Brian Jackson - Fotolia

Ransomware-Angriffe kosten Unternehmen durchschnittlich bis zu 99.000 US-Dollar

Ein Angriff mit Verschlüsselungsmalware hat mittelständische Unternehmen durchschnittlich bis zu 99.000 US-Dollar gekostet, so Kaspersky Lab.

Dies sei die durchschnittliche Höhe des Gesamtschadens, der durch eine Infizierung mit Verschlüsselungstrojanern entstehe, so die Studie Corporate IT Security Risks 2016 (PDF) von Kaspersky Lab. Für diese Studie habe man 3000 Vertreter von kleinen und mittleren Unternehmen hinsichtlich ihrer Erfahrungen mit Ransomware befragt.

So sagten 42 Prozent der Befragten, dass sie Verschlüsselungsmalware für eine der größten Bedrohungen halten, denen sich ihr Unternehmen ausgesetzt sieht. Dies entspricht tendenziell den Ergebnissen einer jüngst von Varonis veröffentlichten Studie (siehe auch Ransomware im Fokus der Sicherheitsverantwortlichen).

Der eingangs erwähnte durchschnittliche Gesamtschaden von 99.000 US-Dollar pro Unternehmen setzt sich jedoch aus verschiedenen Faktoren zusammen. Neben den eventuell geleisteten Lösegeldzahlungen sind dies insbesondere gestörte Arbeitsabläufe (etwa Finanztransaktionen), der Verlust von Daten sowie die potenzielle Rufschädigung. So seien 30 Prozent der befragten Unternehmen von einem größeren Datenverlust betroffen gewesen. Die Gründe hierfür lagen unter anderem auch an veralteten Systemen, fehlenden Backups oder auch unregelmäßigen Software-Updates – Stichwort Patch-Management. Gerade für kleine und mittlere Unternehmen sei der nicht mehr mögliche Zugriff auf geschäftskritische Daten fatal. So hätten sich 34 Prozent der Befragten entschlossen das Lösegeld zu bezahlen, obwohl keineswegs garantiert sei, das sie damit wieder Zugriff auf die Daten bekämen.

Kaspersky Lab Corporate IT Security Risks
Abbildung 1: Die mittelständischen Unternehmen (SMB) benötigen teilweise Wochen und Tage, um wieder and die verschlüsselten Daten zu gelangen.

So gaben 25 Prozent der kleinen und mittleren Unternehmen an, dass es sie Wochen gekostet habe, um wieder an die verschlüsselten Daten zu gelangen. Immerhin noch 47 Prozent gaben an, mehrere Tage benötigt zu haben. „Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. So hätten 44 Prozent der Unternehmen angegeben, das ihr Know-how hinsichtlich der IT-Bedrohungen zu wünschen übrig ließe. Ransomware oder Verschlüsselungstrojaner erreichen die Unternehmen in der Regel auf zwei Verbreitungswegen: Entweder per E-Mail oder über entsprechend präparierte Websites.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ransomware im Fokus der Sicherheitsverantwortlichen

Ein Drittel der Unternehmen von Ransomware betroffen

Best Practices: Ransomware verhindern oder eindämmen

Netzwerksicherheit: Fünf Maßnahmen gegen eine Infektion mit Ransomware

Erfahren Sie mehr über Enterprise-Risk-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close