KMU sind das Einfallstor für einen erfolgreichen Ransomware-Angriff

Dezember 11, 2020

KMU sind das Einfallstor für einen erfolgreichen Ransomware-Angriff

By Courtney Heinbach


Der State of the Channel Ransomware Report hat eines eindrücklich gezeigt: Es gibt noch viel zutun, um bei kleinen und mittleren Unternehmen (KMU) Bewusstsein für die ernste Bedrohung durch Ransomware zu schaffen. Managed Service Provider (MSPs) berichten, dass eine Diskrepanz darüber herrscht, wie besorgt ihre KMU-Kunden tatsächlich über Ransomware sind und wie besorgt sie sein sollten. Das Ergebnis ist bedenklich: Nur 30 % der KMU sind laut MSPs „sehr besorgt“ über Ransomware.

Auch wenn es Anzeichen für eine positive Entwicklung gibt, wie die gestiegenen Ausgaben für die Cybersicherheit, werden die Kosten für Ausfallzeiten und andere schädliche Folgen durch Ransomware erst jetzt richtig deutlich. Mitarbeiter sind in der Regel das Einfallstor für Ransomware in ein Unternehmen. Ohne dass sie es merken, fallen sie auf eine betrügerische Masche der Cyberkriminellen herein, die sich dadurch Zugriff verschaffen und die Systeme der Unternehmen zerstören können.

Wir können dies nicht oft genug betonen: Aufklärung ist ein wesentlicher Bestandteil einer effektiven Strategie zum Schutz vor Ransomware. Die diesjährigen Umfrageergebnisse zeigen dies eindrücklich: Phishing, nachlässige Praktiken der Nutzer und fehlende Cybersicherheitsschulungen waren die drei häufigsten Ursachen für erfolgreiche Ransomware-Angriffe.

Sicherheitsschulungen für Mitarbeiter sollten über das reine Erkennen von Phishing-Angriffen hinausgehen. Während Phishing die Liste anführt, waren schwache Passwörter, ein offener Remote Desktop Protocol (RDP)-Zugang und eine Vielzahl anderer Benutzerfehler ebenfalls für Sicherheitslücken verantwortlich.

Laut MSPs sind die fünf häufigsten Ursachen für Ransomware-Angriffe die folgenden*:

  • Phishing-eMails (54 %)
  • Nachlässige Praktiken der Nutzer/ Leichtsinnigkeit (27 %)
  • Mangelndes Cybersecurity-Training (26 %)
  • Schwache Passwörter/Zugangsverwaltung (21 %)
  • Offener RDP-Zugang (20 %)

*Die Umfrageteilnehmer wurden gebeten, drei Antwortmöglichkeiten auszuwählen.

Zwei wichtige Erkenntnisse, die Sie mit Ihren KMU-Kunden teilen sollten

Bereiten Sie Ihre Mitarbeiter darauf vor, die erste Verteidigungslinie zu sein. Unternehmen sollten heutzutage regelmäßige und verpflichtende Cybersicherheitsschulungen anbieten, um sicherzustellen, dass alle Mitarbeiter in der Lage sind, potenzielle Angriffe zu erkennen und zu vermeiden. Gute Sicherheitsschulungen könnten erheblich dazu beitragen, Ransomware-Angriffe zu verringern. Um den erwünschten Effekt zu erzielen, sollte das Training reale Bedrohungen simulieren und die Fähigkeit der Mitarbeiter testen, einen verdächtigen Angriffsversuch zu erkennen. Wenn ein Mitarbeiter die Bedrohung nicht erkennt, sollte dieser eine zusätzliche Schulung erhalten

Implementieren Sie eine Continuity-Strategie. Da es auch mit dem Einsatz geeigneter Sicherheitslösungen keine absolut sichere Lösung gibt, Ransomware zu verhindern, ist der Einsatz einer Continuity-Strategie unerlässlich. Der Plan sollte Details zur Reaktion, Behebung und schnellen Wiederherstellung nach einem Angriff enthalten. Kommunikation und Zusammenarbeit sind ebenso wichtig wie Transparenz, um die Auswirkungen auf den Ruf des Unternehmens zu begrenzen. Eine Business-Continuity & Disaster-Recovery-Lösung kann bei der Bewältigung von Angriffen effektiv sein, da sie Server-Workloads lokal oder in der Cloud wiederherstellen kann. Das trägt dazu bei, die Ausfallzeiten nach einem Ransomware-Angriff zu minimieren. Da Ransomware darauf ausgelegt ist, sich über Netzwerke und SaaS-Anwendungen zu verbreiten, sind Endpoint- und SaaS-Backup-Lösungen ebenfalls entscheidend, um den Betrieb schnell wieder herstellen zu können.

Global State of the Channel Ransomware Report von Datto

Ransomware ist ein wachsendes Problem für Unternehmen jeder Größe. Erfahren Sie in unserem Jahresbericht mehr über die Risiken, denen MSPs und der Channel ausgesetzt sind, und darüber, wie Unternehmen gegen Ransomware vorgehen.

Read More
Relevant Articles

Subscribe to the Blog