Effektiver Schutz vor Ransomware

Ransomware Report 2018 - Kein Unternehmen ist vor Ransomeware sicher - Ransomware wird auch die Cloud erreichen!

Ransomware ist die größte Malware-Bedrohung für KMU

Der Report enthält zahlreiche Details zu Ransomware, Trends im Jahresvergleich, Informationen über Häufigkeit und Ziele der Angriffe, Auswirkungen der Attacken und Empfehlungen zur Wiederherstellung und zur Business Continuity angesichts der wachsenden Bedrohung.

Wichtigste Ergebnisse

Ransomware-Attacken nehmen rasant zu

• Ransomware bleibt eine massive Bedrohung für kleine und mittlere Unternehmen (KMU). Von Q2 2016 bis Q2 2018 berichten 79 % der MSPs von Ransomware-Angriffen auf Kunden – allein im ersten Halbjahr 2018 sind es bereits 55 %. 92 % der MSPs erwarten, dass sich die Anzahl der Ransomware-Angriffe auf gleich hohem oder höherem Niveau fortsetzen wird.
• Managed Service Provider (MSPs) melden durchschnittlich 5 dieser Angriffe auf ihre Kunden pro Jahr. In der ersten Jahreshälfte 2018 berichten sogar 35 % der MSPs, dass Kunden mehrmals an einem Tag angegriffen wurden (gegenüber 26 % im Vorjahr).

Das Problem ist weit größer als angenommen, da es eine große Dunkelziffer gibt. MSPs geben an, dass weniger als ein Viertel der Ransomware-Attacken den Behörden gemeldet wird. KMU sind sich der Frequenz und der Auswirkungen von Ransomware-Angriffen nicht bewusst. Knapp 90 % der MSPs sind „sehr besorgt“ im Hinblick auf die Bedrohung durch Ransomware. Nur 36 % der MSPs berichten, dass ihre Kunden das genauso sehen.

Mangelnde Aufklärung im Bereich Cyber-Sicherheit ist eine der Hauptursachen für einen erfolgreichen Ransomware-Angriff. MSPs zählen Phishing-E-Mails zu den wichtigsten Ransomware-Methoden, gefolgt von infizierten Websites, Webanzeigen und Clickbait.

Folgen eines Ransomware-Angriffs

Die Folgen eines Ransomware-Angriffs wirken sich auf die Produktivität von Unternehmen aus. Auf die Frage nach den Auswirkungen eines erfolgreichen Angriffs antworten 67 % der MSPs, dass ihre betroffenen Kunden Einschränkungen im Hinblick auf die Produktivität hatten. Mehr als die Hälfte der MSPs gibt an, dass die Ausfallzeiten für ihre Kunden geschäftsbedrohend waren.

Die Kosten der Ausfallzeiten sind für KMU zehnmal höher als das verlangte Lösegeld. MSPs geben an, dass das geforderte Lösegeld durchschnittlich bei 3.700 EUR liegt – die durchschnittlichen Kosten eines IT-Ausfalls infolge einer Ransomware-Attacke liegen hingegen bei 40.500 EUR. Das Zahlen des Lösegelds löst allerdings das Problem mit den Ausfallzeiten nicht.

Apple - keine Garantie für Sicherheit

Betriebssysteme von Apple sind keine Sicherheitsgarantie. Im ersten Halbjahr 2018 ist die Anzahl der MacOS- und iOS-Attacken laut MSP-Angaben im Jahresvergleich um fast 500 % gestiegen. Die Ransomware-Infektionen in der Cloud nehmen von Jahr zu Jahr zu. Von den MSPs, die von cloudbasierten Malware- Infektionen berichten, geben fast 50 % Office 365 als Ziel an.

Methoden zur Übertragung von Ransomware:

• 66 % über Phishing-Mails
• 24 % über infizierte Websites und Webanzeigen
• 21 % über Clickbait (Klickköder)

Schwachstellen der Cyber-Sicherheit

• 33 % der Anwender sind unzureichend im Bereich Cyber-Sicherheit geschult
• 28% sind auf leichtgläubiges Nutzerverhalten zurückzuführen
• 28% basieren auf schwache Passwörtern und mangelndem Zugriffsmanagement

Klein- und mittelständische Unternehmen sind nicht immun gegen Cyberangriffe

"Viele KMU-Geschäftsführer denken aus irgendeinem Grund, dass sie immun sind. Das ist eigentlich die größte Bedrohung. Sie denken, dass sie nichts haben, woran die Hacker interessiert sein könnten. Entsprechend investieren sie auch nichts in ihren Schutz. Bis etwas passiert. Dann sind sie schockiert, wie hoch die Kosten sind, um alles wieder zum Laufen zu bringen."

Michael Drake, CEO, masterIT

500 % Steigerung von Attacken auf Apples OS

Ransomware-Attacken auf Apple steigen an. Die Zahl der MSPs, die von Attacken auf MacOS/iOS berichten, ist um knapp 500 % im Vergleich zum Vorjahr gestiegen.

Nichts kann Ransomware verhindern

Da keine Einzel- Lösung garantierten Schutz vor Ransomware-Attacken bieten kann, wird die Kombination mehrerer Lösungen dringend empfohlen.

Der effektivste Schutz vor Ransomware

• Mitarbeiter-Schulung
• Netzwerksicherheit - FireWall
• Trusted Wireless Environment gegen WLAN-Bedrohungen
• Unified Threat Management-Plattform
• Patch Management
• Ransomeware-Schutz
• Antivirus-Software
• Schutz vor Exploits und Zero-Day-Attacken

Sechs bekannte WLAN-Bedrohungskategorien die Unternehmen gefährden

1. Rogue Access Point
   Gestattet Angreifern den Sicherheitsbereich zu umgehen.
2. Benachbarter Access Point oder falsche Client-Assoziation
   Gefahr der Infektion durch Verbindungsaufnahme mit anderen SSIDs, obwohl man sich im Bereich eines autorisierten APs befindet.
3. „Evil Twin“ Access Point
   Verlockt Nutzer zur Verbindungsherstellung, um den Datenverkehr auszuspionieren, Daten zu stehlen und Systeme zu infizieren.
4. Rogue Client
   Überlastet nach der Verbindung mit einem bösartigen AP das Netzwerk durch Malware-Daten.
5. Ad-Hoc-Netzwerk
   Verwendet Peer-to-Peer-Verbindungen, um Sicherheitskontrollen zu umgehen und riskiert Anfälligkeit für Malware.
6. Falsch konfigurierter Access Point
   Öffnet Netzwerke für Angriffe aufgrund von Konfigurationsfehlern.

Schutz vor Bedrohnungen aus dem Internet

IT-Sicherheitslösungen - Netzwerksicherheit und sicheres WLAN

Wir bieten Unternehmen leistungsfähige IT-Sicherheits-Lösungen für einen wirkungsvollen Virenschutz, Spamschutz, Web Security, Firewall, Trusted WLAN, VPN, Verschlüsselung, Authentifizierung und Mobile Security.

Quelle wurden genutzt:

Ransome Report 2018 - https://www.datto.com/de/resources/der-ransomware-report-2018-at