine Ransomware-Attacke verzeichnet haben. 35 % sagen, dass ihre Kunden mehrfach an einem Tag angegriffen wurden. 92 % der MSP prognostizieren, dass die Zahl der Attacken gleich hoch bleibt oder ansteigt.
  • Antiviren-Software allein reicht nicht aus: 85 % der MSP berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. 65 % geben an, dass die Opfer E-Mail/Spam-Filter eingesetzt haben. 29 % sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten.
  • Unternehmen mit Apple-Betriebssystemen sind ebenfalls angreifbar: Im vergangenen Jahr ist die Anzahl der Attacken auf MacOS und iOS laut MSP-Angaben um das Fünffache gestiegen.

In Europa ist die Zahl der Attacken laut der Studie besonders hoch: 84 % der MSP in Europa berichten für den Zeitraum April 2016 bis April 2018 von Ransomware-Attacken gegen ihre KMU-Kunden. Das ist der höchste Wert im weltweiten Vergleich. Doch zahlreiche KMU unterschätzen die Gefahr, wie Dirk Hoffmann, Geschäftsführer von Cosy Systeme GmbH, einem Managed Service Provider aus Deutschland, bestätigt: „Viele Unternehmen denken nach wie vor, dass sie kein lohnendes Ziel für einen Angriff wären. Entsprechend wenig beugen sie vor. Wenn die Falle dann zuschnappt, realisieren sie, wie weitreichend die Konsequenzen und wie kostspielig IT-Ausfälle sind.“

Darüber hinaus ist das Problem weit größer als angenommen, da zahlreiche Unternehmen die Angriffe gegen sie für sich behalten: Laut Studie wird den Behörden nicht einmal jede vierte Attacke (24 %) gemeldet.
Diese Zahl wird jedoch deutlich ansteigen, da viele Länder und Regionen Gesetze erlassen haben, die vorschreiben, dass Datenschutzverletzungen den Behörden und den Kunden gemeldet werden müssen. In der Europäischen Union ist das die Datenschutz-Grundverordnung (DSGVO).

„Die Zahl der Ransomware-Attacken ist auf einem alarmierend hohen Niveau und die Gefahr wird auch nicht verschwinden. Es ist höchste Zeit, dass sich Unternehmen jeder Größe gegen Ransomware-Attacken wappnen und vorbereitet sind“, sagt Markus Rex, Country Manager DACH bei Datto. „Mit einigen gezielten Maßnahmen können die Unternehmen viel tun, um ihre IT zu stärken und Risiken zu reduzieren. Dazu gehören Anwender-Trainings, Schutz für die Endgeräte und intelligente Back-ups.“

Wenn es um den Schutz von KMU geht, zeigt der Report folgende Ergebnisse:

  • Business Continuity & Disaster Recovery (BCDR)-Technologie ist der effektivste Schutz vor Ransomware: 90 % der MSP berichten, dass sich die Kunden mit BCDR-Lösung innerhalb von 24 hvon einer Attacke erholt haben. Zusätzlich zur BCDR-Technologie sollten Unternehmen mit ihren MSP eine Strategie entwickeln, wie sie bei einer Ransomware-Attacke vorgehen. Malware-Erkennung, Kommunikation, Ursachen-Feststellung, Wiederherstellung und Prävention sollten Bestandteile davon sein.
  • Mitarbeiter benötigen Aufklärung und Training, damit sie die erste Verteidigungslinie bilden können: Viele Ransomware-Attacken sind erfolgreich durch Phishing, bösartige Websites, Webanzeigen und Clickbait, das auf kleine Unternehmen abzielt. Regelmäßiges Training, um Mitarbeiter für Ransomware zu sensibilisieren, ist auch für kleinere Unternehmen empfehlenswert.

Das vollständige eBook mit allen Details der Untersuchung steht unter dem folgenden Link kostenlos zum Download bereit: Datto Ransomware Report 2018.

20 Jahre openautomation

Die Grundidee bleibt, die Dimensionen wachsen

„Eine Branche im Umbruch: Anwender fordern in aller Deutlichkeit kostensenkende, flexible und offene Automatisierungslösungen sowie Durchgängigkeit vom Sensor bis zum Management“ – dieser Grundanspruch hat sich über die letzten 20 Jahre nicht geändert, aber die Dimensionen, die neue Technologien mit sich bringen, lassen die Industrie 4.0 Wirklichkeit werden. Immer im Mittelpunkt dabei: Daten – das viel gepriesene Öl des 21. Jahrhunderts. Die Grundidee der vertikalen Integration bleibt, nur das Wording ändert sich heute.

» Weiterlesen ...

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

Mann beim Bäcker: „Ich hätte gerne vier Brötchen.“
Bäcker: „Wenn Sie nur drei nehmen, gibt es eins umsonst!“
(Mann überlegt, wer hier nun der Vollidiot ist.)
Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 22.10.2019