28.07.2017
Ransomware
KMU leiden bei Cyber-Attacken unter Systemausfällen
Autor:
Amirul Syaidi / shutterstock.com
Einer Umfrage unter KMU ergab, dass die Unternehmen bei Ransomware-Angriffen vor allem unter Systemausfällen zu leiden haben. Auf die Lösegeldforderung gingen die wenigsten ein.
Studie von Malwarebytes die von Osterman Research weltweit durchgeführt wurde.
KMU in Deutschland leiden bei Ransomware-Angriffen vor allem unter Systemausfällen. Lösegeldzahlungen sind weniger das Problem. Das ergab eine neue "Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", so Marcin Kleczynski, CEO von Malwarebytes. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen", so Kleczynski weiter.
22 Prozent der befragten Ransomware-Opfer mussten aufgrund einer Attacke umgehend ihr System teilweise oder vollständig stoppen und erlitten dadurch einen Umsatzverlust von rund 15 Prozent.
24 Prozent der Opfer büßten Daten ein
66 Prozent der befragten KMU denken der Studie zufolge, dass es nicht sinnvoll ist, auf die Lösegeldforderungen einzugehen. Obwohl die geforderte Höhe bei 38 Prozent der betroffenen Firmen 1.000 US-Dollar oder sogar weniger betrug. Bei 32 Prozent der Ransomware-Angriffe auf deutsche KMU wollten die Erpresser allerdings auch 10.000 US-Dollar oder mehr. Nur ein Prozent sah sich mit einer Forderung von über 50.000 US-Dollar konfrontiert.
32 Prozent der Befragten sind der Meinung, dass gezahlt werden sollte, wenn es sich um kritische Daten handelt. 17 Prozent der Opfer haben der Studie zufolge schlussendlich gezahlt. Rund ein Viertel (24 Prozent) der KMU, die sich geweigert haben, auf die Forderung einzugehen, verloren aufgrund eines Angriffs Daten. Das liegt deutlich unter dem weltweiten Durchschnitt. Global haben etwa 32 Prozent der zahlungsunwilligen Firmen Daten durch eine Attacke eingebüßt.
Backups, Netzwerksegmentierung und speziell auf Ransomware zugeschnittene Lösungen.
Um der Gefahr durch Verschlüsselungstrojaner zu entgehen, vertraut die Mehrheit der deutschen Unternehmen auf technologische Absicherung. Regelmäßige Schulungen werden seltener durchgeführt. Meist setzen die KMU unter anderem auf traditionelle E-Mail-Sicherheitslösungen, Befragt wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Nordamerika, Frankreich, Großbritannien, Deutschland, Australien und Singapur. Osterman Research erstellte den Bericht im Auftrag von Malwarebytes.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>