Verluste durch Ransomware bei Unternehmen steigen rasant

Wie immens die Kosten ausfallen, die Unternehmen bei Angriffen mit Ransomware treffen, zeigt eine aktuelle Studie. Sie stammt von einer Münchener Firma, die sich mit der IT-Sicherheit beschäftigt.

Für die Studie zu den Auswirkungen von Ransomware befragte datto mehr als 1.400 Managed Service Provider weltweit befragt. Die Resultate der Studie wurden im Ransomware Report 2019 zusammengefasst. Die dortigen Zahlen sind erschreckend und sollten Unternehmer zum schnellen Handeln bei der Verbesserung des Schutzes ihrer IT-Systeme bewegen.

Kosten für Ausfallzeiten übersteigen die geforderten Lösegelder

Die geforderten Lösegelder lagen bei der Studie bei einem Durchschnitt von 5.070 Euro. Das macht nur einen Bruchteil der Schäden aus, mit denen Unternehmen nach einem erfolgreichen Ransomware-Angriff rechnen müssen. Durch die Ausfälle der IT-Systeme kamen bei den betroffenen Unternehmen im Schnitt Schäden in Höhe von 121.500 Euro zusammen. Während die Höhe der Lösegeldforderungen im Vergleich zu den Vorjahren nahezu unverändert blieb, stieg die Summe der Folgekosten um etwa 200 Prozent an.

Was sind die Hauptursachen für erfolgreiche Ransomware-Attacken?

Den Hauptgrund macht nach den Resultaten der leichtsinnige Umgang mit Pishing-Mails aus. Diese Ursache gaben 67 Prozent der befragten Managed Service Provider an. Auch bei der Schulung der Mitarbeiter zur IT-Sicherheit gibt es gravierende Mängel. Diese Ursache für erfolgreiche Ransomware-Angriffe wurde von 36 Prozent der Probanden benannt. Mit 30 Prozent landet die Bequemlichkeit der Nutzer bei den Ursachen für den Erfolg der Schadprogramme der erpresserischen Hacker auf dem dritten Rang. Zahlreichen Nutzern der angebotenen Dienste ist es zu aufwändig, sich sichere Passwörter für das Zugangsmanagement auszusuchen und zu merken.

Wie verteilen sich die erfolgreichen Angriffe mit Ransomware?

66 Prozent der bei der Studie befragten Unternehmen waren bereits von einem Angriff mit einem CryptoLocker betroffen. Auf dem zweiten Rang landet mit 49 Prozent die Ransomware WannyCry. Für ein Drittel der Angriffe wurde ein Schadprogramm der Kategorie CryptoWall benutzt. Die Verteilung der Attacken auf die einzelnen Branchen weist Unterschiede auf. Der Spitzenreiter ist mit 32 Prozent die Bau- und Fertigungsbranche. Den zweiten Platz belegen mit 31 Prozent Unternehmen der Dienstleistungsbranche. Auch 23 Prozent der befragten Unternehmen im Bereich Gesundheitswesen waren bereits von einem solchen Hackerangriff betroffen. Mit 60 Prozent hat sich die Mehrheit der befragten Unternehmen bereits mit einer Cyber-Versicherung vor den materiellen Schäden geschützt.

Wo liegen in Zukunft die größten Gefahren durch Ransomware?

63 Prozent der befragten Unternehmen gehen davon aus, dass in den nächsten Monaten die Accounts in den Social Networks verstärkt von den Hackern attackiert werden. Aber auch der Bereich Internet of Things (IoT) benötigt verstärkte Aufmerksamkeit bei der Cybersicherheit. Immer mehr Geräte werden mit dem Internet vernetzt. Die Palette reicht vom Kühlschrank bis hin zur Steuerung von Heizungen und Lüftungssystemen in Smart Homes. Dort sehen 64 Prozent der im Rahmen der Studie befragten Unternehmen in Zukunft wachsende Gefahren durch Hackerangriffe mit Ransomware. Vor allem kleine und mittelständische Unternehmen müssen ihre Anstrengungen zur Verbesserung der IT-Sicherheit deutlich verstärken. Das betonen die Experten von datto in der offiziellen Pressemeldung mit den Daten der Studie. Das Gefahrenbewusstsein hat sich dort noch nicht vollständig etabliert. Dabei gab es nach den Resultaten der Studie innerhalb der letzten zwei Jahre Hackerattacken auf 85 Prozent der befragten Kleinunternehmen und Mittelständler.

Quelle: datto Ransomware Report 2019