Ransomware-Attacken sind allgegenwärtig und die Anzahl der Angriffe mittels Schadsoftware ist in den letzten Jahren stetig gestiegen. Der globale Ransomware Report 2019 von Datto deckt dabei zahlreiche Trends auf.
Der Begriff Ransomware kommt von dem englischen Begriff „Lösegeld“ und wird für Erpressungs- oder Verschlüsselungstrojaner genutzt. Diese Attacken können Computer ganz oder wichtige Dateien wie Rechnungen sperren. Immer mehr werden KMU (Kleine und mittlere Unternehmen) Ziel von Ransomware-Angriffen. Laut des vierten Ransomware Reports des Sicherheitsunternehmens Datto sind 85 Prozent der KMUs in den letzten zwei Jahren davon betroffen gewesen. 2018 waren es nur 79 Prozent. Allein in der der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden.
Jedoch ist der Ernst der Lage noch nicht bei allen angekommen. Den Studien-Ergebnissen zufolge sind nur 28 Prozent der befragten MSPs tatsächlich „sehr besorgt“. 89 Prozent wissen, dass sie besorgt sein sollten.
Dabei sind die Kosten eines erfolgreichen Angriffs beträchtlich. Zudem haben 65 Prozent der MSPs bestätigt, dass KMU-Kunden nach einem erfolgreichen Ransomware-Angriff Produktivitätseinbußen haben. Weitere 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden.
Die durchschnittlichen Kosten für die Ausfallzeit der IT-Systeme betragen der Studie zufolge circa 121.500 Euro. 2018 lagen diese noch bei 40.500 Euro. Das entspricht einem Anstieg von 200 Prozent.
Aus dem Report geht ebenfalls hervor, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen. Denn diese liegen im Durchschnitt bei 5.000 Euro. Auch, wenn das Lösegeld gezahlt wird, ist es dennoch nicht gewährleistet, dass die Daten auch wieder freigegeben werden.
Richtiger Ransomware-Schutz
Ein einfaches Mittel, sich gegen Ransomware zu schützen, ist die Zwei-Faktor-Authentifizierung. Sie wird allerdings nur bei 60 Prozent der E-Mail-Clients und bei 61 Prozent der Passwort-Manager angewendet. Und das obwohl 67 Prozent der befragten MSPs angeben, dass Phishing-E-Mails die Hauptursache für erfolgreiche Ransomware-Attacken gegen KMU sind.
Um die Auswirkungen von Attacken zu begrenzen, sind Business Continuity & Disaster Recovery (BCDR)-Lösungen ein gutes Mittel. Die Effizienz der Lösungen bestätigen 92 Prozent der befragten MSPs, denn die Wahrscheinlichkeit, nach einem Ransomware-Angriff lange Ausfallzeiten zu haben, sei für Kunden mit BCDR-Lösungen im Einsatz sehr viel geringer.
Zudem erholen sich Kunden mit BCDR-Lösungen innerhalb von 24 Stunden oder weniger vollständig von einem Angriff; das bestätigen vier von fünf MSPs. Kunden ohne BCDR-Tools gelang das in weniger als einem von fünf Fällen.
Weiterhin sollten MSPs ihre Aufgabe als IT-Berater nutzen und KMUs besser vor Gefahren aufklären. Dazu gehören auch Schulungen der Mitarbeiter.
Darüber hinaus sind MSPs oft ein beliebtes Ziel von Cyberkriminellen. Das sagen vier von fünf Befragten im Report. Im Falle eines großen Angriffs auf sie oder ihre Kunden, kann nur die Hälfte aller IT-Verantwortlichen auf externe Hilfe zurückgreifen. Immerhin verfügen 60 Prozent der MSPs über eine Cyber-Versicherung, die mit einem Ransomware-Angriff verbundene Kosten übernimmt.
Autor: Ann-Marie Struck
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
