KMU leiden bei Cyber-Attacken unter Systemausfällen

Autor:

Amirul Syaidi / shutterstock.com

Einer Umfrage unter KMU ergab, dass die Unternehmen bei Ransomware-Angriffen vor allem unter Systemausfällen zu leiden haben. Auf die Lösegeldforderung gingen die wenigsten ein.

Durch Ransomware-Attacken droht oft ein Systemausfall von mehreren Stunden, wenn nicht sogar Tagen.
Quelle:
Ostermann Research, Inc.

KMU in Deutschland leiden bei Ransomware-Angriffen vor allem unter Systemausfällen. Lösegeldzahlungen sind weniger das Problem. Das ergab eine neue Studie von Malwarebytes die von Osterman Research weltweit durchgeführt wurde.

"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", so Marcin Kleczynski, CEO von Malwarebytes. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen", so Kleczynski weiter.

22 Prozent der befragten Ransomware-Opfer mussten aufgrund einer Attacke umgehend ihr System teilweise oder vollständig stoppen und erlitten dadurch einen Umsatzverlust von rund 15 Prozent.

24 Prozent der Opfer büßten Daten ein

66 Prozent der befragten KMU denken der Studie zufolge, dass es nicht sinnvoll ist, auf die Lösegeldforderungen einzugehen. Obwohl die geforderte Höhe bei 38 Prozent der betroffenen Firmen 1.000 US-Dollar oder sogar weniger betrug. Bei 32 Prozent der Ransomware-Angriffe auf deutsche KMU wollten die Erpresser allerdings auch 10.000 US-Dollar oder mehr. Nur ein Prozent sah sich mit einer Forderung von über 50.000 US-Dollar konfrontiert.

32 Prozent der Befragten sind der Meinung, dass gezahlt werden sollte, wenn es sich um kritische Daten handelt. 17 Prozent der Opfer haben der Studie zufolge schlussendlich gezahlt. Rund ein Viertel (24 Prozent) der KMU, die sich geweigert haben, auf die Forderung einzugehen, verloren aufgrund eines Angriffs Daten. Das liegt deutlich unter dem weltweiten Durchschnitt. Global haben etwa 32 Prozent der zahlungsunwilligen Firmen Daten durch eine Attacke eingebüßt.

Deutsche KMU setzen beider Abwehr von Ransomware vor allem auf Technik.
Quelle:
Osterman research, Inc.

Um der Gefahr durch Verschlüsselungstrojaner zu entgehen, vertraut die Mehrheit der deutschen Unternehmen auf technologische Absicherung. Regelmäßige Schulungen werden seltener durchgeführt. Meist setzen die KMU unter anderem auf traditionelle E-Mail-Sicherheitslösungen, Backups, Netzwerksegmentierung und speziell auf Ransomware zugeschnittene Lösungen.

Befragt wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Nordamerika, Frankreich, Großbritannien, Deutschland, Australien und Singapur. Osterman Research erstellte den Bericht im Auftrag von Malwarebytes.