Bedrohungen, insbesondere durch Schadsoftware wie Cryptolocker beziehungsweise Ransomware, lauern im Internet an vielen Ecken und Enden. Gerade kleine und mittelständische Unternehmen (KMUs) sind nach wie vor beliebte Ziele für Ransomware-Angriffe. Das zeigt der aktuelle Ransomware-Report 2018 von Datto.
Wir fassen die Ergebnisse der weltweit durchgeführten Studie zusammen.
Cryptolocker immer verbreiteter
Für viele Unternehmen gehören Cryptolocker und Ransomware zu den gefürchtetsten Hacker-Angriffen. Verwunderlich ist das nicht, immerhin sorgt diese Art von Schadsoftware dafür, dass Unternehmensdaten verschlüsselt und somit zumindest zeitweise unbrauchbar werden. Erst wenn Unternehmen den Hackern ein Lösegeld zahlen, erhalten sie wieder Zugriff auf ihre sensiblen Daten. Eine Sicherheit, den Zugriff auf die verschlüsselten Daten zurück zu bekommen, gibt es aber nicht.
Von Ransomware sind jedoch nicht nur große Konzerne betroffen. Auch für kleine und mittelständische Unternehmen gehören Ransomware-Angriffe zu den größten Bedrohungen. Erst danach folgt andere Schadsoftware wie Spyware oder Computerviren. Das zeigt der Ransomware-Bericht 2018 des Cyber-Sicherheitsunternehmens Datto, der bereits zum dritten Mal vorliegt. Dafür befragte Datto weltweit 2.400 Managed-Services-Anbieter (MSP), Datto-Partner und Kunden zur aktuellen Ransomware-Lage.
Was ist ein Cryptolocker? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Ransomware: KMUs unterschätzen die Gefahr
Schadsoftware, insbesondere Ransomware, Spyware und Viren, bleibt auch im Jahr 2018 eine der größten Bedrohungen für KMUs. Wird ein Unternehmen Opfer eines Ransomware-Angriffs, können die Folgen dramatisch sein. So sorgt Ransomware dafür, dass wichtige Unternehmensdaten verschlüsselt und erst nach einer Lösegeldzahlung wieder freigegeben werden. Finanzieller Verlust und Betriebsausfälle sind aber nur zwei Aspekte, mit denen Unternehmen nach einem Ransomware-Angriff zu kämpfen haben.
Trotzdem, so zeigt der Ransomware-Report 2018, unterschätzen viele KMUs die Gefahr durch Cryptolocker und Ransomware. Dort gaben gerade einmal 36 Prozent der Managed-Services-Anbieter an, dass KMUs hinsichtlich Ransomware-Angriffen sehr besorgt sind. Tatsächlich wurden in den letzten zwei Jahren jedoch 79 Prozent der MSP-Kunden Opfer einer Ransomware-Attacke. Auf Platz zwei der erfolgreichsten Angriffe landen Viren-Angriffe, Platz drei belegt Adware.
Was ist Ransomware? – Eine Antwort bekommen Sie in unserem IT-Lexikon.
Ransomware-Angriffe in Europa besonders verbreitet
Grundsätzlich nutzen Hacker weltweit Ransomware, um Unternehmen zu erpressen. Doch in Europa sind Ransomware-Angriffe besonders verbreitet. Für den Zeitraum von April 2016 bis April 2018 berichten 84 Prozent der MSP Ransomware-Angriffe gegen ihre Kunden. Weltweit ist das der höchste Wert. Insgesamt hat die Anzahl der Hackerangriffe mittels Ransomware im Vergleich zum Vorjahr nochmal zugenommen. Allein im ersten Halbjahr 2018 berichteten 55 Prozent der MSP von Attacken gegen ihre Kunden.
Doch während die Anzahl der Angriffe immer weiter zunimmt, werden derzeit nur 24 Prozent der Attacken auch tatsächlich den Behörden gemeldet. Die Dunkelziffer solcher Ransomware-Angriffe dürfte demnach deutlich höher sein. Dank neuer Datenschutzgesetze wird die Anzahl der gemeldeten Angriffe allerdings noch mal zunehmen. Mehr zum Thema DSGVO finden Sie auch bei uns im Blog.
Wie wird Ransomware übertragen?
An der Masche der Angreifer, die auf Cryptolocker und Ransomware setzen, hat sich nur wenig geändert. Nach wie vor sind Phishing-Mails der Hauptübertragungsweg für Ransomware. Das gaben 66 Prozent der Umfrage-Teilnehmer an. 24 Prozent gaben mit Malware infizierte Websites oder Werbeanzeigen (Stichwort Malvertising) an, bei 21 Prozent ist Clickbait ein Übertragungsweg für die Schadsoftware.
