Ransomware bleibt das Hauptproblem europäischer Unternehmen

Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel höher als das verlangte Lösegeld. Nur 16 Prozent der Ransomware-Attacken werden den Behörden gemeldet.

Nach einem weltweiten Ransomware-Bericht hat das IT-Unternehmen Datto die Auswertung einer Umfrage unter 300 europäischen IT-Dienstleistern veröffentlicht. Demnach bleibt Ransomware eine große Bedrohung für kleine und mittlere Unternehmen (KMU) in Europa. 92 Prozent der Befragten gehen davon aus, dass sich die Ransomware-Angriffe auf gleichem oder noch höheren Niveau fortsetzen.

Die Betrachtung der Ransomware-Lage erfolgt aus Sicht des IT-Channels und seiner KMU-Kunden, da Datto über Managed-Service-Provider (MSPs) angebotene IT-Lösungen entwickelt. Demnach meldeten 84 Prozent der europäischen MSPs Ransomware-Attacken zwischen dem zweiten Quartal 2016 und dem zweiten Quartal 2018 – mit durchschnittlich fünf jährlichen Angriffen auf die Kunden. In der ersten Jahreshälfte 2018 berichteten sogar 42 Prozent der MSPs von mehreren täglichen Angriffen auf Kunden – höher als der weltweite Durchschnitt von 35 Prozent.

Das Problem soll zudem weit größer als angenommen sein mit einer großen Dunkelziffer, da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden. Auch seien sich die KMU der Häufigkeit und Auswirkungen solcher Angriffe nicht bewusst, da nur 24 Prozent der Firmen hinsichtlich Ransomware „sehr besorgt“ sind.

Dabei liegt das verlangte Lösegeld noch weit niedriger als die Kosten, die für Ausfallzeiten entstehen und für KMU zwölfmal höher sind. Mehr als die Hälfte des MSPs gab an, dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren. Während durchschnittlich ein Lösegeld von 2300 Euro verlangt wurde, entstanden durch einen IT-Ausfall nach einem Ransomware-Angriff durchschnittliche Kosten von rund 29.000 Euro.

(Bild: Datto)

Datto rät Unternehmen zur Nutzung mehrerer Lösungen, um sich auf das Worst-Case-Szenario vorzubereiten. Standard-Sicherheitslösungen reichten zur Bekämpfung von Ransomware heute nicht mehr aus, da Ransomware auf vielfältige Weise in die Unternehmen gelangt und es keine sichere Möglichkeit gibt, Ransomware zu verhindern. Unternehmen sollten sich daher darauf konzentrieren, wie sie den Betrieb trotz eines Ransomware-Angriffs aufrechterhalten können.

Auch Malwarebytes geht in seinem Sicherheitsbericht 2018 (PDF) auf Ransomware-Attacken ein. Es beobachtete im vergangenen Jahr zwar keine größeren oder allumfassenden globalen Ausbrüche, aber einen Wandel der Ransomware-Angriffstechniken. Anstelle des herkömmlichen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure demnach gezielte manuelle Angriffe durch. Der streuende Ansatz wurde also durch dedizierte Brute-Force-Attacken ersetzt.

In der zweiten Jahreshälfte 2018 stieg die Erkennung auf Unternehmen zielender Malware laut Malwarebytes stark an, was sich vor allem durch Backdoor-Angriffe, Miner, Spyware und Informationsdiebstähle bemerkbar machte. Die Sicherheitsforscher führen das darauf zurück, dass Malware-Autoren aufgrund der vielversprechenderen Gewinnaussichten ihr Hauptaugenmerk auf Unternehmen legten.

HIGHLIGHT

Die drei wichtigsten Faktoren bei der Modernisierung von SAN

In diesem E-Book erläutert NetApp die drei wichtigsten Faktoren bei der Modernisierung von SAN: Performance, vereinfachte Prozesse und eine zukunftssichere Architektur, die erweitert werden und dadurch auch künftige Anforderungen erfüllen kann. Jetzt herunterladen!

Themenseiten: Datto, Malware, Malwarebytes, Ransomware, Sicherheit, Unternehmen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ransomware bleibt das Hauptproblem europäischer Unternehmen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *