Datto Ransomware Report[Gesponsert]

Digitale Geiselnahmen und ihre vermeidbaren Folgen

Datto hat zum Thema Ransomware im Rahmen einer Studie aktuell mehr als 2.400 MSPs auf der ganzen Welt befragt.
Datto hat zum Thema Ransomware im Rahmen einer Studie aktuell mehr als 2.400 MSPs auf der ganzen Welt befragt. (Bild: Datto)

Ransomware hat sich zu einem echten Dauerbrenner entwickelt - und das nicht nur für die einschlägigen Medien. Denn die gelinden Hoffnungen einiger, dass sich diese Bedrohung für digitale Infrastrukturen als kurz aufflackerndes Strohfeuer entpuppt und mit dem Erscheinen neuer Angriffsformen in der Versenkung verschwindet, wurden nachhaltig enttäuscht. Ransomware ist heute omnipräsent und greift Unternehmen aller Arten und Größen an.

Fakt ist: Keine Branche, kein Betriebssystem und auch kein Gerät ist vor Ransomware-Angriffen sicher. Fakt ist aber auch, dass sich die für entsprechende Schutzmaßnahmen Verantwortlichen gerade in den kleinen und mittleren Unternehmen (KMUs) der Frequenz und den Auswirkungen dieser Attacken nicht bewusst sind. Mangelende Aufklärung über die großen Risiken, die von Ransomware ausgehen, und die irreführende Vorstellung, mit Virenscanner und Firewall sei man auf der sicheren Seite, führen so nicht nur zu erfolgreichen Verschlüsselungsattacken, sondern auch zu mittel- und langfristigen Störungen in den Arbeits- und Produktionsabläufen.

Dass Ransomware als Problem nicht so ernst genommen wird, wie sie es verdient, dokumentiert sich unter anderem in der Rückmeldung der Managed Service Provider (MSPs), die Millionen von Kunden im Mittelstand betreuen, also tagtäglich erleben, welche Angriffe auf deren digitale Systeme erfolgen. Datto hat zu diesem Thema im Rahmen einer Studie aktuell mehr als 2.400 MSPs auf der ganzen Welt befragt, wobei neun von zehn MSPs angaben, dass KMUs "sehr besorgt" sein sollten, was das Ransomware-Risiko betrifft. Gleichzeit berichteten die MSPs aber auch, dass nur 36 Prozent der KMUs die Einschätzung teilen, was die Gefahr durch Ransomware betrifft. Dies weist auf eine mangelnde Sensibilisierung und fehlende Cybersecurity-Trainings hin.

Die Sorgen der MSPs beruhen nicht nur auch einem Bauchgefühl, sondern spiegeln die reale Bedrohungslage wider, wie durch die Aussagen der Provider zur Angriffshäufigkeit dokumentiert wird. Vier von fünf MSPs berichten von Ransomware-Angriffen auf Kunden, 92 Prozent erwarten, dass die Zahl der Ransomware-Attacken in Zukunft zumindest gleich bleiben, wahrscheinlich aber sogar ansteigen wird. Das Problem ist zudem weit größer als dokumentiert, da es eine große Dunkelziffer gibt. MSP gehen davon aus, dass weniger als ein Viertel der Ransomware-Attacken den Behörden gemeldet wird.

Irrig ist auch die in vielen KMUs vorherrschende Auffassung, dass lediglich Windows-Systeme im Fokus der Angreifer stünden. So stieg die Anzahl der Attacken auf MacOS- und iOS-Systeme laut MSP-Angaben im ersten Halbjahr 2018 gegenüber dem Vergleichszeitraum des Vorjahres um fast 500 Prozent. Und auch die Ransomware-Zwischenfälle in der Cloud nehmen von Jahr zu Jahr zu. Von den MSPs, die von cloudbasierten Malware-Infektionen berichten, geben dabei fast 50 Prozent Office 365 als Ziel an.

