Ransomware bleibt die am weitesten verbreitete Cyber-Bedrohung für kleine und mittlere Unternehmen. Zu diesem Ergebnis kommt er Ransomware Report von Datto. Weitere Ergebnisse dieser Studie sind unter anderem: Die Kosten für die Ausfallzeiten nach einem erfolgreichen Ransomware-Angriff sind im Vergleich zum Vorjahr um 200 Prozent auf durchschnittlich 121.500 EUR gestiegen. Fast die Hälfte der befragten IT-Experten gibt an, dass die Ausfallzeiten aufgrund eines Ransomware-Angriffs für ihre Kunden aus dem KMU-Segment geschäftsbedrohend waren. Allein in der ersten Jahreshälfte 2019 geben 56 Prozent der befragten MSPs an, dass ihre Kunden von Ransomware angegriffen wurden – und die Gefahr wird von den KMU massiv unterschätzt.
Ransomware ist eine bösartige Software, die Unternehmensdaten verschlüsselt und erst gegen ein Lösegeld freigibt. Cyber-Kriminelle attackieren Unternehmen jeglicher Größe mit Ransomware, aber KMU sind mittlerweile das Hauptziel. Der globale Ransomware Report 2019 deckt zahlreiche Trends auf, die besonders KMU betreffen:
- Ransomware-Attacken sind allgegenwärtig: Die Anzahl von Ransomware-Attacken gegen KMU steigt. 85 Prozent der MSPs berichten von Angriffen gegen KMU in den letzten zwei Jahren, 2018 waren das noch 79 Prozent. Allein in der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden.
- Die Bedrohung durch Ransomware wird nicht immer ernst genommen: 89 Prozent der MSPs berichten, dass KMU „sehr besorgt“ angesichts der Bedrohung durch Ransomware sein sollten. Allerdings sagen nur 28 Prozent der MSPs, dass KMU tatsächlich „sehr besorgt“ sind.
- Die Kosten sind beträchtlich: 64 Prozent der MSPs bestätigen einen Verlust der Unternehmensproduktivität ihrer KMU-Kunden nach einem erfolgreichen Ransomware-Angriff, 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden. Die Kosten für die Ausfallzeit der IT-Systeme betragen durchschnittlich 121.500 Euro, was einem Anstieg von mehr als 200 Prozent gegenüber den Angaben aus dem Vorjahr entspricht (2018: 40.500 EUR). Der Report zeigt ebenfalls, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen, die durchschnittlich bei ca. 5.070 EUR liegt. Es ist allerdings keinesfalls gewährleistet, dass die Daten auch wieder freigegeben werden, wenn das Lösegeld gezahlt wird.
Eine der einfachsten und effektivsten Maßnahmen gegen Ransomware wird nicht ausreichend genutzt. MSPs berichten, dass 2-Faktor-Authentifizierung (2FA) nur bei 60 Prozent der Mail-Clients und bei 61 Prozent der Passwort-Manager angewendet wird, obwohl die Mehrheit der MSPs (67 Prozent) angibt, dass Phishing-E-Mails die Hauptursache für erfolgreiche Ransomware-Attacken gegen KMU sind.
Business Continuity & Disaster Recovery (BCDR)-Lösungen bleiben laut Report weiterhin die effizienteste Maßnahme, um die Auswirkungen eines Ransomware-Angriffs zu begrenzen. 92 Prozent der befragten MSPs geben an, dass die Wahrscheinlichkeit, nach einem Ransomware-Angriff lange Ausfallzeiten zu haben, für Kunden mit BCDR-Lösungen im Einsatz sehr viel geringer ist. Darüber hinaus geben vier von fünf MSPs an, dass Kunden mit BCDR-Lösungen sich innerhalb von 24 Stunden oder weniger vollständig von einem Angriff erholt haben. Bei Kunden ohne BCDR-Tools gelang das in weniger als einem von fünf Fällen.
MSPs sollten ihre Position als IT-Berater nutzen, um KMU darüber aufzuklären, wie sie sich vor einem Ransomware-Angriff schützen können. Das schließt Maßnahmen zur Mitarbeiter-Schulung und die einzusetzenden Tools mit ein.
MSPs im Fokus der Angreifer
MSPs selbst sind ebenfalls ein Ziel von Ransomware-Angriffen: Vier von fünf MSPs geben laut Ransomware Report an, dass sie zunehmend von Cyber-Kriminellen ins Visier genommen werden. Allerdings kann nur die Hälfte der MSPs auf externe Hilfe zugreifen, um sie im Falle eines groß angelegten Angriffs auf sie oder ihre Kunden zu unterstützen. Sechzig Prozent der MSPs verfügen jedoch über eine Cyber-Versicherung, um die mit einem Ransomware-Angriff verbundenen Kosten abzudecken.
„MSPs sollten im Hinblick auf die Vorbereitung und die Reaktion auf Ransomware-Angriffe die Führung bei ihren KMU-Kunden übernehmen“, sagt Ryan Weeks, Chief Information Security Officer bei Datto. „Bevor sie das tun können, müssen sie sich selbst schützen und ihre eigene Cyber-Sicherheit auf den Prüfstand stellen. MSPs sollten 2-Faktor-Authentifizierung bei jeder Technologie anwenden, die sie bei sich und bei ihren Kunden einsetzen. In einer Zeit, in der Cyber-Angriffe alltäglich geworden sind, ist sie eine der effektivsten Kontrollen, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu reduzieren.“ (rhh)
Hier geht es zum globalen Ransomware Report 2019 bei Datto