Aktueller Channel Fokus:

Business Continuity

Studie zu Cyberattacken

Enormer Kostenanstieg für Ausfallzeiten

| Autor: Ann-Marie Struck

Schadsoftware kann die IT einer ganzen Firma lahmlegen.
Schadsoftware kann die IT einer ganzen Firma lahmlegen. (Bild: Negro Elkha - stock.adobe.com)

Ransomware-Attacken sind allgegenwärtig und die Anzahl der Angriffe mittels Schadsoftware ist in den letzten Jahren stetig gestiegen. Der globale Ransomware Report 2019 von Datto deckt dabei zahlreiche Trends auf.

Der Begriff Ransomware kommt von dem englischen Begriff „Lösegeld“ und wird für Erpressungs- oder Verschlüsselungstrojaner genutzt. Diese Attacken können Computer ganz oder wichtige Dateien wie Rechnungen sperren. Immer mehr werden KMU Ziel von Ransomware-Angriffen. Laut des vierten Ransomware Reports des Sicherheitsunternehmens Datto sind 85 Prozent der KMUs in den letzten zwei Jahren davon betroffen gewesen. 2018 waren es nur 79 Prozent. Allein in der der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden.

Jedoch ist der Ernst der Lage noch nicht bei allen angekommen. Den Studien-Ergebnissen zufolge sind nur 28 Prozent der befragten MSPs tatsächlich „sehr besorgt“. 89 Prozent wissen, dass die besorgt sein sollten.

Dabei sind die Kosten eines erfolgreichen Angriffs beträchtlich. Zudem haben 65 Prozent der MSPs bestätigt, dass KMU-Kunden nach einem erfolgreichen Ransomware-Angriff Produktivitätseinbußen haben. Weitere 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden.

Die durchschnittlichen Kosten für die Ausfallzeit der IT-Systeme betragen der Studie zufolge circa 121.500 Euro. 2018 lagen diese noch bei 40.500 Euro. Das entspricht einem Anstieg von 200 Prozent.

Aus dem Report geht ebenfalls hervor, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen. Denn diese liegen im Durchschnitt bei 5.000 Euro. Auch, wenn das Lösegeld gezahlt wird, ist es dennoch nicht gewährleistet, dass die Daten auch wieder freigegeben werden.

Richtiger Ransomware-Schutz

Ein einfaches Mittel, sich gegen Ransomware zu schützen, ist die Zwei-Faktor-Authentifizierung. Sie wird allerdings nur bei 60 Prozent der E-Mail-Clients und bei 61 Prozent der Passwort-Manager angewendet. Und das obwohl 67 Prozent der befragten MSPs angeben, dass Phishing-E-Mails die Hauptursache für erfolgreiche Ransomware-Attacken gegen KMU sind.

Um die Auswirkungen von Attacken zu begrenzen, sind Business Continuity & Disaster Recovery (BCDR)-Lösungen ein gutes Mittel. Die Effizienz der Lösungen bestätigen 92 Prozent der befragten MSPs, denn die Wahrscheinlichkeit, nach einem Ransomware-Angriff lange Ausfallzeiten zu haben, sei für Kunden mit BCDR-Lösungen im Einsatz sehr viel geringer.

Zudem erholen sich Kunden mit BCDR-Lösungen innerhalb von 24 Stunden oder weniger vollständig von einem Angriff; das bestätigen vier von fünf MSPs. Kunden ohne BCDR-Tools gelang das in weniger als einem von fünf Fällen.

Weiterhin sollten MSPs ihre Aufgabe als IT-Berater nutzen und KMUs besser vor Gefahren aufklären. Dazu gehören auch Schulungen der Mitarbeiter.

Darüber hinaus sind MSPs oft ein beliebtes Ziel von Cyberkriminellen. Das sagen vier von fünf Befragten im Report. Im Falle eines großen Angriffs auf sie oder ihre Kunden, kann nur die Hälfte aller IT-Verantwortlichen auf externe Hilfe zurückgreifen. Immerhin verfügen 60 Prozent der MSPs über eine Cyber-Versicherung, die mit einem Ransomware-Angriff verbundene Kosten übernimmt.

Lieber Bußgeld zahlen, als Sicherheitsrichtlinien ändern

CyberArk-Studie

Lieber Bußgeld zahlen, als Sicherheitsrichtlinien ändern

02.08.19 - Laut einer Umfrage von CyberArk glauben 63 Prozent der befragten deutschen Unternehmen, dass Angreifer problemlos in ihre Netzwerke eindringen können. Ein Grund dafür ist vielfach das Fehlen einer durchgängigen Privileged-Access-Security-Strategie. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46189143 / Security)