Ransomware bleibt größte Cyber-Bedrohung für kleine und mittlere Unternehmen

, Autor:

Eine durchschnittliche Attacke mit bösartiger Erpressersoftware kostet ein Unternehmen zehnmal so viel wie das Lösegeld.

Dass die Unternehmensleitung und IT-Chefs bei der Datensicherheit nicht an einem Strang ziehen, hatte ich erst im September hier im Blog berichtet: Insbesondere nehmen beide Seiten die Risiken von Cybergefahren unterschiedlich wahr.

Bei Ransomware handelt es sich um eine bösartige Erpressersoftware, die Unternehmensdaten verschlüsselt, bis ein Lösegeld gezahlt wird. Dabei ist Ransomware vor Viren und Spyware weiterhin die größte Cyber-Gefahr für kleine und mittlere Unternehmen (KMU).

Das ist das Ergebnis des dritten jährlichen „State of the Channel Ransomware Reports“, den der amerikanische IT-Sicherheitsanbieter Datto mit Hauptsitz in Norwalk im US-Bundesstaat Connecticut kürzlich veröffentlicht hat (zum Vergleich: hier die Daten des letztjährigen Reports bei mir im Blog).

Für den Report wurden 2400 Sicherheits-Dienstleister, so genannte Managed Service Provider (MSPs), befragt, die weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen. Die Studie zeigt, wie groß die Auswirkungen sind, die Ransomware-Attacken auf Unternehmen haben:

  • Umsatzverlust durch Ausfallzeiten kann geschäftsbedrohend sein: Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3700 € pro Angriff.
  • Angriffe passieren häufig und werden zunehmen: Mehr als die Hälfte der MSPs geben an, dass ihre Kunden im ersten Halbjahr 2018 eine Ransomware-Attacke verzeichnet haben (55 Prozent). Ein Drittel sagt, dass ihre Kunden mehrfach an einem Tag angegriffen wurden (35 Prozent). Fast alle MSPs prognostizieren, dass die Zahl der Attacken gleich hoch bleibt oder ansteigt (92 Prozent).
  • Antiviren-Software allein reicht nicht aus: 85 Prozent der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. Knapp zwei Dritter der Opfer haben eMail/Spam-Filter eingesetzt (65 Prozent). Drei von zehn Befragten sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten (29 Prozent).
  • Unternehmen mit Apple-Betriebssystemen sind ebenfalls angreifbar: Im vergangenen Jahr ist die Anzahl der Attacken auf macOS und iOS laut MSP-Angaben um das Fünffache gestiegen.

In Europa ist die Zahl der Attacken besonders hoch: 84 Prozent der MSPs in Europa berichten für den Zeitraum April 2016 bis April 2018 von Ransomware-Attacken gegen ihre KMU-Kunden – das ist der höchste Wert im weltweiten Vergleich.

Weitere Ergebnisse der Datto-Studie in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Datto

Verwandte Artikel:

Management & IT nehmen Bedrohung durch Ransomware unterschiedlich wahr

Kommunikation im Aufsichtsrat trotz hohem Sicherheitsbewusstsein oft unsicher

Cyber-Kriminalität: So viel sind Ihre verschiedenen digitalen Identitäten wert

IT-Sicherheit: Zahlungsbereitschaft bei Ransomware-Angriffen versechsfacht

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*