Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 20, 2018 17:42 - noch keine Kommentare
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld
Zwischen 2016 und 2017 europäischen Mittelstandsunternehmen 80 Millionen Euro Lösegeld abgepresst
[datensicherheit.de, 20.02.2018] datto hat einen europäischen Ransomware-Report veröffentlicht, der nach eigenen Angaben auf dattos „Channel-Partner-Community“ basiert. Diese besteht demnach aus über 150 „Managed Service Providern“ (MSPs), die mehr als eine Million kleine und mittlere Unternehmen (KMU) in ganz Europa betreuen.
Aktuelle Erkenntnisse
Zwischen 2016 und 2017 habe Ransomware europäische KMU 80 Millionen Euro Lösegeld gekostet: Die Zahlung von Lösegeld gelte immer noch als die beste Option zur Vermeidung von Ausfallzeiten – so hätten 21 Prozent der betroffenen KMU auch gezahlt. Aber davon hätten 18 Prozent immer noch keinen Zugang zu ihren Daten erhalten.
Die typische Lösegeldforderung habe zwischen 395 und 1.588 Euro gelegen.
Elf Prozent der „Managed Service Provider“ hätten berichtet, dass ein Ransomware-Virus nach dem ersten Angriff auf dem KMU-System verblieben sei und zu einem späteren Zeitpunkt erneut zugeschlagen habe.
Trotz steigender Häufigkeit von Ransomware-Angriffen blieben die Berichtszahlen niedrig – weniger als 33 Prozent würden an Behörden weitergegeben. Dies könnte darauf zurückzuführen sein, dass die KMU nicht bereit seien zuzugeben Opfer geworden zu sein.
Als Hauptursachen für Ransomware-Angriffe würden ein Mangel an Cyber-Sicherheitstraining (45 Prozent) und Phishing-Mails (42 Prozent) genannt. 94 Prozent der gemeldeten Angriffe seien trotz vorhandener Antiviren-Software erfolgt.
54 Prozent der „Managed Service Provider“ hätten angegeben, dass KMU-Clients ohne zuverlässige Lösung für Backup- und Disaster-Recovery (BDR) nach einem Angriff nicht hätten vollständig wiederhergestellt werden können. 93 Prozent hätten indes angegeben, dass diejenigen, die über eine solche verfügen, dies gekonnt hätten.
Dreifachschaden durch Ransomware
„Der Einfluss von Ransomware kann dreifach sein. Die kombinierten Kosten für Lösegeld, Ausfallzeiten und erlittene Reputationsschäden können sich potenziell geschäftsgefährdend auf KMUs auswirken, weshalb ein besseres Verständnis dafür erforderlich ist. Dies kann dadurch unterstützt werden, dass die Opfer ermutigt werden, Angriffe zu melden“, erläutert Michael Breeze, „Marketing Director EMEA“ bei datto. Die Bereitstellung von realen Daten helfe Behörden bei der Verbesserung des allgemeinen Bewusstseins, der Prävention, Aufdeckung und Verfolgung von Straftätern.
Es sei auch alarmierend, dass ein Mangel an Cyber-Sicherheitstraining als Grund für die wachsende Effektivität von Ransomware angeführt wird. Viele KMU gingen ein Risiko ein, indem sie nicht einmal eine Basisschulung anböten, aber dies erhöhe die Gefahr, dass Phishing-E-Mails und andere Social-Engineering-Angriffe erfolgreich sind. Breeze: „Unternehmen müssen Mitarbeitern beibringen, Warnsignale zu erkennen.“
Vielschichtige Cyber-Sicherheitsstrategie erforderlich!
Die Verteidigung gegen Ransomware erfordere eine vielschichtige Cyber-Sicherheitsstrategie. „Keine einzelne Verteidigung ist genug – wie die Anzahl der Angriffe trotz vorhandenem Antivirenprogramm beweist“, so Breeze.
Cyber-Sicherheitstraining müsse mit Malware-Blockern und Detektoren kombiniert werden, wobei eine zuverlässige BDR die letzte Verteidigungslinie darstelle. Wenn KMU regelmäßige „Snapshots“ von Netzwerken erstellten, könnten sie einfach Systeme von einem „gesunden Punkt“ aus hochfahren, sollte sich ein Ransomware-Angriff durchsetzen. „Dies mindert entscheidend das Lösegeld und die Ausfallzeiten, die dadurch entstehen, dass auf kritische Daten nicht zugegriffen werden kann“, unterstreicht Breeze.
Weitere Informationen zum Thema:
datto
Datto Lagebericht – Ransomware im Channel – EUROPA
datensicherheit.de, 11.02.2018
WannaMine: Neue Malware raubt Rechenleistung
datensicherheit.de, 20.07.2017
Ransomware: Die Seuche des 21. Jahrhunderts
Aktuelles, Experten - Sep. 5, 2025 1:27 - noch keine Kommentare
Bundesweiter Warntag 2025: Systemtest für Bund, Länder und Kommunen am 11. September
weitere Beiträge in Experten
- PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen
- KI-Kontrolle: Scharfe Kritik der Landesdatenschutzbehörden am BMDS
- Versicherungsunternehmen: Zukunftsorientierung ohne Umwege mittels Agiler Standardisierung
- Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren
- Smartphone als Multifunktionsgerät: Wecker, Kamera, Navigationsgerät
Aktuelles, Branche, Produkte - Sep. 4, 2025 0:51 - noch keine Kommentare
eperi-Warnung vor dem Post-Quantum-Datenschutz-GAU
weitere Beiträge in Branche
- Stealerium: Proofpoint meldet Comeback einer Cyberbedrohung
- Unternehmen im Visier: hensec meldet Zunahme der Nachfrage nach Abhörschutztechnik
- Noch immer unterschätztes Cyberrisiko: Insider als Bedrohungsakteure
- facebook: Vorgetäuschte Kontosperrung als Phishing-Attacke
- Task Scams: Trend Micro warnt vor digitalem Job-Betrug
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren