Studie: Ransomware-Angriffe für KMU besonders gefährlich

Eine von Malwarebytes geförderte Studie weist aus, dass Ransomware in kleinen und mittelständischen Unternehmen (KMU) erheblichen Schaden anrichten kann. Entscheidend sind dabei nicht die Lösegeldforderungen, sondern insbesondere Ausfallzeiten.

Das ergab eine von Osterman Research im Juni 2017 durchgeführte Umfrage zu Ransomware und anderen Sicherheitsbedrohungen. Daran beteiligten sich 1054 Unternehmen in sechs Ländern, darunter 175 KMU in Deutschland. Die Ergebnisse fasst der Zweite jährliche Bericht über den Stand von Ransomware (PDF) zusammen, der separat für Deutschland, die USA, Großbritannien, Frankreich, Australien und Singapur erstellt wurde. In Deutschland wurden im Zeitraum von 12 Monaten 34 Prozent (weltweit 35 Prozent) der befragten KMU Opfer eines Ransomware-Angriffs.

Von betroffenen deutschen KMU mussten 21 Prozent (weltweit 22 Prozent) sofort ihre Geschäftstätigkeit einstellen, nachdem Ransomware in ihr Netzwerk eingedrungen war. Fast alle von Ransomware betroffenen Unternehmen verzeichneten Ausfallzeiten. Bei 23 Prozent von ihnen verursachte der jeweils schwerste Ransomware-Angriff 25 und mehr Ausfallstunden – bei 5 Prozent sogar über 100 Stunden. Das hohe Ausmaß der Systemausfälle lag dabei über dem weltweiten Durchschnitt.

Bei 38 Prozent der deutschen Firmen verlangten die Erpresser ein Lösegeld von 1000 Dollar oder weniger, während das weltweit bei 55 Prozent der Fall war. 32 Prozent der Lösegeldforderungen beliefen sich auf über 10.000 Dollar, und nur bei einem Prozent überstiegen sie 50.000 Dollar. Es zeigte sich außerdem, dass die große Mehrheit der betroffenen Unternehmen die Zahlung von Lösegeld für falsch hält und auch nur eines von sechs bezahlt. Von den Nichtzahlern mussten 24 Prozent den Verlust von Dateien melden – und weltweit war das sogar bei 32 Prozent der Fall.

Die meisten berichteten Ransomware-Vorfälle betrafen nur den Endpunkt, 35 Prozent griffen auf andere Geräte über und 5 Prozent führten zur Infektion aller Geräte im Netzwerk. Mit 32 Prozent waren es am häufigsten E-Mail-Anhänge, die zur einer folgenreichen Infektion führten. 20 Prozent der Vorfälle gingen auf Links in einer E-Mail zurück, 18 Prozent auf Websites oder Webanwendungen. 17 Prozent der befragten KMU wussten nicht, wie Ransomware in das System gelangte.

Bei der Abwehr setzen kleine und mittelständische Unternehmen in Deutschland mehr auf Technologie als auf die Schulung ihrer Mitarbeiter. Daraus ergibt sich auch, dass fast jedes dritte KMU keine Sicherheitsschulungen durchführt – während deutsche Großunternehmen sich in dieser Hinsicht stärker engagieren.

„Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt“, lässt sich Malwarebytes-CEO Marcin Kleczynski zitieren. „Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel als bei einem großen Konzern.“ Die Ergebnisse von Osterman Research zeigten, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. „Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können.“