Wenn ich über das vergangene Geschäftsjahr nachdenke, ist mir vor allem eine Kundensituation nachhaltig im Gedächtnis geblieben: ein relevanter Sicherheitsvorfall bei einem Unternehmen, bei dem ich zum Disaster Recovery hinzugezogen wurde: Unbekannte Hacker hatten alle Unternehmensdaten verschlüsselt und zudem noch das Backup gelöscht – ein bisher für mich unbekanntes Szenario.

 

Erfolgreiche Ransomware-Attacken kosten Unternehmen noch mehr als gedacht

Das geforderte Lösegeld ist das eine, meist aber sind es die zusätzlichen Kosten für entgangenes Geschäft, Produktionsausfälle und vieles mehr, die den materiellen Schaden schnell ins Bedrohliche steigen lassen. Ganz zu schweigen von Imageverlusten.

Neben Viren und Spyware hat sich in den letzten Jahren die Methode, mit bösartiger Erpressersoftware Unternehmensdaten zu verschlüsseln und Lösegeld zu verlangen immer weiter verbreitet.

Aufschlussreiche Daten aus der Befragung von 2400 Sicherheits-Dienstleistern

Der jährliche „State of the Channel Ransomware Report“, den der amerikanische IT-Sicherheitsanbieter Datto 2018 bereits zum dritten Mal veröffentlicht hat, macht das Ausmaß der Auswirkungen dieser Attacken sehr eindrücklich klar. Dafür hat Datto 2400 IT-Sicherheits-Dienstleister (Managed Service Provider) befragt und deren Erfahrungen mit gemeinsam über eine halbe Million Kunden.

Folgende Fakten haben mich besonders beeindruckt und mir einmal mehr verdeutlicht, wie wichtig ein vielschichtiges Sicherheitskonzept insbesondere für kleine und mittlere Unternehmen ist:

Ransomware bleibt eine massive Bedrohung

Über die Hälfte der befragten MSPs geben an, dass ihre Kunden im ersten Halbjahr 2018 eine Ransomware-Attacke verzeichnet haben (55 Prozent) und so gut wie alle MSPs prognostizieren, dass die Zahl der Attacken gleich hoch bleibt oder ansteigen wird (92 Prozent).

Ransomware kann sich geschäftsbedrohend auswirken

Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3700 € pro Angriff. Eine durchschnittliche Attacke kostet ein Unternehmen also zehnmal so viel wie das Lösegeld.

Besonders viele Attacken in Europa

Von April 2016 bis April 2018 verzeichneten 84 Prozent der MSPs in Europa Ransomware-Attacken gegen ihre KMU-Kunden – damit liegen sie im weltweiten Vergleich an der Spitze.

Der Faktor Mensch ist entscheidend

Unter den Top-Methoden zur Übertragung von Ransomware rangieren Phishing-Mails mit 66% an erster Stelle. Bei den Top-Schwachstellen der IT-Sicherheit nennen immerhin 33% der befragten MSPs die mangelhafte Schulung der Mitarbeiter im Bereich Cyber-Security, dicht gefolgt von leichtgläubigem Nutzerverhalten und schwachen Passwörtern (jeweils 28%)

Herkömmliche Sicherheitsmaßnahmen reichen nicht aus

85 Prozent der MSPs berichten, dass die von Ransomware betroffenen Kunden eine Antiviren-Lösung installiert hatten. Knapp zwei Drittel hatten E-Mail/Spam-Filter eingesetzt (65 Prozent). In drei von zehn Fällen verfügten die Opfer über Pop-up-Blocker. Trotzdem konnten sie die Ransomware-Attacken nicht stoppen (29 Prozent).

Wie ein vielschichtiges Sicherheitskonzept hilft, diesen massiven Bedrohungen nicht hilflos gegenüberzustehen, erfahren Sie im nächsten Beitrag.

Thomas Wittmann, IT-Security Evangelist