Ransomware und KMUs
Author
Maren Keller, Do, 20. Aug. 2020
in IT-Sicherheit

Ransomware und KMUs

Wie sich KMUs vor Erpressungsversuchen schützen können

Kleine und mittlere Unternehmen, also die sogenannten KMUs, spielen in den meisten Volkswirtschaften eine große Rolle. Doch genau sie sind es, die von Ransomware und Erpressungsversuchen besonders betroffen sind. 

Warum ist das so? Und wie können Sie Ihr Unternehmen schützen? Alle wichtigen Infos bekommen Sie hier bei uns.

Ransomware trifft KMUs besonders

Kleine und mittlere Unternehmen sind für die meisten Volkswirtschaften von enormer Wichtigkeit. Sie machen etwa 90% der Unternehmen aus und bieten mehr als 50% aller Beschäftigten Arbeit, schreibt die Weltbank. Zu den sogenannten KMUs gehören Firmen von der Größe eines Restaurants in Familienbesitz, Start-ups oder auch etablierte Unternehmen mit mehreren hundert Mitarbeitern.

Die Europäische Union hat eine Empfehlung zur Definition von KMUs herausgegeben. Demnach zählt ein Unternehmen zu einem KMU, wenn es nicht mehr als 249 Beschäftigte hat und einen Jahresumsatz von höchstens 50 Millionen Euro erwirtschaftet, beziehungsweise eine Bilanzsumme von maximal 43 Millionen Euro aufweist.

Und genau diese Unternehmen sind im Fadenkeuz von Hackern, denn sie sind oftmals auf einen Cyberangriff nur schlecht vorbereitet, berichtet das Ponemon Institute.

Ransomware: Eine Gruppe Menschen im Büro um einen Laptop versammelt. Bild: Pixabay

Kleine und mittlere Unternehmen sind vor allem das Ziel von Cyberattacken. Bild: Pixabay

Unterschiedliche Attacken durch Cyberkriminelle

Dabei sind die Angriffe und Bedrohungsszenarien äußerst unterschiedlich. Sie reichen von DDoS-Angriffen (Distributed Denial-of-Service) bis hin zu Malware-Angriffen und Ransomware-Attacken. Während Erstere „nur“ zu stundenlangen Ausfallzeiten und Einnahmeverlusten führen, können Malware- und Ransomware-Attacken die Existenz der Unternehmen ernsthaft bedrohen.

Doch woran liegt es, dass vor allem KMUs Ziel von Hackern sind und nicht große Unternehmen, die wesentlich mehr Umsatz aufweisen und somit deutlich lukrativer sein dürften? Laut Bericht des Ponemon Institutes leiden die KMUs an Personalmangel, der dazu führt, dass die Betriebe nicht gegen Cyber-Risiken, Schwachstellen und Angriffen ankommen. Ursächlich dafür: begrenzte Budgets und mangelndes Wissen.

So ist es denn auch kein Wunder, dass Phishing und Social Engineering zu den häufigsten Angriffsmethoden gehören, während gefälschte Webseiten und Werbung an zweiter und dritter Stelle stehen. Mitarbeiter erkennen potentielle Angriffe einfach nicht.

Angriff mit Ransomware kommt Firmen teuer zu stehen

Aber was kostet ein Angriff mit Ransomware? Datto hat dazu eine Umfrage gestartet und die Ergebnisse in einem Bericht zusammengefasst. Demnach stellt Ransomware die größte Malware-Bedrohung für KMUs dar. Jedes fünfte Unternehmen gibt an, schon mal Opfer eines Angriffs geworden zu sein.

Die Cyberkriminellen fordern durchschnittlich 5.900 US-Dollar Lösegeld. Allerdings kommen noch Kosten für Ausfallzeiten hinzu. Diese Kosten lagen in 2019 etwa 23-mal höher als das verlangte Lösegeld. Sie beliefen sich auf 141.000 US-Dollar, was eine Steigerung zum Vorjahr von mehr als 200 Prozent bedeutet.

Doch das ist noch nicht alles: Hinzu kommen noch die Kosten für die Entdeckung, Untersuchung und Eindämmung des Angriffs sowie die Wiederherstellung der Systeme. Außerdem müssen Kosten für verloren gegangene Informationen berücksichtigt werden. Und nicht zu vergessen ist der Schaden der Reputation für die Firma, der nahezu unbezahlbar ist.

Draufsicht auf Schreibtisch im Büro mit vier Fäusten, die sich treffen. Bild: Pixabay

Gemeinsam stark: PC-SPEZIALIST unterstützt Sie beim Kampf gegen Ransomware. Bild: Pixabay

IT-Basisschutz von PC-SPEZIALIST schützt Sie

Um Ransomware-Angriffen vorzubeugen, können Sie einiges tun. Neben Schulungen für Ihre Mitarbeiter ist vor allem eines von immenser Bedeutung: Ihre IT-Sicherheit. Sämtliche Betriebssysteme und die Software auf den Rechnern müssen stets auf dem neuesten Stand sein. Selbstverständlich sollten Sie auch regelmäßige Daten-Backups anlegen, die Sie separat, also getrennt von den Produktivsystemen sichern und lagern.

Eines ist auf jeden Fall keine Lösung: das Zahlen des geforderten Lösegeldes. Sie wissen schließlich nicht, ob Sie den Zugang zu Ihren Daten wirklich zurückbekommen oder ob die Cyberkriminellen vielleicht mit einer neuen, höheren Forderung nachlegen.

Den Angriffen von Cyberkriminellen wirksam vorzubeugen, ist für alle Betriebe schwierig, die keine eigene IT-Abteilung oder wenigstens einen IT-Verantwortlichen beschäftigen. PC-SPEZIALIST übernimmt die Rolle des IT-Beauftragten gern für Sie. Mit dem IT-Basisschutz, den es je nach Anforderung in verschiedenen Umfängen gibt, können Sie ganz unbesorgt Ihrer täglichen Arbeit nachgehen. PC-SPEZIALIST vor Ort kümmern sich um IT-Ausstattung, Updates und die Sicherheit Ihrer Daten. Nehmen Sie Kontakt auf.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.