Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 20, 2018 17:42 - noch keine Kommentare
datto-Report: Ransomware entzog KMU viele Millionen Euro Lösegeld
Zwischen 2016 und 2017 europäischen Mittelstandsunternehmen 80 Millionen Euro Lösegeld abgepresst
[datensicherheit.de, 20.02.2018] datto hat einen europäischen Ransomware-Report veröffentlicht, der nach eigenen Angaben auf dattos „Channel-Partner-Community“ basiert. Diese besteht demnach aus über 150 „Managed Service Providern“ (MSPs), die mehr als eine Million kleine und mittlere Unternehmen (KMU) in ganz Europa betreuen.
Aktuelle Erkenntnisse
Zwischen 2016 und 2017 habe Ransomware europäische KMU 80 Millionen Euro Lösegeld gekostet: Die Zahlung von Lösegeld gelte immer noch als die beste Option zur Vermeidung von Ausfallzeiten – so hätten 21 Prozent der betroffenen KMU auch gezahlt. Aber davon hätten 18 Prozent immer noch keinen Zugang zu ihren Daten erhalten.
Die typische Lösegeldforderung habe zwischen 395 und 1.588 Euro gelegen.
Elf Prozent der „Managed Service Provider“ hätten berichtet, dass ein Ransomware-Virus nach dem ersten Angriff auf dem KMU-System verblieben sei und zu einem späteren Zeitpunkt erneut zugeschlagen habe.
Trotz steigender Häufigkeit von Ransomware-Angriffen blieben die Berichtszahlen niedrig – weniger als 33 Prozent würden an Behörden weitergegeben. Dies könnte darauf zurückzuführen sein, dass die KMU nicht bereit seien zuzugeben Opfer geworden zu sein.
Als Hauptursachen für Ransomware-Angriffe würden ein Mangel an Cyber-Sicherheitstraining (45 Prozent) und Phishing-Mails (42 Prozent) genannt. 94 Prozent der gemeldeten Angriffe seien trotz vorhandener Antiviren-Software erfolgt.
54 Prozent der „Managed Service Provider“ hätten angegeben, dass KMU-Clients ohne zuverlässige Lösung für Backup- und Disaster-Recovery (BDR) nach einem Angriff nicht hätten vollständig wiederhergestellt werden können. 93 Prozent hätten indes angegeben, dass diejenigen, die über eine solche verfügen, dies gekonnt hätten.
Dreifachschaden durch Ransomware
„Der Einfluss von Ransomware kann dreifach sein. Die kombinierten Kosten für Lösegeld, Ausfallzeiten und erlittene Reputationsschäden können sich potenziell geschäftsgefährdend auf KMUs auswirken, weshalb ein besseres Verständnis dafür erforderlich ist. Dies kann dadurch unterstützt werden, dass die Opfer ermutigt werden, Angriffe zu melden“, erläutert Michael Breeze, „Marketing Director EMEA“ bei datto. Die Bereitstellung von realen Daten helfe Behörden bei der Verbesserung des allgemeinen Bewusstseins, der Prävention, Aufdeckung und Verfolgung von Straftätern.
Es sei auch alarmierend, dass ein Mangel an Cyber-Sicherheitstraining als Grund für die wachsende Effektivität von Ransomware angeführt wird. Viele KMU gingen ein Risiko ein, indem sie nicht einmal eine Basisschulung anböten, aber dies erhöhe die Gefahr, dass Phishing-E-Mails und andere Social-Engineering-Angriffe erfolgreich sind. Breeze: „Unternehmen müssen Mitarbeitern beibringen, Warnsignale zu erkennen.“
Vielschichtige Cyber-Sicherheitsstrategie erforderlich!
Die Verteidigung gegen Ransomware erfordere eine vielschichtige Cyber-Sicherheitsstrategie. „Keine einzelne Verteidigung ist genug – wie die Anzahl der Angriffe trotz vorhandenem Antivirenprogramm beweist“, so Breeze.
Cyber-Sicherheitstraining müsse mit Malware-Blockern und Detektoren kombiniert werden, wobei eine zuverlässige BDR die letzte Verteidigungslinie darstelle. Wenn KMU regelmäßige „Snapshots“ von Netzwerken erstellten, könnten sie einfach Systeme von einem „gesunden Punkt“ aus hochfahren, sollte sich ein Ransomware-Angriff durchsetzen. „Dies mindert entscheidend das Lösegeld und die Ausfallzeiten, die dadurch entstehen, dass auf kritische Daten nicht zugegriffen werden kann“, unterstreicht Breeze.
Weitere Informationen zum Thema:
datto
Datto Lagebericht – Ransomware im Channel – EUROPA
datensicherheit.de, 11.02.2018
WannaMine: Neue Malware raubt Rechenleistung
datensicherheit.de, 20.07.2017
Ransomware: Die Seuche des 21. Jahrhunderts
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren