Malware-Bedrohung Ransomware bereitet MSPs Kopfzerbrechen

Autor: Dr. Stefan Riedl

Der Hersteller für MSP-Software Datto hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ veröffentlicht. Ransomware ist demnach nach wie vor die häufigste Cyberbedrohung.

Firmen zum Thema

Ransomware ist laut MSPs nach wie vor die bedeutendste Malware-Bedrohung.
Ransomware ist laut MSPs nach wie vor die bedeutendste Malware-Bedrohung.
(Bild: © zephyr_p - stock.adobe.com)

Rund 1.000 MSPs haben für den Report aus dem Hause Datto die Auswirkungen des verstärkten Homeoffice-Aufkommens auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Die Analyse zeigt zudem auf, welche Entwicklungen zur weiteren Verbreitung von Ransomware-Angriffen führen.

Ransomware trifft auf KMU

Schenkt man den Ergebnissen der Umfrage Glauben, ist Ransomware nach wie vor die häufigste Cyberbedrohung für kleine und mittlere Unternehmen. So gaben 60 Prozent der MSPs bis zum dritten Quartal 2020 an, dass ihre KMU-Kunden betroffen waren. Die Auswirkungen der Angriffe nehmen dabei weiter zu: Laut der Untersuchung von Datto sind die durchschnittlichen Kosten für Ausfallzeiten heute fast sechsmal so hoch wie 2018 und um 94 Prozent höher als 2019. Die Kosten sind demzufolge in den letzten zwei Jahren von rechnerischen 46.800 US-Dollar auf 274.200 US-Dollar angestiegen. Phishing, nachlässige Praktiken der Nutzer und fehlendes Sicherheitstraining sind nach wie vor die Hauptursachen für erfolgreich durchgeführte Ransomware-Angriffe.

Security wandert in die Cloud

Managed Service Provider sind in dieser ­Gemengelage selbst ein Ziel. So gaben 95 Prozent der MSPs an, dass ihre eigenen ­Unternehmen härteren Bedrohungslagen ausgesetzt sind als früher. Fast die Hälfte (46 %) der MSPs arbeitet inzwischen mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um Unterstützung bei der IT-Security zu erhalten – einerseits zum Schutz ihrer Kunden und andererseits um die eigenen Unternehmen abzusichern. Nachvollziehbarerweise gaben kleine Unternehmen mehr für Sicherheit aus: 50 Prozent der MSPs geben an, dass ihre Kunden das Budget für IT-Sicherheit im Jahr 2020 erhöht haben. Offenbar wächst das Bewusstsein für die Bedrohung durch Ransomware.

Die durchschnittlichen Kosten der Ausfallzeiten übersteigen weiterhin die tatsächliche Höhe des Lösegelds: Die Ausfallkosten im Zusammenhang mit Ransomware sind fast 50-mal so hoch wie das geforderte ­Lösegeld.

BCDR als Schutzstrategie

Vor diesem Hintergrund ist Business Continuity & Disaster Recovery (BCDR) nach wie vor die wichtigste Strategie bei der Bekämpfung von Ransomware. 91 Prozent der MSPs geben an, dass die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit BCDR-Lösungen sehr viel geringer ist. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware rangieren Mitarbeiterschulungen und Plattformen für Endpoint Detection & Response.

Mehr als die Hälfte (59 %) der MSPs gibt an, dass die Arbeit im Homeoffice aufgrund der Corona-Maßnahmen zu vermehrten Ransomware-Angriffen geführt hat. 52 Prozent der Provider berichten, dass die Verlagerung von Kunden-Workloads in die Cloud die Sicherheitslücken noch vergrößert hat. Infolgedessen müssen Unternehmen Vorkehrungen treffen, um die kostspieligen Störungen zu vermeiden, die nach einem Angriff auftreten.

Schwachstellen und Angriffspunkte

Phishing-E-Mails. Sie sind laut 54 Prozent der MSPs die erfolgreichste Ransomware-Angriffsmethode. Fast jeder vierte MSP ­berichtet über Ransomware-Angriffe auf SaaS-Anwendungen von Kunden, wobei Microsoft mit 64 Prozent am stärksten ­betroffen ist. Diese Form der Angriffe bedeutet, dass die Unternehmen bei der Planung ihrer IT-Sicherheitsmaßnahmen und den entsprechenden Budgets die Anfälligkeit ihrer Cloud-Anwendungen berücksichtigen müssen. 91 Prozent der Ransomware-Angriffe in diesem Jahr zielten auf Windows-PCs ab.

(ID:47008201)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur