Eine große Gefahr für KMUs

Im diesjährigen globalen Bericht der Datto Inc. zu Ransomware zeigt die Studie erneut, dass Ransomware vor Viren und Spyware die größte Cybergefahr für kleine und mittlere Unternehmen ist. Für die Studie wurden 2.400 Managed Service Provider (MSP) befragt, welche weltweit knapp eine halbe Million Kunden aus dem KMU-Segment betreuen.

Unter Ransomware wird eine Software verstanden, die vorhandene Unternehmensdaten verschlüsselt und erst nach Bezahlen eines Lösegelds wieder entschlüsselt. Teilweise werden Teile der Daten nach bestimmten Zeiträumen gelöscht oder veröffentlicht um so den Druck auf das erpresste Unternehmen zu erhöhen. Zusätzlich besteht nach Bezahlen des Lösegelds keine Garantie für ein Wiedererlangen der verschlüsselten Daten.

Eine gefährliche Entwicklung.

Der meiste Schaden durch Ransomware entsteht den Unternehmen durch die Ausfallzeit, im Schnitt sind die hierdurch entstehenden Kosten zehnmal so hoch wie das Lösegeld. Ein Angriff kostet ein Unternehmen so durchschnittlich 40.500 €, das geforderte Lösegeld liegt bei 3.700 €. Im Sinne der Schadensbegrenzung ist also die Ausfallszeit möglichst zu reduzieren, im Verhältnis zum Lösegeld ist dies der wesentlich bedrohlichere Posten. Gerade bei KMU kann dies geschäftsbedrohend sein.
Angriffe ereignen sich bereits häufig und sie werden zukünftig weiter zunehmen, so geben über 55 % der MSPs an, dass ihre Kunden im ersten Halbjahr 2018 eine Attacke mit Ransomware verzeichnet haben. 35 % geben an, dass ihre Kunden an einem Tag mehrfach angegriffen wurden. 92 % der MSPs vermuten, dass die Zahl der Angriffe weiter ansteigen wird.

Europa ist besonders betroffen, so ist die Zahl der Angriffe hier besonders hoch: 84 % der befragten MSPs berichten für den Zeitraum von April 2016 bis April 2018 von Ransomware-Attacken. Das ist der weltweit höchste Wert. Doch gerade kleinere Unternehmen beugen wenig gegen Attacken durch Ransomware vor, da sie sich nicht als lohnenswertes Ziel einschätzen. Erst nach einem Angriff werden dann die Gefahren und die mit einem Angriff verbundenen Kosten erkannt. Ein weiteres Problem hängt mir der Wahrnehmung solcher Angriffe zusammen: Laut Behörden werden gerade einmal 24 % aller Attacken gemeldet. Dies wird sich allerdings zukünftig ändern, da durch die Einführung der DSGVO in der Europäischen Union zukünftig solche Angriffe gemeldet werden müssen, da hierdurch potentielle Datenschutzverletzungen vorliegen, welche laut Verordnung Behörden und Kunden gemeldet werden müssen.

Zur Verteidigung gegen Ransomware reicht Antiviren-Software allein nicht mehr aus: 85 % der MSPs geben an, dass Opfer von Ransomware-Attacken entsprechende Software installiert hatten. Weitere  65% geben an, dass die Opfer E-Mail- bzw. Spam-Filter verwendet haben und 29 % berichten, dass Pop-up-Blocker im Einsatz waren, die die Attacken aber ebenfalls nicht verhindern konnten. Auch sind die Attacken nicht mehr vom Betriebssystem abhängig, auch beim Einsatz von macOS oder iOS ist die Zahl von Attacken im letzten Jahr um das Fünffache gestiegen.

Die größte Schwachstelle ist der Mensch.

Datto sieht die besten Möglichkeiten zum Schutz vor Ransomware sowohl in technischen Maßnahmen als auch in der Fortbildung der Mitarbeiter. Die technischen Maßnahmen zielen darauf ab, die IT und ihre Infrastruktur zu schützen und so Risiken zu reduzieren. In Verbindung mit Backups der Daten lässt sich so im Falle eines Angriffs nach relativer kurzer Zeit von ca. 24 Stunden wieder der normale Betrieb aufnehmen. Diese Technologien werden als Business Continuity & Disaster Recovery (BCDR) bezeichnet. Zusätzlich hierzu sollten Strategien mit den MSPs erarbeitet werden, wie im konkreten Fall eines Angriffs weiter vorgegangen wird. Im Idealfall beinhaltet eine solche Strategie verschiedene Momente: Malware-Erkennung, Kommunikation, Ursachen-Feststellung, Wiederherstellung und Prävention. Eine Sensibilisierung der Mitarbeiter als Aufklärung und Training ist jedoch zusätzlich sinnvoll, da sie die erste Verteidigungslinie darstellen können: Viele Ransomware-Attacken basieren auf Phishing, Websites mit bösartigem Code, Webanzeigen und Clickbait, welche explizit auf KMU abzielen. Die Schwachstelle ist hier also der Mensch. Dieser Schwachstelle kann jedoch durch Training gut begegnet werden, entsprechende Fortbildungen sind also auf jeden Fall sinnvoll und zielführend um Angriffen durch Ransomware vorzubeugen.