Studie weist Ransomware als größte Cyberbedrohung für KMU aus

Berlin, 27.11.2018 (PresseBox) - Laut einer globalen Studie, die Datto zum dritten Mal durchgeführt hat, ist Ransomware noch vor Viren und Spyware nach wie vor die größte Cyberbedrohung, der kleine und mittlere Unternehmen (KMU) sich ausgesetzt sehen. Grundlage des Reports ist die Befragung von 2.400 Managed Service Provider (MSPs), die ca. eine halbe Million Kunden aus dem KMU-Segment auf der ganzen Welt betreuen.

Ransomware

Ransomware ist eine Schadsoftware, die Computer durch Ausnutzung von Sicherheitslücken oder arglistige Täuschung von Benutzern infiziert, anschließend deren Nutzung durch Verschlüsselungen verhindert, um Lösegeld (engl. ransom) für die Wiedernutzbarmachung (also Entschlüsselung) zu erpressen. Die Verschlüsselung betrifft meist sämtliche Daten (Briefe, Datenbanken, Tabellen, Fotos, Systemdateien etc.).

Die wichtigsten Erkenntnisse der Studie zur Cyberbedrohung

Laut Studie ist die Zahl der gemeldeten Ransomware-Attacken in Europa besonders hoch und enorm gestiegen, wobei die gemeldeten Attacken nur 24% der tatsächlichen Attacken ausmachen sollen. Dieses Verhältnis wird sich ändern, da die DSGVO die Meldung von Datenschutzverletzungen vorschreibt. Was die wirtschaftlichen Schäden solcher Attacken betrifft, stellen die Verluste durch Ausfallzeiten die Höhe des verlangten Lösegeldes inzwischen in den Schatten. Die entscheidende Erkenntnis des Reports zur Cyberbedrohung besteht darin, dass viele Abwehrmaßnahmen allein nicht ausgereicht hatten. Das heißt, dass eine hohe Prozentzahl von Betroffenen angab, trotz Antiviren-Lösung, trotz Spamfilter und trotz Pop-up-Blocker erfolgreich attackiert worden zu sein.

Effektiver Schutz vor Ransomware

Aus diesem Anlass listet Mahr EDV im folgenden noch einmal die Mindestmaßnahmen auf, die umzusetzen sind, um sich wirkungsvoll gegen die Gefahren von Ransomware und andere Formen der Cyberbedrohung abzusichern.

Ein wirklich sicheres tägliches Backup

(siehe: Checkliste für eine Sichere Datensicherung).

– Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.

Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren

(siehe: Woran erkenne ich Spam?)

– Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Mitarbeiter können diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.

Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server

(siehe bspw.: Option zum Monitoring)

– Man erwirbt einen neuen PC, ein Betriebssystem oder eine Anwendung und glaubt, für 2-3 Jahre up to date zu sein. Das ist trügerisch. Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.

Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits

(siehe: Schutz vor Petya Ransomware)

– Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.

• Über Mahr EDV GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?