Umfrage: Ransomware bleibt große Bedrohung für KMU in Europa
Kleinere und mittlere Unternehmen unterschätzen einer Umfrage des IT-Unternehmens Datto zufolge die Gefahren. Die Ausfallzeiten sind deutlich höher als das geforderte Lösegeld. Da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden und die Dunkelziffer sehr hoch ist, soll das Problem weit größer sein als bislang angenommen.
Das IT-Unternehmen Datto hat die Auswertung einer Umfrage unter 300 europäischen IT-Dienstleistern veröffentlicht. Ransomware bleibt demzufolge eine große Bedrohung für kleine und mittlere Unternehmen (KMU) in Europa. 92 Prozent der Befragten gehen davon aus, dass sich die Ransomware-Angriffe auf gleichem oder noch höheren Niveau fortsetzen.
Da Datto über Managed-Service-Provider (MSPs) angebotene IT-Lösungen entwickelt erfolgt die Betrachtung aus Sicht des IT-Channels und seiner KMU-Kunden. 84 Prozent der europäischen MSPs meldeten demnach Ransomware-Attacken zwischen dem zweiten Quartal 2016 und dem zweiten Quartal 2018 – mit durchschnittlich fünf jährlichen Angriffen auf die Kunden. In der ersten Jahreshälfte 2018 berichteten sogar 42 Prozent der MSPs von mehreren täglichen Angriffen auf Kunden – höher als der weltweite Durchschnitt von 35 Prozent.
Da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden und die Dunkelziffer sehr hoch ist, soll das Problem weit größer als angenommen sein. Die KMU seien sich auch der Häufigkeit und Auswirkungen solcher Angriffe nicht bewusst, da nur 24 Prozent der Firmen hinsichtlich Ransomware „sehr besorgt“ sind.
Das verlangte Lösegeld liegt dabei noch weit niedriger als die Kosten, die für Ausfallzeiten entstehen und für KMU zwölfmal höher sind. Dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren, gab mehr als die Hälfte des MSPs an. Während durchschnittlich ein Lösegeld von 2300 Euro verlangt wurde, entstanden durch einen IT-Ausfall nach einem Ransomware-Angriff durchschnittliche Kosten von rund 29.000 Euro.
Um sich auf das Worst-Case-Szenario vorzubereiten, rät Datto Unternehmen zur Nutzung mehrerer Lösungen. Heute reichten Standard-Sicherheitslösungen zur Bekämpfung von Ransomware nicht mehr aus, da Ransomware auf vielfältige Weise in die Unternehmen gelangt und es keine sichere Möglichkeit gibt, Ransomware zu verhindern. Unternehmen sollten sich daher darauf konzentrieren, wie sie den Betrieb trotz eines Ransomware-Angriffs aufrechterhalten können.
In seinem Sicherheitsbericht 2018 (PDF) geht auch Malwarebytes auf Ransomware-Attacken ein. Es beobachtete im vergangenen Jahr zwar keine größeren oder allumfassenden globalen Ausbrüche, aber einen Wandel der Ransomware-Angriffstechniken. Anstelle des herkömmlichen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure demnach gezielte manuelle Angriffe durch. Der streuende Ansatz wurde also durch dedizierte Brute-Force-Attacken ersetzt.
Die Erkennung auf Unternehmen zielender Malware stieg in der zweiten Jahreshälfte 2018 laut Malwarebytes stark an, was sich vor allem durch Backdoor-Angriffe, Miner, Spyware und Informationsdiebstähle bemerkbar machte. Den Sicherheitsforschern liegt es daran, dass sich Malware-Autoren aufgrund der vielversprechenderen Gewinnaussichten auf Unternehmen konzentrieren.