Home / Themen / Analysen / Ransomware-Angriffe zwingen KMU zum Stopp ihrer Geschäftsprozesse

Ransomware-Angriffe zwingen KMU zum Stopp ihrer Geschäftsprozesse

Mehr als ein Drittel der von Malwarebytes befragten Unternehmen waren im vergangenen Jahr Opfer eines Ransomware-Angriffs und 22 Prozent mussten aufgrund dessen ihre Geschäftsprozesse unmittelbar stoppen.

Quelle: Malwarebytes

„Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt“, so kommentiert Marcin Kleczynski, CEO von Malwarebytes, die Ergebnisse des „Second Annual State of Ransomware Report“. Die Studie wurde zusammen mit Osterman Research durchgeführt.

„Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können“, so Kleczynski weiter.

Die wichtigsten Erkenntnisse für Deutschland

– Für deutsche Unternehmen stellt Ransomware gemeinsam mit Phishing-Emails die größte Bedrohung dar. 34 Prozent der befragten KMU in Deutschland war im letzten Jahr Opfer einer Ransomware-Attacke. Dabei mussten sie ihre Geschäftsprozesse im Durchschnitt zwischen neun und 16 Stunden einstellen – fast ein Viertel der Unternehmen sogar  für 24 Stunden.

– KMU sehen die Lösungsansätze auf technologischer Seite und im Training der Mitarbeiter. Deutsche Unternehmen tendieren dazu, technologische Lösungen vorzuziehen. Fast ein Drittel der deutschen KMU führt keine Sicherheitsschulungen durch, die sich mit Ransomware beschäftigen. Im Gegensatz zu Konzernen: Die letztjährige Studie untersuchte große Organisationen und ergab, dass deutsche Großunternehmen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings.

– Die meisten KMU nutzen E-Mail-Sicherheitslösungen und Netzwerksegmentierungen, um Ransomware Angriffe zu vermeiden. Viele Unternehmen nutzen keine Anti-Ransomware-spezifische Technologie.

Die wichtigsten Ergebnisse aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland

– Die Auswirkungen von Ransomware auf KMU können verheerend sein: Ungefähr ein von sechs Unternehmen, das mit Ransomware infiziert wurde, hatte mindestens 25 Stunden Ausfallzeit zu beklagen. Darüber hinaus mussten 22 Prozent der KMU, die Opfer eines Ransomware-Angriffs waren, ihre Geschäftsprozesse sofort stoppen und erlitten einen Umsatzverlust von 15 Prozent.

Quelle: Malwarebytes

– Für die meisten Unternehmen spielt Ransomware eine große Rolle, dennoch glauben sie nicht, richtig damit umgehen zu können. 75 Prozent der befragten Unternehmen geben dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität. Doch trotz Investitionen gaben fast die Hälfte der befragten Unternehmen an, dass sie nur wenig bis mäßig überzeugt sind, einen Ransomware-Angriff stoppen zu können.

– Viele kennen den Ursprung der Ransomware nicht und die Schadsoftware breitet sich schnell aus. 27 Prozent der Unternehmen waren bereits einmal von Ransomware betroffen, doch die Entscheidungsträger konnten den Endpunkt, der infiziert wurde, nicht identifizieren. Zudem breitet sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus. Bei zwei Prozent der befragten Unternehmen infizierte die Ransomware sogar jedes Gerät im Netzwerk.

– Die meisten KMU zahlen keine Lösegeldforderungen. 72 Prozent der Befragten glauben, dass Lösegeldforderungen niemals bezahlt werden sollten. Die restlichen Unternehmen denken, dass die Forderungen nur bezahlt werden sollten, wenn die verschlüsselten Daten für das Unternehmen wertvoll sind. Unter den Unternehmen, die angaben, dass sie keine Lösegeldforderungen von Cyberkriminellen bezahlen, haben bereits ein Drittel infolgedessen Daten verloren.

– Die Finanzindustrie ist am meisten wegen Ransomware besorgt. Die Transportbranche am wenigsten. 54 Prozent der Unternehmen im Finanzsektor sind wegen Ransomware beunruhigt oder stark beunruhigt. Diese Gedanken machen sich im Transportwesen nur 26 Prozent.

– Die aktuellen Investitionen in Technologie reichen nicht. Über ein Drittel der KMU gaben an, Anti-Ransomware-Technologien zu nutzen, während ein Drittel der befragten Unternehmen dennoch Opfer eines Ransomware-Angriffs wurde.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*