KMU durch Ransomware besonders gefährdet
Die Lösegeldforderung ist meist nicht das Problem. Kleine und mittelständische Unternehmen werden vor allem durch Ausfallzeiten geschädigt.
Kleine und mittelständische Unternehmen (KMU) haben bei Ransomware ein besonder hohes Risiko und können dadurch erhebliche wirtschaftliche Schäden erleiden. Wie eine Studie jetzt zeigt, sind es aber vor allem die Ausfälle der Unternehmens-IT, die ein besonders Risiko darstellen. Die Forderungen der Erpresser sind dagegen weniger entscheidend
Entscheidend sind dabei nicht die Lösegeldforderungen, sondern insbesondere Ausfallzeiten. In vielen Fällen bezahlen die Opfer die Forderungen nicht.
Von betroffenen deutschen KMU mussten 21 Prozent (weltweit 22 Prozent) sofort ihre Geschäftstätigkeit einstellen, nachdem das Unternehmensnetzwerk mit Ransomware infiziert wurde. Fast alle von Ransomware betroffenen Unternehmen verzeichneten Ausfallzeiten. Bei 23 Prozent verursachte der jeweils schwerste Ransomware-Angriff 25 und mehr Ausfallstunden – bei 5 Prozent sogar über 100 Stunden. Das hohe Ausmaß der Systemausfälle lag dabei über dem weltweiten Durchschnitt, so die von Malwarebytes beauftragte Studie.
Bei 38 Prozent der deutschen Firmen verlangten die Erpresser ein Lösegeld von 1000 Dollar oder weniger, während das weltweit bei 55 Prozent der Fall war. In 32 Prozent der Fälle wurden 10.000 Dollar und 1 Prozent mehr 50.000 Dollar gefordert. Die Mehrheit der betroffenen Unternehmen verweigert die Zahlung. Nur jedes Sechste bezahlt. Von den Nichtzahlern mussten 24 Prozent den Verlust von Dateien melden – weltweit war das bei 32 Prozent der Fall.
Die meisten berichteten Ransomware-Vorfälle betrafen nur den Endpunkt, 35 Prozent griffen auf andere Geräte über und 5 Prozent führten zur Infektion aller Geräte im Netzwerk. Mit 32 Prozent waren es am häufigsten E-Mail-Anhänge, die zur einer folgenreichen Infektion führten. 20 Prozent der Vorfälle gingen auf Links in einer E-Mail zurück, 18 Prozent auf Websites oder Webanwendungen. 17 Prozent der befragten KMU konnten keine Angaben darüber machen, wie die Ransomware in das System gelangte.
Effektive Meeting-und Kollaboration-Lösungen
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Bei der Abwehr setzen kleine und mittelständische Unternehmen in Deutschland mehr auf Technologie als auf die Schulung der Mitarbeiter. Das bedeutet, dass jedes dritte KMU keine Sicherheitsschulungen durchführt. Bei großen Unternehmen dagegen liegt dieser Wert deutlich höher.
“Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt”, so Malwarebytes-CEO Marcin Kleczynski. “Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel als bei einem großen Konzern.”
Die Ergebnisse der von Osterman Research durchgeführten Studie zeigten, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. “Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können.”
Die Studie wurde von Osterman Research im Juni 2017 zu Ransomware und anderen Sicherheitsbedrohungen durchgeführt. Daran beteiligten sich 1054 Unternehmen in sechs Ländern, darunter 175 KMU in Deutschland. Die Ergebnisse fasst der Zweite jährliche Bericht über den Stand von Ransomware (PDF) zusammen, der separat für Deutschland, die USA, Großbritannien, Frankreich, Australien und Singapur erstellt wurde. In Deutschland wurden im Zeitraum von 12 Monaten 34 Prozent (weltweit 35 Prozent) der befragten KMU Opfer eines Ransomware-Angriffs.
[mit Material von Bernd Kling, ZDNet.de]