Kleine und mittlere Unternehmen, also die sogenannten KMUs, spielen in den meisten Volkswirtschaften eine große Rolle. Doch genau sie sind es, die von Ransomware und Erpressungsversuchen besonders betroffen sind.
Doch was ist Ransomware überhaupt? Und wie können Sie Ihr Unternehmen vor Ransomware-Angriffen schützen? Alle wichtigen Infos bekommen Sie hier bei uns.
Unser Beitrag über Ransomware und KMUs im Überblick:
Was ist Ransomware?
Der Begriff Ransomware (auch: Ransomware Definition) ist mittlerweile bekannt. Dennoch erklären wir kurz, worum es genau geht: Unter Ransomware versteht man Erpressungstrojaner und Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner.
Bei Ransomware handelt es sich also um Schadprogramme, mit deren Hilfe der Angreifer sich Zugriff auf fremde Computer oder auch Handys verschafft. Gleichzeitig verhindert der Angreifer, dass der rechtmäßige Computerbesitzer Zugriff auf die eigenen Dateien hat, sodass er sie nicht mehr nutzen kann. Beispiele dafür sind CryCryptor, Bad Rabbit, Princess, Spora, Flocker, aber auch alte Bekannte wie Locky und Emotet.
Und welches Ziel verfolgen die Angreifer? Na klar, sie wollen natürlich Geld erpressen. Vor allem Firmen lassen sich die Entschlüsselung sensibler Daten viel Geld kosten – und sind dennoch schlecht auf Cyberangriffe vorbereitet. Opfer von Angriffen mit Ransomware waren beispielsweise das Krankenhaus im bayrischen Fürstenfeld, das Berliner Kammergericht, die Universität Gießen oder auch die Stadt Frankfurt am Main.
Laut Statista waren im Jahr 2019 rund 30 Prozent aller deutschen Unternehmen Opfer solcher Angriffe. Doch die Dunkelziffer dürfte deutlich höher liegen. Aus Angst vor Reputationsschäden scheuen sich viele Unternehmen, einen Angriff zu melden.
Ransomware-Angriffe treffen KMUs besonders
Kleine und mittlere Unternehmen sind für die meisten Volkswirtschaften von enormer Wichtigkeit. Sie machen etwa 90 Prozent der Unternehmen aus und bieten mehr als 50 Prozent aller Beschäftigten Arbeit, schreibt die Weltbank. Zu den sogenannten KMUs gehören Firmen von der Größe eines Restaurants in Familienbesitz, Start-ups oder auch etablierte Unternehmen mit mehreren hundert Mitarbeitern.
Die Europäische Union hat eine Empfehlung zur Definition von KMUs herausgegeben. Demnach zählt ein Unternehmen zu einem KMU, wenn es nicht mehr als 249 Beschäftigte hat und einen Jahresumsatz von höchstens 50 Millionen Euro erwirtschaftet, beziehungsweise eine Bilanzsumme von maximal 43 Millionen Euro aufweist.
Und genau diese Unternehmen sind im Fadenkeuz von Hackern, denn sie sind oftmals auf einen Cyberangriff, wie beispielsweise einen Ransomware-Angriff, nur schlecht vorbereitet, berichtet das Ponemon Institute.
Kleine und mittlere Unternehmen sind vor allem das Ziel von Cyberattacken. Bild: Pixabay
Unterschiedliche Attacken durch Cyberkriminelle
Dabei sind die Angriffe und Bedrohungsszenarien äußerst unterschiedlich. Sie reichen von DDoS-Angriffen (Distributed Denial-of-Service) bis hin zu Malware-Attacken und Ransomware-Angriffen. Während Erstere „nur“ zu stundenlangen Ausfallzeiten und Einnahmeverlusten führen, können Malware- und Ransomware-Attacken die Existenz der Unternehmen ernsthaft bedrohen.
Doch woran liegt es, dass vor allem KMUs Ziel von Hackern sind und nicht große Unternehmen, die wesentlich mehr Umsatz aufweisen und somit deutlich lukrativer sein dürften? Laut Bericht des Ponemon Institutes leiden die KMUs an Personalmangel, der dazu führt, dass die Betriebe nicht gegen Cyber-Risiken, Schwachstellen und Angriffen ankommen. Ursächlich dafür: begrenzte Budgets und mangelndes Wissen.
So ist es denn auch kein Wunder, dass Phishing und Spear-Phishing zu den häufigsten Angriffsmethoden gehören, während gefälschte Webseiten und Adware an zweiter und dritter Stelle stehen. Mitarbeiter erkennen potentielle Angriffe einfach nicht.
Ransomware-Angriff kommt Firmen teuer zu stehen
Aber was kostet ein Ransomware-Angriff? Datto hat dazu eine Umfrage gestartet und die Ergebnisse in einem Bericht zusammengefasst. Demnach stellt Ransomware die größte Malware-Bedrohung für KMUs dar. Jedes fünfte Unternehmen gibt an, schon mal Opfer eines Angriffs geworden zu sein.
Die Cyberkriminellen fordern durchschnittlich 5.900 US-Dollar Lösegeld. Allerdings kommen noch Kosten für Ausfallzeiten hinzu. Diese Kosten lagen in 2019 etwa 23-mal höher als das verlangte Lösegeld. Sie beliefen sich auf 141.000 US-Dollar, was eine Steigerung zum Vorjahr von mehr als 200 Prozent bedeutet.
Doch das ist noch nicht alles: Hinzu kommen noch die Kosten für die Entdeckung, Untersuchung und Eindämmung des Ransomware-Angriffs sowie die Wiederherstellung der Systeme. Außerdem müssen Kosten für verloren gegangene Informationen berücksichtigt werden. Und nicht zu vergessen ist der Schaden der Reputation für die Firma, der nahezu unbezahlbar ist.
Gemeinsam stark: PC-SPEZIALIST unterstützt Sie beim Kampf gegen Ransomware. Bild: Pixabay
IT-Basisschutz von PC-SPEZIALIST schützt Sie
Um Ransomware-Angriffen vorzubeugen, können Sie einiges tun. Neben Schulungen für Ihre Mitarbeiter ist vor allem eines von immenser Bedeutung: Ihre IT-Sicherheit. Sämtliche Betriebssysteme und die Software auf den Rechnern müssen stets auf dem neuesten Stand sein. Selbstverständlich sollten Sie auch regelmäßige Daten-Backups anlegen, die Sie separat, also getrennt von den Produktivsystemen sichern und lagern.
Eines ist auf jeden Fall keine Lösung: das Zahlen des geforderten Lösegeldes. Sie wissen schließlich nicht, ob Sie den Zugang zu Ihren Daten wirklich zurückbekommen oder ob die Cyberkriminellen vielleicht mit einer neuen, höheren Forderung nachlegen.
Den Ransomware-Angriffen von Cyberkriminellen wirksam vorzubeugen, ist für alle Betriebe schwierig, die keine eigene IT-Abteilung oder wenigstens einen IT-Verantwortlichen beschäftigen. PC-SPEZIALIST übernimmt die Rolle des IT-Beauftragten gern für Sie. Mit dem IT-Basisschutz, den es je nach Anforderung in verschiedenen Umfängen gibt, können Sie ganz unbesorgt Ihrer täglichen Arbeit nachgehen. PC-SPEZIALIST vor Ort kümmern sich um IT-Ausstattung, Updates und die Sicherheit Ihrer Daten. Nehmen Sie Kontakt auf.
_______________________________________________
Weiterführende Links: The World Bank, EU-Kommission, Ponemon Institute, Datto
Schreiben Sie einen Kommentar