Schwerwiegende Folgen

Während es den Angreifern vorrangig um die Erpressung von Geldern geht, tritt das Lösegeld als solches für das Opfer fast immer ins zweite Glied der Unannehmlichkeiten zurück. Denn ein Großteil der Kosten, die durch diese Angriffe verursachen werden, entfallen nicht auf gezahlte Lösegelder, die zudem keinerlei Gewährleistung dafür bieten, dass die Daten wieder entschlüsselt werden, sondern auf die durch die Verschlüsselung von Datenbeständen resultierenden Ausfallzeiten und Datenverluste.

Die Folgen eines Ransomware-Angriffs wirken sich nachhaltig auf die Produktivität eines betroffenen Unternehmens aus. Auf die Frage nach den Auswirkungen eines erfolgreichen Angriffs antworteten 67 Prozent der MSPs, dass ihre betroffenen Kunden Einschränkungen im Hinblick auf die Produktivität hatten. Mehr als die Hälfte gab an, dass die Ausfallzeiten von ihren Kunden als geschäftsbedrohend eingestuft wurden.

Letztlich sind die Kosten der Ausfallzeiten für KMUs zehnmal höher als das verlangte Lösegeld. MSPs gaben an, dass das geforderte Lösegeld durchschnittlich bei 3.700 Euro liegt – die durchschnittlichen Kosten eines IT-Ausfalls infolge einer Ransomware-Attacke hingegen bei 40.500 Euro.

Sensibilisierung + BCDR = optimale Sicherheit

Jeder, der die Verantwortung für einen Betrieb trägt, sollte über die digitalen Gefahren und damit über die Infektionswege und Auswirkungen von Ransomware Bescheid wissen. Daraus ergibt sich für Entscheider die Pflicht, sich zu informieren und Mitarbeiter etwa durch Schulungen zu sensibilisieren. Denn informierte Mitarbeiter sind weit eher in der Lage, die Haupteinfallstore für Ransomware - also Phishing-Mails oder infizierte Websites bzw. Webanzeigen - zu erkennen. Dass hier Nachholbedarf besteht, zeigen die Aussagen der MSPs. So gaben 33 Prozent an, dass die Anwender mangelhaft im Bereich Cyber-Sicherheit geschult seien. Schwache Passwörter und/oder ein schlechtes Zugriffsmanagement sowie leichtgläubiges Nutzerverhalten seien in jeweils 28 Prozent der Fälle Grund für eine Infektion.

Vermittelt werden muss aber nicht nur das Wissen um die potenziellen Einfalltore, sondern auch über die probaten Gegenmittel. Dabei gilt: Keine Einzellösung kann den Schutz vor Ransomware-Attacken garantieren. So hatten 86 Prozent der Opfer von Ransomware-Angriffen einen Virenscanner im Einsatz, 65 Prozent einen E-Mail- und Spam-Filter und 29 Prozent einen Pop-up-Blocker. Selbst eine Kombination aus mehreren Lösungen einschließlich Patch-Management und Unified-Threat-Lösung ist nicht in der Lage, verlässlich alle Angriffe am Erfolg zu hindern.

Da es unmöglich ist, erfolgreiche Ransomware-Angriffe per Vorsorge komplett zu eliminieren, kommt der Nachsorge eine besondere Bedeutung zu. Daher ist eine zuverlässige Lösung für Business Continuity & Disaster Recovery (BCDR) das effektivste Mittel, um sich vor dem durch Ransomware verursachten Ausfall von Arbeitsprozessen im Geschäftsbetrieb zu schützen, was sich durch Zahlen aus der Praxis belegen lässt. So berichten 90 Prozent der in der Studie befragten MSPs, dass Kunden, die eine BCDR-Lösung einsetzten, sich innerhalb von 24 Stunden oder weniger vollständig von einer Ransomware-Attacke erholen konnten.

Hier bietet sich die Zusammenarbeit mit einem kompetenten Partner an, der als MSP die entsprechende Expertise aufweist und der die Verantwortung, das Management und die zuverlässige Bereitstellung spezifischer professioneller Services übernimmt. Denn nur wenige KMUs verfügen über das spezifische IT-Knowhow und die notwendigen personellen Ressourcen, um eine optimierte BCDR-Strategie gänzlich im Alleingang zu realisieren.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45595655 / Best Practice)