Umfrage: Ransomware bleibt große Bedrohung für KMU in Europa

Das IT-Unternehmen Datto hat die Auswertung einer Umfrage unter 300 europäischen IT-Dienstleistern veröffentlicht. Ransomware bleibt demzufolge eine große Bedrohung für kleine und mittlere Unternehmen (KMU) in Europa. 92 Prozent der Befragten gehen davon aus, dass sich die Ransomware-Angriffe auf gleichem oder noch höheren Niveau fortsetzen.

Da Datto über Managed-Service-Provider (MSPs) angebotene IT-Lösungen entwickelt erfolgt die Betrachtung aus Sicht des IT-Channels und seiner KMU-Kunden. 84 Prozent der europäischen MSPs meldeten demnach Ransomware-Attacken zwischen dem zweiten Quartal 2016 und dem zweiten Quartal 2018 – mit durchschnittlich fünf jährlichen Angriffen auf die Kunden. In der ersten Jahreshälfte 2018 berichteten sogar 42 Prozent der MSPs von mehreren täglichen Angriffen auf Kunden – höher als der weltweite Durchschnitt von 35 Prozent.

Nach einem weltweiten Ransomware-Bericht hat das IT-Unternehmen Datto die Auswertung einer Umfrage unter 300 europäischen IT-Dienstleistern veröffentlicht (Bild: Datto).

Da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden und die Dunkelziffer sehr hoch ist, soll das Problem weit größer als angenommen sein. Die KMU seien sich auch der Häufigkeit und Auswirkungen solcher Angriffe nicht bewusst, da nur 24 Prozent der Firmen hinsichtlich Ransomware „sehr besorgt“ sind.

Das verlangte Lösegeld liegt dabei noch weit niedriger als die Kosten, die für Ausfallzeiten entstehen und für KMU zwölfmal höher sind. Dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren, gab mehr als die Hälfte des MSPs an. Während durchschnittlich ein Lösegeld von 2300 Euro verlangt wurde, entstanden durch einen IT-Ausfall nach einem Ransomware-Angriff durchschnittliche Kosten von rund 29.000 Euro.

(Bild: Datto)

Um sich auf das Worst-Case-Szenario vorzubereiten, rät Datto Unternehmen zur Nutzung mehrerer Lösungen. Heute reichten Standard-Sicherheitslösungen zur Bekämpfung von Ransomware nicht mehr aus, da Ransomware auf vielfältige Weise in die Unternehmen gelangt und es keine sichere Möglichkeit gibt, Ransomware zu verhindern. Unternehmen sollten sich daher darauf konzentrieren, wie sie den Betrieb trotz eines Ransomware-Angriffs aufrechterhalten können.

In seinem Sicherheitsbericht 2018 (PDF) geht auch Malwarebytes auf Ransomware-Attacken ein. Es beobachtete im vergangenen Jahr zwar keine größeren oder allumfassenden globalen Ausbrüche, aber einen Wandel der Ransomware-Angriffstechniken. Anstelle des herkömmlichen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure demnach gezielte manuelle Angriffe durch. Der streuende Ansatz wurde also durch dedizierte Brute-Force-Attacken ersetzt.

Die Erkennung auf Unternehmen zielender Malware stieg in der zweiten Jahreshälfte 2018 laut Malwarebytes stark an, was sich vor allem durch Backdoor-Angriffe, Miner, Spyware und Informationsdiebstähle bemerkbar machte. Den Sicherheitsforschern liegt es daran, dass sich Malware-Autoren aufgrund der vielversprechenderen Gewinnaussichten auf Unternehmen konzentrieren.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

5 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

5 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago