Ransomware: Angriffe lähmen Unternehmen und führen zu Ausfallzeiten

Der Anbieter von Anti-Malware-Software Malwarebytes veröffentlichte heute seinen "Second Annual State of Ransomware Report". Die in Zusammenarbeit mit Osterman Research erstellte Studie konzentriert sich auf kleine und mittelgroße Unternehmen (KMU). Gemäß dem Security-Bericht waren mehr als ein Drittel der befragten Unternehmen im vergangenen Jahr Opfer eines Ransomware-Angriffs und 22 Prozent mussten wegen Ransomware ihre Geschäftsprozesse unmittelbar stoppen (siehe unten angefügte Infografik).

Hier die wichtigsten Erkenntnisse des Second Annual State of Ransomware Report für Deutschland:

• Für deutsche Unternehmen stellt Ransomware gemeinsam mit Phishing-Emails die größte Bedrohung dar. 34 Prozent der befragten KMU in Deutschland war im letzten Jahr Opfer einer Ransomware-Attacke. Dabei mussten sie ihre Geschäftsprozesse im Durchschnitt zwischen 9 und 16 Stunden einstellen. Fast ein Viertel der Unternehmen sogar für 24 Stunden.
• KMU sehen die Lösungsansätze auf technologischer Seite und im Training der Mitarbeiter. Deutsche Unternehmen tendieren dazu, technologische Lösungen vorzuziehen. Fast ein Drittel der deutschen KMU führt keine Sicherheitsschulungen durch, die sich mit Ransomware beschäftigen. Im Gegensatz zu Konzernen: Die letztjährige Studie untersuchte große Organisationen und ergab, dass deutsche Großunternehmen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings.
• Die meisten KMU nutzen Email-Sicherheitslösungen und Netzwerksegmentierungen, um Ransomware-Angriffe zu vermeiden. Viele Unternehmen nutzen keine Anti-Ransomware spezifische Technologie.

Die wichtigsten Ergebnisse des Second Annual State of Ransomware Report aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland:

• Die Auswirkungen von Ransomware auf KMU können verheerend sein: Ungefähr 1 von 6 Unternehmen, das mit Ransomware infiziert wurde, hatte mindestens 25 Stunden Ausfallzeit zu beklagen. Darüber hinaus mussten 22 Prozent der KMU, die Opfer eines Ransomware-Angriffs waren, ihre Geschäftsprozesse sofort stoppen und erlitten einen Umsatzverlust von 15 Prozent.
• Für die meisten Unternehmen spielt Ransomware eine große Rolle, dennoch glauben sie nicht, richtig damit umgehen zu können. 75 Prozent der befragten Unternehmen geben dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität. Doch trotz Investitionen gaben fast die Hälfte der befragten Unternehmen an, dass sie nur wenig bis mäßig überzeugt sind, einen Ransomware-Angriff stoppen zu können.
• Viele kennen den Ursprung der Ransomware nicht und die Schadsoftware breitet sich schnell aus. 27 Prozent der Unternehmen waren bereits einmal von Ransomware betroffen, doch die Entscheidungsträger konnten den Endpunkt, der infiziert wurde, nicht identifizieren. Zudem breitet sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus. Bei 2 Prozent der befragten Unternehmen infizierte die Ransomware sogar jedes Gerät im Netzwerk.
• Die meisten KMU zahlen keine Lösegeldforderungen. 72 Prozent der Befragten glauben, dass Lösegeldforderungen niemals bezahlt werden sollten. Die restlichen Unternehmen denken, dass die Forderungen nur bezahlt werden sollten, wenn die verschlüsselten Daten für das Unternehmen wertvoll sind. Unter den Unternehmen, die angaben, dass sie keine Lösegeldforderungen von Cyberkriminellen bezahlen, haben bereits ein Drittel infolgedessen Daten verloren.
• Die Finanzindustrie ist am meisten wegen Ransomware besorgt. Die Transportbranche am wenigsten. 54 Prozent der Unternehmen im Finanzsektor sind wegen Ransomware beunruhigt oder stark beunruhigt. Diese Gedanken machen sich im Transportwesen nur 26 Prozent.
• Die aktuellen Investitionen in Technologie reichen nicht. Über ein Drittel der KMU gaben an, Anti-Ransomware-Technologien zu nutzen, während ein Drittel der befragten Unternehmen dennoch Opfer eines Ransomware-Angriffs wurde.

Dazu Marcin Kleczynski, CEO von Malwarebytes:

"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt. Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können."

In der Studie wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Australien, Deutschland, Frankreich, Nordamerika, Singapur und UK befragt. Der Bericht untersuchte die Angriffshäufigkeit, die Auswirkungen auf KMU, die Kosten, die Einstellung der Unternehmen zur Bezahlung eines Lösegelds und wie gut sich die Branche mittlerweile auf solche Angriffe vorbereitet.

Quelle(n)