Europäische Ransomware-Schäden bei KMUs

Der Business-Continuity-Spezialist Datto hat seinen europäischen Ransomware-Report veröffentlicht. Mit Antworten von Dattos Channel-Partner-Community, bestehend aus über 150 Managed Service Providern (MSPs), die mehr als eine Million kleine und mittlere Unternehmen (KMUs) in ganz Europa betreuen, zeigt der Security-Bericht das aktuelle Verständnis von Ransomware und die Häufigkeit von Attacken.

„Der Einfluss von Ransomware kann dreifach sein. Die kombinierten Kosten für Lösegeld, Ausfallzeiten und erlittene Reputationsschäden können sich potenziell geschäftsgefährdend auf KMUs auswirken, weshalb ein besseres Verständnis dafür erforderlich ist. Dies kann dadurch unterstützt werden, dass die Opfer ermutigt werden, Angriffe zu melden. Die Bereitstellung von realen Daten hilft Behörden bei der Verbesserung des allgemeinen Bewusstseins, der Prävention, Aufdeckung und Verfolgung von Straftätern. Es ist auch alarmierend, dass ein Mangel an Cybersicherheitstraining als Grund für die wachsende Effektivität von Ransomware angeführt wird. Viele KMUs gehen ein Risiko ein, indem sie nicht einmal eine Basisschulung anbieten, aber dies erhöht die Chancen, dass Phishing-E-Mails und andere Social-Engineering-Angriffe erfolgreich sind. Unternehmen müssen Mitarbeitern beibringen, Warnsignale zu erkennen.

Die wichtigsten Ergebnisse des Reports:

• Zwischen 2016 und 2017 kostete Ransomware europäischen KMUs 80 Millionen Euro Lösegeld.
• Die Kosten für die Zahlung von Lösegeld gelten immer noch als die beste Option um Ausfallzeiten zu verhindern. 21 Prozent der KMUs zahlen das Geld. Von denen, die zahlen, erhalten 18 Prozent jedoch immer noch keinen Zugang zu Daten.
• Die durchschnittliche Lösegeldforderung lag zwischen 395 und 1588 Euro.
• Elf Prozent der MSPs berichteten, dass ein Ransomware-Virus nach dem ersten Angriff auf dem System eines KMUs verblieben sei und zu einem späteren Zeitpunkt erneut zuschlug.
• Trotz steigender Häufigkeit von Ransomware-Angriffen bleiben die Berichtszahlen niedrig – weniger als 33 Prozent werden an Behörden weitergegeben. Dies könnte darauf zurückzuführen sein, dass die KMUs nicht bereit sind zuzugeben, dass sie Opfer geworden sind.
• Als Hauptursachen für Ransomware-Angriffe werden ein Mangel an Cybersicherheitstraining (45 Prozent) und Phishing-Mails (42 Prozent) genannt.
• 94 Prozent der gemeldeten Angriffe erfolgten trotz vorhandener Antiviren-Software.
• 54 Prozent der MSPs gaben an, dass KMU-Clients ohne zuverlässige Backup- und Disaster Recovery-Lösung (BDR) nach einem Angriff nicht vollständig wiederhergestellt werden konnten.

Fazit

Die Verteidigung gegen Ransomware erfordert eine vielschichtige Cybersicherheitsstrategie. Keine einzelne Verteidigung ist genug – wie die Anzahl der Angriffe trotz vorhandenem Antivirenprogramm beweist. Cybersicherheitstraining muss mit Malware-Blockern und Detektoren kombiniert werden, wobei ein zuverlässiger BDR die letzte Verteidigungslinie darstellt. Wenn KMUs regelmäßige Snapshots von Netzwerken erstellen, können sie einfach Systeme von einem gesunden Punkt aus hochfahren, sollte sich ein Ransomware-Angriff durchsetzen. Dies mindert entscheidend das Lösegeld und die Ausfallzeiten, die dadurch entstehen, dass auf kritische Daten nicht zugegriffen werden kann.“