Ransomware[Gesponsert]

Was MSPs gegen die allgegenwärtige Gefahr tun können

Der globale Ransomware Report von Datto gibt Auskunft zur aktuellen Lage aus Sicht des Channels.
Der globale Ransomware Report von Datto gibt Auskunft zur aktuellen Lage aus Sicht des Channels. (Bild: beebright - stock.adobe.com)

Die äußerst aggressiven Malware-Angriffe durch Emotet auf deutsche Behörden, Krankenhäuser und KMU zeigen: Die Cyber-Angreifer schlagen überall dort zu, wo Ausfallzeiten besonders drastisch für den Geschäftsbetrieb sind, um das Lösegeld zu erpressen.

MSPs müssen sich in dieser turbulenten Zeit gut rüsten, um die Sicherheit ihrer Kunden und ihrer eigenen Unternehmen gewährleisten zu können. Eine der einfachsten aber dennoch effektivsten Maßnahmen gegen Ransomware: Die 2-Faktor-Authentifizierung (2FA).

Lesen Sie mehr zum Thema:
Der Ransomware Report

Ransomware-Attacken sind allgegenwärtig

Der aktuelle Ransomware Report von Datto mit den Aussagen von mehr als 1.400 MSPs bestätigt: Die Anzahl von Ransomware-Attacken gegen KMU steigt. 85 Prozent der MSPs berichten von Angriffen gegen KMU in den letzten zwei Jahren, 2018 waren das noch 79 Prozent. Allein in der ersten Jahreshälfte 2019 berichteten 56 Prozent der befragten MSPs von Attacken gegen KMU-Kunden. Und dabei wird die Bedrohung nicht ernst genug genommen: 89 Prozent der MSPs berichten, dass KMU „sehr besorgt“ angesichts der Bedrohung durch Ransomware sein sollten. Allerdings sagen nur 28 Prozent der MSPs, dass KMU tatsächlich „sehr besorgt“ sind.

Die Kosten für Lösegeld und Ausfallzeiten steigen

Die Folgen eines Ransomware-Angriffs können für jedes Unternehmen ein Alptraum sein. 64 Prozent der MSPs bestätigen einen Verlust der Unternehmensproduktivität ihrer KMU-Kunden nach einem erfolgreichen Ransomware- Angriff, 45 Prozent berichten über geschäftsbedrohende Ausfallzeiten bei ihren Kunden. Die Kosten für die Ausfallzeit der IT-Systeme betragen durchschnittlich 121.500 Euro, was einem Anstieg von mehr als 200 Prozent gegenüber den Angaben aus dem Vorjahr entspricht (2018: 40.500 Euro).

Der Report zeigt ebenfalls, dass die Kosten für Ausfallzeiten über 23-mal höher sind als die Lösegeld-Forderung der Cyber-Kriminellen, die durchschnittlich bei ca. 5.070 Euro liegt. Und selbst wenn Unternehmen das Lösegeld zahlen, ist nicht gewährleistet, dass die Daten auch wieder freigegeben werden. Im schlimmsten Fall verlieren die Unternehmen beides: Die Daten und das Lösegeld. Ransomware-Varianten wie GermanWiper und Ordinypt beispielsweise erpressen Lösegeld, obwohl eine Entschlüsselung der Daten nach einem erfolgreichen Angriff überhaupt nicht möglich ist.

Lösungsansätze? 2-Faktor-Authentifizierung, BCDR-Lösungen und geschulte Mitarbeiter

Um die Wahrscheinlichkeit eines erfolgreichen Ransomware-Angriffs zu reduzieren, sollten MSPs die 2-Faktor-Authentifizierung (2FA) generell für jede Technologie einsetzen, die sie für ihre Kunden und für ihr eigenes Unternehmen nutzen. Auch wenn dies die einfachste und effektivste Maßnahme gegen Ransomware ist, wird sie nicht ausreichend genutzt. MSPs berichten, dass 2FA nur bei 60 Prozent der eMail-Clients und bei 61 Prozent der Passwort-Manager angewendet wird.

Business Continuity & Disaster Recovery (BCDR)-Lösungen bleiben laut MSPs weiterhin die effizienteste Maßnahme, um die Auswirkungen eines Ransomware-Angriffs zu begrenzen. 92 Prozent der befragten MSPs geben an, dass die Wahrscheinlichkeit, nach einem Ransomware-Angriff lange Ausfallzeiten zu haben, für Kunden mit BCDR-Lösungen im Einsatz sehr viel geringer ist. Darüber hinaus geben vier von fünf MSPs an, dass Kunden mit BCDR-Lösungen sich innerhalb von 24 Stunden oder weniger vollständig von einem Angriff erholt haben. Bei Kunden ohne BCDR-Tools gelang das in weniger als einem von fünf Fällen.

Ein weiterer entscheidender Erfolgsfaktor für die Abwehr von Ransomware ist die konsequente Schulung der Mitarbeiter. 67 Prozent der befragten MSPs geben an, dass Phishing-Mails die Hauptursache für erfolgreiche Attacken sind. 36 Prozent der MSPs bestätigen, dass die Anwender nicht ausreichend im Bereich Cyber-Sicherheit geschult werden. Mit konsequenter Aufklärung der Mitarbeiter kann das größte Einfallstor für Ransomware geschlossen werden. MSPs sollten ihre Position als IT-Berater nutzen, um KMU darüber aufzuklären, wie sie sich vor einem Ransomware-Angriff schützen können. Das schließt Maßnahmen zur Mitarbeiter-Schulung und die einzusetzenden Tools mit ein.

Lesen Sie mehr zum Thema:
Der Ransomware Report

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46219477 / Business Continuity)