Advertorial
Digitale Geiselnahmen und ihre vermeidbaren Folgen
Ransomware ist ein echter Dauerbrenner und – so denken viele – kein kurz aufflackerndes Strohfeuer, das schnell wieder verlöscht. Ransomware ist omnipräsent und greift Unternehmen aller Arten und Größen an, wie MSPs täglich beobachten.
Dass Ransomware als Problem nicht so ernst genommen wird, wie sie es verdient, dokumentiert sich unter anderem in der Rückmeldung der Managed Service Provider (MSP), die Millionen von Kunden im Mittelstand betreuen, also tagtäglich erleben, welche Angriffe auf deren digitale Systeme erfolgen. Datto hat zu diesem Thema im Rahmen einer Studie aktuell mehr als 2.400 MSP auf der ganzen Welt befragt, wobei neun von zehn MSP angaben, dass KMU »sehr besorgt« sein sollten, was das Ransomware-Risiko betrifft. Gleichzeitig berichteten die MSP aber auch, dass nur 36 Prozent der KMU die Einschätzung teilen, was die Gefahr durch Rasomware betrifft. Dies weist auf eine mangelnde Sensibilisierung und fehlende Cybersecurity-Trainings hin.
Schwerwiegende Folgen
Die Folgen eines Ransomware-Angriffs wirken sich nachhaltig auf die Produktivität eines betroffenen Unternehmens aus. Auf die Frage nach den Auswirkungen eines erfolgreichen Angriffs antworteten 67 Prozent der MSP, dass ihre betroffenen Kunden Einschränkungen im Hinblick auf die Produktivität hatten. Mehr als die Hälfte gab an, dass die Ausfallzeiten von ihren Kunden als geschäftsbedrohend eingestuft wurden.
Letztlich sind die Kosten der Ausfallzeiten für KMU zehnmal höher als das verlangte Lösegeld. MSP gaben an, dass das geforderte Lösegeld durchschnittlich bei 3.700 Euro liegt – die durchschnittlichen Kosten eines IT-Ausfalls infolge einer Ransomware-Attacke hingegen bei 40.500 Euro.
Sensibilisierung + BCDR = optimale Sicherheit
Jeder, der die Verantwortung für einen Betrieb trägt, sollte über die digitalen Gefahren und damit über die Infektionswege und Auswirkungen von Ransomware Bescheid wissen. Daraus ergibt sich für Entscheider die Pflicht, sich zu informieren und Mitarbeiter etwa durch Schulungen zu sensibilisieren. Denn informierte Mitarbeiter sind weit eher in der Lage, die Haupteinfallstore für Ransomware - also Phishing-Mails oder infizierte Websites bzw. Webanzeigen - zu erkennen. Dass hier Nachholbedarf besteht, zeigen die Aussagen der MSP. So gaben 33 Prozent an, dass die Anwender mangelhaft im Bereich Cyber-Sicherheit geschult seien. Schwache Passwörter und/oder ein schlechtes Zugriffsmanagement sowie leichtgläubiges Nutzerverhalten seien in jeweils 28 Prozent der Fälle Grund für eine Infektion.
Da es unmöglich ist, erfolgreiche Ransomware-Angriffe per Vorsorge komplett zu eliminieren, kommt der Nachsorge eine besondere Bedeutung zu. Daher ist eine zuverlässige Lösung für Business Continuity & Disaster Recovery (BCDR) das effektivste Mittel, um sich vor dem durch Ransomware verursachten Ausfall von Arbeitsprozessen im Geschäftsbetrieb zu schützen, was sich durch Zahlen aus der Praxis belegen lässt. So berichten 90 Prozent der in der Studie befragten MSP, dass Kunden, die eine BCDR-Lösung einsetzten, sich innerhalb von 24 Stunden oder weniger vollständig von einer Ransomware-Attacke erholen konnten.
Hier bietet sich die Zusammenarbeit mit einem kompetenten Partner an, der als MSP die entsprechende Expertise aufweist und der die Verantwortung, das Management und die zuverlässige Bereitstellung spezifischer professioneller Services übernimmt. Denn nur wenige KMU verfügen über das spezifische IT-Know-how und die notwendigen personellen Ressourcen, um eine optimierte BCDR-Strategie gänzlich im Alleingang zu realisieren.
Der Ransomware Report – Die Lage aus Sicht des Channels gibt es bei Datto hier zum Download …
Lesen Sie mehr zum Thema
