Ransomware bleibt das Hauptproblem europäischer Unternehmen

Nach einem weltweiten Ransomware-Bericht hat das IT-Unternehmen Datto die Auswertung einer Umfrage unter 300 europäischen IT-Dienstleistern veröffentlicht. Demnach bleibt Ransomware eine große Bedrohung für kleine und mittlere Unternehmen (KMU) in Europa. 92 Prozent der Befragten gehen davon aus, dass sich die Ransomware-Angriffe auf gleichem oder noch höheren Niveau fortsetzen.

Die Betrachtung der Ransomware-Lage erfolgt aus Sicht des IT-Channels und seiner KMU-Kunden, da Datto über Managed-Service-Provider (MSPs) angebotene IT-Lösungen entwickelt. Demnach meldeten 84 Prozent der europäischen MSPs Ransomware-Attacken zwischen dem zweiten Quartal 2016 und dem zweiten Quartal 2018 – mit durchschnittlich fünf jährlichen Angriffen auf die Kunden. In der ersten Jahreshälfte 2018 berichteten sogar 42 Prozent der MSPs von mehreren täglichen Angriffen auf Kunden – höher als der weltweite Durchschnitt von 35 Prozent.

Das Problem soll zudem weit größer als angenommen sein mit einer großen Dunkelziffer, da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden. Auch seien sich die KMU der Häufigkeit und Auswirkungen solcher Angriffe nicht bewusst, da nur 24 Prozent der Firmen hinsichtlich Ransomware „sehr besorgt“ sind.

Dabei liegt das verlangte Lösegeld noch weit niedriger als die Kosten, die für Ausfallzeiten entstehen und für KMU zwölfmal höher sind. Mehr als die Hälfte des MSPs gab an, dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren. Während durchschnittlich ein Lösegeld von 2300 Euro verlangt wurde, entstanden durch einen IT-Ausfall nach einem Ransomware-Angriff durchschnittliche Kosten von rund 29.000 Euro.

Datto rät Unternehmen zur Nutzung mehrerer Lösungen, um sich auf das Worst-Case-Szenario vorzubereiten. Standard-Sicherheitslösungen reichten zur Bekämpfung von Ransomware heute nicht mehr aus, da Ransomware auf vielfältige Weise in die Unternehmen gelangt und es keine sichere Möglichkeit gibt, Ransomware zu verhindern. Unternehmen sollten sich daher darauf konzentrieren, wie sie den Betrieb trotz eines Ransomware-Angriffs aufrechterhalten können.

Auch Malwarebytes geht in seinem Sicherheitsbericht 2018 (PDF) auf Ransomware-Attacken ein. Es beobachtete im vergangenen Jahr zwar keine größeren oder allumfassenden globalen Ausbrüche, aber einen Wandel der Ransomware-Angriffstechniken. Anstelle des herkömmlichen Vorgehens über Malvertising-Exploits, die Ransomware Einfallstore lieferten, führten Bedrohungsakteure demnach gezielte manuelle Angriffe durch. Der streuende Ansatz wurde also durch dedizierte Brute-Force-Attacken ersetzt.

In der zweiten Jahreshälfte 2018 stieg die Erkennung auf Unternehmen zielender Malware laut Malwarebytes stark an, was sich vor allem durch Backdoor-Angriffe, Miner, Spyware und Informationsdiebstähle bemerkbar machte. Die Sicherheitsforscher führen das darauf zurück, dass Malware-Autoren aufgrund der vielversprechenderen Gewinnaussichten ihr Hauptaugenmerk auf Unternehmen legten.