Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Ransomware Hacker

Fast die Hälfte der befragten IT-Experten gibt an, dass die Ausfallzeiten aufgrund eines Ransomware-Angriffs für ihre Kunden aus dem KMU-Segment geschäftsbedrohend waren.

Datto präsentiert die Ergebnisse der vierten Ausgabe seines jährlichen globalen Ransomware Reports. Für die Studie hat der weltweite Marktführer für ITLösungen, die von Managed Service Providern (MSPs) angeboten werden, international über 1.400 MSPs befragt. Die befragten IT-Experten betreuen die IT-Systeme von kleinen und mittleren Unternehmen (KMU) auf der ganzen Welt. Eines der Ergebnisse der Umfrage: Ransomware bleibt die am weitesten verbreitete Cyber-Bedrohung für KMU.

Ransomware ist eine bösartige Software, die Unternehmensdaten verschlüsselt und erst gegen ein Lösegeld freigibt. Cyber-Kriminelle attackieren Unternehmen jeglicher Größe mit Ransomware, aber KMU sind ein Hauptziel. Der globale Ransomware Report 2019 deckt zahlreiche Trends auf, die besonders KMU betreffen:

  • Ransomware-Attacken sind allgegenwärtig: Die Anzahl von Ransomware-Attacken gegen KMU steigt. 85 Prozent der MSPs berichten von Angriffen gegen KMU in den letzten zwei Jahren, 2018 waren das noch 79 Prozent. Allein in der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden.
     
  • Die Bedrohung durch Ransomware wird nicht immer ernst genommen: 89 Prozent der MSPs berichten, dass KMU „sehr besorgt“ angesichts der Bedrohung durch Ransomware sein sollten. Allerdings sagen nur 28 Prozent der MSPs, dass KMU tatsächlich „sehr besorgt“ sind.
     
  • Die Kosten sind beträchtlich: 64 Prozent der MSPs bestätigen einen Verlust der Unternehmensproduktivität ihrer KMU-Kunden nach einem erfolgreichen RansomwareAngriff, 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden. Die Kosten für die Ausfallzeit der IT-Systeme betragen durchschnittlich 121.500 Euro, was einem Anstieg von mehr als 200 Prozent gegenüber den Angaben aus dem Vorjahr entspricht (2018: 40.500 EUR). Der Report zeigt ebenfalls, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen, die durchschnittlich bei ca. 5.070 EUR liegt. Es ist allerdings keinesfalls gewährleistet, dass die Daten auch wieder freigegeben werden, wenn das Lösegeld gezahlt wird.

Eine der einfachsten und effektivsten Maßnahmen gegen Ransomware wird nicht ausreichend genutzt. MSPs berichten, dass 2-Faktor-Authentifizierung (2FA) nur bei 60 Prozent der eMailClients und bei 61 Prozent der Passwort-Manager angewendet wird, obwohl die Mehrheit der MSPs (67 Prozent) angibt, dass Phishing-E-Mails die Hauptursache für erfolgreiche Ransomware-Attacken gegen KMU sind.

Business Continuity & Disaster Recovery (BCDR)-Lösungen bleiben laut Report weiterhin die effizienteste Maßnahme, um die Auswirkungen eines Ransomware-Angriffs zu begrenzen. 92 Prozent der befragten MSPs geben an, dass die Wahrscheinlichkeit, nach einem Ransomware-Angriff lange Ausfallzeiten zu haben, für Kunden mit BCDR-Lösungen im Einsatz sehr viel geringer ist.

Darüber hinaus geben vier von fünf MSPs an, dass Kunden mit BCDR-Lösungen sich innerhalb von 24 Stunden oder weniger vollständig von einem Angriff erholt haben. Bei Kunden ohne BCDR-Tools gelang das in weniger als einem von fünf Fällen. MSPs sollten ihre Position als ITBerater nutzen, um KMU darüber aufzuklären, wie sie sich vor einem Ransomware-Angriff schützen können. Das schließt Maßnahmen zur Mitarbeiter-Schulung und die einzusetzenden Tools mit ein.

„Der globale Ransomware Report von Datto bestätigt unsere Einschätzung: Wie unsere Kolleginnen und Kollegen weltweit gehen auch wir als Managed Service Provider davon aus, dass sich die Cyber-Gefahr durch Ransomware keinesfalls abschwächen wird, sondern tendenziell weiter steigt“, sagt Michael Nist, Geschäftsführer von Topackt IT Solutions GmbH, einem IT-Dienstleister aus dem rheinland-pfälzischen Speyer.

Michael Nist weiter: „Prominente Fälle von angegriffenen Unternehmen und Einrichtungen der letzten Monate zeigen dabei, wie skrupellos die Cyber-Kriminellen vorgehen und wie sie ihre Ransomware-Waffen kontinuierlich weiterentwickeln. Emotet ist ein Beispiel dafür. Kleine und mittlere Unternehmen sind von dieser Entwicklung besonders betroffen, da ein erfolgreicher Ransomware-Angriff aufgrund der Folgekosten durch die Ausfallzeit das wirtschaftliche Aus für sie bedeuten kann. Einzellösungen bieten keinen Schutz, daher arbeiten wir als MSP eng mit unseren Kunden zusammen, um die Cyber-Sicherheit mit einem mehrschichtigen Ansatz und dem richtigen Technologie-Mix zu stärken. Die Business Continuity sicherzustellen, steht dabei im Mittelpunkt.“

MSPs selbst sind ebenfalls ein Hauptziel von Ransomware-Angriffen: Vier von fünf MSPs geben laut dem Ransomware Report an, dass sie zunehmend von Cyber-Kriminellen ins Visier genommen werden. Allerdings kann nur die Hälfte der MSPs auf externe Hilfe zugreifen, um sie im Falle eines groß angelegten Angriffs auf sie oder ihre Kunden zu unterstützen. Sechzig Prozent der MSPs verfügen jedoch über eine Cyber-Versicherung, um die mit einem Ransomware-Angriff verbundenen Kosten abzudecken.

„MSPs sollten im Hinblick auf die Vorbereitung und die Reaktion auf Ransomware-Angriffe die Führung bei ihren KMU-Kunden übernehmen“, sagt Ryan Weeks, Chief Information Security Officer bei Datto. „Bevor sie das tun können, müssen sie sich selbst schützen und ihre eigene Cyber-Sicherheit auf den Prüfstand stellen. MSPs sollten Zwei-Faktor-Authentifizierung (2FA) bei jeder Technologie anwenden, die sie bei sich und bei ihren Kunden einsetzen. In einer Zeit, in der Cyber-Angriffe alltäglich geworden sind, ist 2FA eine der effektivsten Kontrollen, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu reduzieren.“

Weitere Informationen:

Der globale Ransomware Report 2019 soll auf der Datto Website kostenlos zum Download bereitstehen.

www.datto.com/de
 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…
Cyberrisk

Cyber steigt zum weltweiten Top-Risiko für Unternehmen auf

Cybervorfälle sind erstmals das wichtigste Geschäftsrisiko für Unternehmen weltweit. Im…