Malware - Ransomware

Kein Unternehmen ist zu klein für einen Ransomware-Angriff

Adrien Gendre

29. April 2021

2 min

Kein Unternehmen ist zu klein für einen Ransomware-Angriff

Ein Ransomware-Angriff auf ein großes Unternehmen kann Cyberkriminellen lukrativen Gewinn verschaffen, aber er bringt auch zusätzliche Herausforderungen mit sich. Große Unternehmen sind mit Tools und Ressourcen – von hochentwickelter Cybersicherheitssoftware bis hin zu umfangreichen IT-Teams und Sicherheitsberatern – ausgestattet, um einen Ransomware-Angriff zu verhindern und darauf zu reagieren. Das gilt jedoch nicht für KMUs, und deshalb sind sie ein so vielversprechendes Ziel.

Warum KMUs anfällig für einen Ransomware-Angriff sind

Eine Untersuchung von Infrascale zeigt, dass 32 Prozent der KMUs meinen, dass sie nicht die Zeit oder die Ressourcen haben, um sich mit Ransomware-Lösungen zu befassen, und 32 Prozent erklären, dass ihre IT-Ressourcen bis an die Grenzen ausgelastet sind. Für einen Cyberkriminellen könnten die Bedingungen nicht besser sein.

Außerdem geben laut Infrascale 73 Prozent der KMU-Opfer zu, ein Lösegeld bezahlt zu haben. Dies ist eine außergewöhnlich hohe Zahl und stark motivierend für Cyberkriminelle. Eine Ransomware-Zahlung ist jedoch nur der einfache und kostengünstige Teil.

Dattos 2020 State of the Channel Ransomware-Bericht zufolge erreichten die Kosten für Ausfallzeiten für ein KMU im Jahr 2020 274.000 US-Dollar, ein Anstieg von 94 Prozent im Vergleich zum Vorjahr. Cyber-Versicherungen können die Kosten für Lösegeldzahlungen abdecken, was viele KMUs zu der Annahme verleitet, dass sie sich schnell von einem Angriff erholen könnten. Leider liefern Hacker nicht immer die versprochenen Entschlüsselungsschlüssel; und wenn sie es tun, sind sie oft unbrauchbar. Die Cyber-Versicherungen decken darüber hinaus möglicherweise keine anderen geschäftlichen Verluste ab, einschließlich derer, die mit Ausfallzeiten verbunden sind.

Wahrnehmung vs. Realität

Laut Datto machen sich nur 30 Prozent der KMUs über Ransomware Sorgen, während 84 Prozent der MSPs „sehr besorgt“ sind. Diese Diskrepanz zeigt, dass MSPs einen harten Kampf führen müssen, um KMUs davon zu überzeugen, die Ransomware-Bedrohung ernst zu nehmen. Sollte jedoch ein KMU-Kunde von einem Ransomware-Angriff betroffen sein, liegt es in der Verantwortung des MSPs, die Bedrohung zu entschärfen.

Im Jahr 2020 waren die MSPs damit beschäftigt, genau das zu tun. Sechzig Prozent der MSPs berichteten laut Datto von einem Ransomware-Angriff auf ein KMU, und 11 Prozent meldeten mehrere Angriffe an einem einzigen Tag. Europäische und nordamerikanische MSPs melden mit 85 Prozent bzw. 77 Prozent mehr Angriffe als in jeder anderen Region.

Die Herausforderung für MSPs

Laut einer Umfrage von ConnectWise lagerten 43 Prozent der KMUs ihre Cybersicherheit im Jahr 2020 aus. Da nur 30 Prozent der KMUs über Ransomware besorgt sind, müssen MSPs und MSSPs KMUs davon überzeugen, dass sie anfällig sind. Auch dies ist eine Herausforderung.

Optimismusverzerrung ist eine psychologische Reaktion, bei der Menschen glauben, dass sie eher gute als schlechte Erfahrungen machen werden. Dies ist als „Illusion der Verwundbarkeit“ bekannt und führt dazu, dass KMUs glauben, sie seien immun gegen Cyberangriffe. In Verkaufsgesprächen bringen sie immer wieder die folgenden Einwände vor, wenn MSPs sie auffordern, in Cybersicherheit zu investieren:

  • Wir sind zu klein, um ein Ziel zu sein.
  • Cybersecurity ist zu teuer.
  • Wir haben nichts, was sie wollen.

Ein KMU davon zu überzeugen, dass es für einen Ransomware-Angriff anfällig ist, ist von entscheidender Bedeutung, um Angriffe zu verhindern. Wenn KMUs nicht an allen Fronten mitmachen, ist die Wahrscheinlichkeit gering, einen Angriff stoppen zu können. Die Technologie ist nur ein Teil der Lösung. Wenn ein Hacker eine Sicherheitsschicht durchbricht, und das wird er früher oder später tun, müssen Menschen für Verstärkung sorgen.

Von der Führungsebene bis zu den regulären Mitarbeitern müssen alle das Potenzial eines Angriffs erkennen und die erforderliche Schulung und Unterstützung erhalten, um Teil der Lösung und nicht des Problems zu sein. MSPs sind daher nicht nur für den Schutz ihrer Kunden verantwortlich, sondern auch für die Bereitstellung der notwendigen Schulungen und Tools, um die Sensibilität für Cybersicherheit zu erhöhen und auf einem hohen Niveau zu halten.

Kein Unternehmen ist zu klein für einen Ransomware-Angriff. Cybersecurity ist zwar nicht billig, aber billiger als ein erfolgreicher Ransomware-Angriff. Schließlich ist jedes Unternehmen ein digitales Unternehmen, und Daten sind so gut wie eine Währung. Für KMUs ist der Glaube, kein Ziel zu sein, die Illusion der Verwundbarkeit, die sie sowohl zu einem gut sichtbaren als auch leicht zu erreichenden Ziel macht.