Kosten für Ausfallzeiten nach Ransomware-Angriff gegenüber 2018 verdreifacht

Die Kosten für Ausfallzeiten durch erfolgreiche Angriffe mit Erpressersoftware liegen 23-mal höher als die Lösegeld-Forderung der Cyber-Kriminellen.

Ransomware – also Schadsoftware, die Unternehmensdaten verschlüsselt und erst gegen ein Lösegeld freigibt – ist neben Phishing eine der Hauptbedrohungen für Unternehmen, wie eine in der vergangenen Woche präsentierte Studie ergab.

Cyber-Kriminelle attackieren Unternehmen jeglicher Größe mit Ransomware, aber kleine und mittlere Unternehmen (KMU) sind ein Hauptziel. Das ist das Ergebnis des vierten jährlichen „State of the Channel Ransomware Reports“, den der amerikanische IT-Sicherheitsanbieter Datto mit Hauptsitz in Norwalk im US-Bundesstaat Connecticut kürzlich veröffentlicht hat.

Für den Report wurden 1400 Sicherheits-Dienstleister, so genannte Managed Service Provider (MSPs), befragt, die weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen.  Wichtigstes Ergebnis der Umfrage: Ransomware bleibt die am weitesten verbreitete Cyber-Bedrohung für KMU.

Weitere Trends der diesjährigen Ransomware-Studie:

  • Ransomware-Attacken sind allgegenwärtig: Die Anzahl von Ransomware-Attacken gegen KMU steigt. 85 Prozent der MSPs berichten von Angriffen gegen KMU in den letzten zwei Jahren, 2018 waren das noch 79 Prozent. Allein in der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden.
  • Die Bedrohung durch Ransomware wird nicht immer ernst genommen: Neun von zehn MSPs berichten, dass KMU „sehr besorgt“ angesichts der Bedrohung durch Ransomware sein sollten (89 Prozent). Allerdings sagen nur 28 Prozent der MSPs, dass KMU tatsächlich „sehr besorgt“ sind.
  • Die Kosten sind beträchtlich: 64 Prozent der MSPs bestätigen einen Verlust der Unternehmensproduktivität ihrer KMU-Kunden nach einem erfolgreichen Ransomware-Angriff, 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden. Die Kosten für die Ausfallzeit der IT-Systeme betragen durchschnittlich 121.500 Euro – was einer Verdreifachung gegenüber den Angaben aus dem Vorjahr entspricht (2018: 40.500 Euro – siehe meinen damaligen Blog-Beitrag). Der Report zeigt ebenfalls, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen, die durchschnittlich bei ca. 5070 Euro liegt. Es ist allerdings keinesfalls gewährleistet, dass die Daten auch wieder freigegeben werden, wenn das Lösegeld gezahlt wird.

Eine der einfachsten und effektivsten Maßnahmen gegen Ransomware wird nicht ausreichend genutzt. MSPs berichten, dass Zwei-Faktor-Authentifizierung (2FA) nur bei 60 Prozent der E-Mail-Clients und bei 61 Prozent der Passwort-Manager angewendet wird, obwohl die Mehrheit der MSPs (67 Prozent) angibt, dass Phishing-E-Mails die Hauptursache für erfolgreiche Ransomware-Attacken gegen KMU sind.

Weitere Zahlen & Fakten aus der diesjährigen Ransomware-Studie von Datto in der folgenden Infografik:

Quelle: Datto

Verwandte Artikel:

Phishing sehen 96 Prozent aller Unternehmen als größtes Sicherheitsrisiko

IT-Sicherheit: Mitarbeiter verwenden Passwörter im Schnitt 13 mal

Zahl der Denial-of-Service-Angriffe klettert im ersten Halbjahr 2019 um 39 Prozent

In jeder zweiten Firma ignoriert das Top-Management Cybersicherheits-Richtlinien

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*