Das größte Problem sitzt aber vor dem Rechner. So sind Anwenderfehler die größte Gefahrenquelle für Unternehmen. Entweder weil die Mitarbeiter leichtgläubig infizierte E-Mails bzw. E-Mail-Anhänge öffnen, oder weil sie schwache Passwörter nutzen, die leicht gehackt werden können. Lesen Sie dazu auch unseren Blogpost zum Thema Sichere Passwörter erstellen.
Was kostet die Unternehmen ein Angriff mittels Cryptolocker?
Angriffe mit Ransomware oder Cryptolockern kommen KMUs in der Regel teuer zu stehen. Damit ist jedoch nicht nur der finanzielle Schaden gemeint, auch wenn dieser erheblich ist. So kosten die Ausfallzeiten teils zehnmal so viel wie die eigentliche Lösegeldforderung. Durchschnittlich beträgt letztere 3.700 Euro, während die durchschnittlichen Kosten pro Ausfallzeit bei 40.500 Euro liegt.
Die häufigsten Folgen von Ransomware-Angriffen sind laut der Umfrage-Teilnehmer Einschränkungen bei der Produktivität (67 Prozent), geschäftsbedrohende Ausfallzeiten (53 Prozent) und der Verlust von Daten bzw. Geräten (43 Prozent). Dazu kommen eine Reihe weiterer Folgen, etwa Vertrauensverlust seitens der Kunden oder das Nichteinhalten von Richtlinien und Service-Level-Agreements.
Ransomware befällt vermehrt auch Apple-Geräte
Nicht nur insgesamt steigt die Anzahl von Ransomware-Attacken mit Cryptolocker oder anderer Schadsoftware. Auch die Anzahl von Angriffen auf Apple-Geräte nimmt deutlich zu – auch wenn sich weiterhin der Irrglauben hält, dass Apple-Geräte nicht von Viren oder Schadcode betroffen sind.
Der Ransomware-Report 2018 zeigt zwar, dass weiterhin 99 Prozent der infizierten Betriebssysteme Windows-Systeme sind. Doch auch andere Betriebssysteme sind vermehrt betroffen. So vermeldeten 14 Prozent der Befragten Ransomware-Angriffe auf macOS und iOS. Das ergibt eine Steigerung der Ransomware-Infektionen von Apple-Geräten um 500 Prozent im Vergleich zum Vorjahr. Acht Prozent der Angriffe erfolgten außerdem auf Geräte mit Android-Betriebssystem.
Schutz vor Cryptolocker und Ransomware
Angesichts der steigenden Anzahl von Ransomware-Angriffen ist eine der zentralen Fragen: „Wie können sich Unternehmen vor Ransomware und Cryptolocker schützen?“ Die Antwort ist, so der Ransomware-Report 2018, jedoch ernüchternd, denn einen echten Schutz gibt es nicht.
So berichten 86 Prozent der MSPs, dass ihre betroffenen Kunden Antivirus-Software installiert haben, Spam- bzw. E-Mail-Filter nutzen (65 Prozent) und Pop-Up-Blocker einsetzen (29 Prozent). Fakt ist: Eine einzige Sicherheitslösung bietet keinen zuverlässigen Schutz vor Cryptolocker und Schadsoftware. Die Kombination verschiedener Lösungen ist daher beim Schutz vor Ransomware-Angriffen essenziell. Service-Dienstleister wie die des IT-SERVICE.NETWORK können Ihrem Unternehmen bei der Implementierung entsprechender Sicherheitskonzepte helfen.
Wichtig ist in jedem Fall ein passender Notfallplan. Er sollte insbesondere die Malware-Erkennung, Kommunikation, Ursachen-Feststellung, Wiederherstellung und Prävention umfassen. Zusätzlich benötigen Mitarbeiter entsprechende Schulungen, die sie für Ransomware-Angriffe per Phishing, Malvertising oder infizierten Websites sensibilisieren.
Fazit
Cryptolocker und Ransomware sind nach wie vor eine große Gefahr für kleine und mittelständische Unternehmen. Dabei wächst nicht nur die Anzahl an Ransomware-Angriffen stetig, auch die Kosten für eine solche Attacke werden immer höher. Zudem sind längst nicht mehr nur Windows-Geräte gefährdet, sondern es werden vermehrt auch Apple-Geräte mit Ransomware infiziert.
Als beste Schutzmaßnahme erweist sich eine Kombination verschiedener Sicherheitslösungen; außerdem sollten Mitarbeiter mithilfe von Schulungen für Ransomware-Angriffe sensibilisiert werden. Mehr Informationen zum Ransomware-Report 2018 bietet ein Artikel bei IT-Zoom. Der Bericht steht bei Datto kostenlos zum Download zur Verfügung.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung