Immer wieder wird über Hackerangriffe auf Firmen und ihre Daten berichtet und doch scheint die Bedrohung für KMU-Entscheider erst greifbar und real zu sein, wenn sie tatsächlich betroffen sind. Aus der Studie "Datto’s State of the Channel Ransomware Report" von Datto Inc.geht hervor, dass nur 38 Prozent von weltweit befragten KMU "sehr besorgt" seien über die Auswirkungen von Ransomware auf geschäftliche Abläufe, während 90 Prozent der befragten Service Provider diese Besorgnis äußerten. Eine Backup- & Recovery-Lösung erweist sich derweil als effektivster Schutz vor Ausfällen. In der Studie wurden weltweit über 1.700 Service Provider befragt, die über 100.000 Kleine und Mittlere Unternehmen betreuen.

Bei einer Attacke durch Ransomware wird der Computer infiziert, gesperrt und dann nur durch Lösegeldzahlung wieder entsperrt. Die Studie von Datto Inc. zeigt, dass Kosten vor allem durch den Ausfall der IT-Infrastruktur und verloren gegangene Daten entstehen, nicht etwa hauptsächlich durch eventuell gezahltes Lösegeld. Interessant ist auch, dass 94 Prozent der angegriffenen Unternehmen eine Anti-Virus-Software im Einsatz hatten. Dies zeigt, dass nur ein Paket an Sicherheitslösungen und funktionierendes Monitoring Schutz vor Ransomware bieten kann, nicht aber einzelne Softwarelösungen.

96 Prozent der angegriffenen KMU mit Backup-&-Disaster-Recovery-Lösungen konnten ihre Daten wieder vollständig herstellen. Diese Lösungen wurden im Angriffsfall laut Studie von den Service Providern als effektivster Schutz bewertet. Training von Mitarbeitern zur IT-Sicherheit wurde als zweiteffektivste Maßnahme zum Schutz vor Ransomware genannt.

Finn Partners fasste die Studie in einem Newsletter unter anderem wie folgt treffend zusammen:

• 97 Prozent der Service Provider gaben an, dass die Frequenz der Ransomware-Vorfälle in 2017 im Vergleich zum Vorjahr zugenommen hat. 86 Prozent der Service Provider haben laut eigenen Aussagen in den letzten zwei Jahren Rückmeldung von kleineren Unternehmen erhalten, dass diese von Ransomware betroffen waren, wobei 15 Prozent von sechs oder mehr Angriffen in 2016 berichteten. 26 Prozent der Service Provider zitierten mehrere Angriffe gegen ihre Kunden an einem einzigen Tag.

• Den zuständigen Behörden wurden mehr Ransomware-Angriffe gemeldet, allerdings nur ein geringer Anteil der Gesamtzahl erfolgter Attacken. Für 2016/2017 ist davon auszugehen, dass knapp eine von drei Attacken behördlich gemeldet wird, im Vergleichszeitraum 2015/2016 lag diese Verhältnis noch bei 1:4.

• 35 Prozent der Service Provider gaben an, dass angegriffene KMU bereit gewesen seien, ein Lösegeld zu zahlen, 15 Prozent seien dennoch nicht in der Lage gewesen, die Daten wiederherzustellen. Schätzungsweise wurden im Berichtzeitraum 2016/17 etwa 301 Millionen US-Dollar an Ransomware-Verbreiter gezahlt.

• Keine Branche, kein Betriebssystem und auch kein Gerät ist vor Ransomware-Angriffen sicher. Zu den Branchen, die am meisten von Angriffen betroffen waren, zählen Baugewerbe, Fertigung, Gesundheitswesen, Dinestleistungen und Finanzleistungen. Gestiegen ist die Zahl der Angriffe auf SaaS-Anwendungen, wobei Dropbox, Office 365 und G Suite als am meisten gefährdet eingestuft wurden. Auch auf Smartphones und Tablets wurden mehr Angriffe gemeldet. 

• CryptoLocker verbucht den zweifelhaften Titel als verbreitetste Ransomware-Attacke. Neue Angriffswellen, wie durch WannaCry, finden sich aber laut Service Providern schon unter den Top 5.

Die komplette Studie wird von Finn Partners zum kostenlosen Download unter https://finnpartners.app.box.com/v/SOTCRansomwareReport angeboten.

Ist Ihr Unternehmensnetzwerk bereits entsprechend abgesichert? Gerne führen wir einen Sicherheitscheck in Ihrem Unternehmen durch und beraten Sie hinsichtlich einer auf Sie zugeschnittenen Lösung.