Angriffe mit Kryptotrojanern stoppen Geschäftsprozesse und sorgen für Datenverluste
Malwarebytes: Ransomware legt KMU lahm
Der IT-Security-Anbieter Malwarebytes hat seine Studie "Second Annual State of Ransomware Report" vorgestellt. In dem Report konzentriert sich der Hersteller auf die Auswirkungen von Ransomware-Angriffen vor allem auf kleine und mittelgroße Unternehmen (KMU). Im Auftrag von Malwarebytes haben die Marktforscher von Osterman Research 1.054 Unternehmen mit weniger als 1.000 Mitarbeiter in Nordamerika, Frankreich, UK, Deutschland, Australien und Singapur befragt und zudem verschiedene Faktoren untersucht, wie die Angriffshäufigkeit, die Auswirkungen auf KMU, die Kosten, die Einstellung der Unternehmen zur Bezahlung eines Lösegelds und wie gut sich die Branche mittlerweile auf solche Angriffe vorbereitet. Demnach waren mehr als ein Drittel der befragten Unternehmen im vergangenen Jahr Opfer eines Angriffs durch einen Kryptotrojaner. 22 Prozent mussten aufgrund dessen sogar ihre Geschäftsprozesse unmittelbar stoppen.
In Deutschland stellt laut der Studie Ransomware gemeinsam mit Phishing-E-Mails die größte Bedrohung dar. 34 Prozent der befragten KMU waren im vergangenen Jahr Opfer eines Angriffs durch einen Kryptotrojaner. Dabei mussten die betroffenen Unternehmen, so Malwarebytes, ihre Geschäftsprozesse im Durchschnitt zwischen neun und 16 Stunden einstellen, ein Viertel sogar für 23 Stunden.
Um sich vor Angriffen zu schützen, tendieren die befragten deutschen KMU dazu, technologische Lösungen vorzuziehen. Fast ein Drittel von ihnen führen keine Sicherheitsschulungen für Mitarbeiter durch, die sich mit Ransomware beschäftigen. Dies sieht nach Bekunden von Malwarebytes in Großunternehmen anders aus: In der Studie des Vorjahres untersuchte der Sicherheitsanbieter große Organisationen mit dem Ergebnis, dass diese hierzulande weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Mitarbeiter anbieten als Konzerne in anderen Ländern. Demnach ermöglichen mehr als die Hälfte der deutschen Unternehmen ihren Nutzern mehr oder weniger kontinuierliche Trainings.
Zum Schutz vor Ransomware kommen in KMU hauptsächlich E-Mail-Sicherheitslösungen und Netzwerksegmentierungen zum Einsatz. Viele Unternehmen nutzen jedoch keine Anti-Ransomware-spezifische Technologie, so Malwarebytes.
Darüber hinaus zeigt der "Second Annual State of Ransomware Report" aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland, wie verheerend die Schadsoftware für KMU sein kann. So hatte eins von sechs Unternehmen, das von einem Kryptotrojaner infiziert wurde, eine Ausfallzeit von mindestens 25 Stunden zu beklagen. 22 Prozent der betroffenen Firmen mussten ihre Geschäftsprozesse sofort stoppen und erlitten durch den Angriff einen Umsatzverlust von 15 Prozent.
Obwohl die meisten Unternehmen glauben, dass Ransomware für sie eine große Rolle spielt, glauben sie nicht, dass sie richtig damit umgehen können. 75 Prozent der befragten Firmen ordneten dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität zu. Doch nur die Hälfte gab in der Umfrage an, dass sie trotz Investitionen in Schutzmaßnahmen nur wenig bis mäßig überzeugt sind, einen Malware-Angriff stoppen zu können.
Ein weiteres Problem ist laut Malwarebytes, dass viele Umfrageteilnehmer den Ursprung der Schadsoftware nicht kennen. 27 Prozent der befallenen Unternehmen konnten den Endpunkt, der durch den Kryptotrojaner infiziert wurde, nicht identifizieren. Zudem bereite sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus, so der Sicherheitsanbieter. Bei zwei Prozent der Studienteilnehmer infizierte die Malware sogar jedes zweite Gerät im Netzwerk.
Immerhin lehnen es laut dem Report 72 Prozent der befragten KMU ab, Lösegeld an Cyberkriminelle zu zahlen. Die restlichen 28 Prozent denken, dass man die Forderungen nur zahlen soll, wenn es sich bei den verschlüsselten Daten um wertvolle Unternehmensdaten handelt. Ein Drittel der Unternehmen, die angegeben haben, keine Lösegeldforderungen zu bezahlen, haben dadurch bereits Daten verloren.
Weitere Informationen finden sich unter de.malwarebytes.com. Die Studie zu den Auswirkungen von Ransomware auf deutsche KMU ist als PDF unter www.schwartzpr.de/de/newsroom/Malwarebytes/Osterman%202017/Osterman_Studie_zu_Ransomware_in_deutschen_KMU.pdf?r=195735893 erhältlich.
Lesen Sie mehr zum Thema
