Ransomware: Oft mehrere Angriffe pro Tag

Der „Ransomware Report” zur aktuellen Lage aus Sicht des europäischen Channels basiert auf Erkenntnissen aus einer Umfrage unter knapp 300 Managed-Service-Providern, Datto-Partnern und Kunden aus ganz Europa. Der Bericht bietet einen Einblick in die aktuelle Bedrohungslage aus der Sicht der IT­-Experten und seinen Kunden, die sich täglich mit der Problematik auseinandersetzen. Darüber hinaus enthält der Bericht zahlreiche Details zu Ransomware, Trends im Jahresvergleich, Informationen über Häufigkeit und Ziele der Angriffe, Auswirkungen der Attacken und Empfehlungen zur Wiederherstellung und zum Betriebskontinuitätsmanagement angesichts der wachsenden Bedrohung.

Das sind die wichtigsten Erkenntnisse:

• Ransomware bleibt eine massive Bedrohung für kleine und mittlere Unternehmen (KMU). Von Q2 2016 bis Q2 2018 berichten 84 Prozent der Managed-Service-Provider von Ransomware-Attacken – mehr als auf allen anderen Kontinenten.
  
  
• Managed-Service-Provider melden durchschnittlich fünf dieser Angriffe auf ihre Kunden pro Jahr. In der ersten Jahreshälfte 2018 berichten sogar 42 Prozent der Provider, dass Kunden mehrmals an einem Tag angegriffen wurden (gegenüber 22 Prozent im Jahresvergleich). Das ist höher als der globale Durchschnitt von 35 Prozent.
  
  
• Das Problem ist weit größer als angenommen, da es eine große Dunkelziffer gibt. Die Provider geben an, dass nur 16 % der Ransomware-Attacken den Behörden gemeldet werden.
  
  
• Kleine und mittelständische Unternehmen sind sich der Frequenz und der Auswirkungen von Ransomware-Angriffen nicht bewusst.  Knapp 86 Prozent der Managed-Service-Provider sind „sehr besorgt“ im Hinblick auf die Bedrohung durch Ransomware. Nur 24 Prozent der Provider berichten, dass ihre Kunden das genauso sehen.
  
  
• Mangelnde Aufklärung im Bereich Cyber-Sicherheit ist eine der Hauptursachen für einen erfolgreichen Ransomware-Angriff. Managed-Service-Provider zählen Phishing­Mails zu den wichtigsten Ransomware-Methoden, gefolgt von infizierten Websites, Webanzeigen und Clickbait.
  
  
• Die Folgen eines Ransomware-Angriffs wirken sich auf die Produktivität von Unternehmen aus. Auf die Frage nach den Auswirkungen eines erfolgreichen Angriffs antworten 67 % der Managed-Service-Provider, dass ihre betroffenen Kunden Einschränkungen im Hinblick auf die Produktivität hatten. Mehr als die Hälfte der Provider gibt an, dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren.
  
  
• Die Kosten der Ausfallzeiten sind für kleine und mittelständische Unternehmen mehr als zwölfmal höher als das verlangte Lösegeld. Managed-Service-Provider geben an, dass das geforderte Lösegeld durchschnittlich bei  ca. 2.300 EUR liegt – die durchschnittlichen Kosten eines IT-Ausfalls infolge einer Ransomware-Attacke liegen hingegen bei ca. 29.000 Euro. Die Zahl übersteigt den globalen Durchschnitt, bei dem die Kosten für Downtime zehn mal  höher sind als das Lösegeld.
  
  
• Die Ransomware-Infizierungen in der Cloud nehmen von Jahr zu Jahr zu.  Von den Managed-Service-Providern, die von cloudbasierten Malware­Infektionen berichten, geben 49 Prozent Office 365 als Ziel an.