Ransomware bedroht KMU, Europa besonders betroffen

Dabei kann ich euch leider nicht direkt helfen, sollte man aber auf dem Zettel haben:

“ Eine durchschnittliche Attacke mit bösartiger Erpressersoftware kostet ein Unternehmen zehnmal so viel wie das Lösegeld.
Dass die Unternehmensleitung und IT-Chefs bei der Datensicherheit nicht an einem Strang ziehen, hatte ich erst im September hier im Blog berichtet: Insbesondere nehmen beide Seiten die Risiken von Cybergefahren unterschiedlich wahr.

Bei Ransomware handelt es sich um eine bösartige Erpressersoftware, die Unternehmensdaten verschlüsselt, bis ein Lösegeld gezahlt wird. Dabei ist Ransomware vor Viren und Spyware weiterhin die größte Cyber-Gefahr für kleine und mittlere Unternehmen (KMU).

  • Umsatzverlust durch Ausfallzeiten kann geschäftsbedrohend sein: Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3700 € pro Angriff.
  • Angriffe passieren häufig und werden zunehmen: Mehr als die Hälfte der Managed Service Provider (MSP) geben an, dass ihre Kunden im ersten Halbjahr 2018 eine Ransomware-Attacke verzeichnet haben (55 Prozent). Ein Drittel sagt, dass ihre Kunden mehrfach an einem Tag angegriffen wurden (35 Prozent). Fast alle MSPs prognostizieren, dass die Zahl der Attacken gleich hoch bleibt oder ansteigt (92 Prozent).
  • Antiviren-Software allein reicht nicht aus: 85 Prozent der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. Knapp zwei Dritter der Opfer haben eMail/Spam-Filter eingesetzt (65 Prozent). Drei von zehn Befragten sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten (29 Prozent).
  • Unternehmen mit Apple-Betriebssystemen sind ebenfalls angreifbar: Im vergangenen Jahr ist die Anzahl der Attacken auf macOS und iOS laut MSP-Angaben um das Fünffache gestiegen.“

vollständiger Artikel/Quelle: Xing-Artikel

Nachtrag: ich habe inzwischen erfahren, dass man sich, neben geeigneten technischen Verfahren, gegen solche Risiken auch versichern kann. Man spricht dann von einer sogenannten Cyber-Versicherung.