Eine Studie von Osterman Research und Malwarebytes hat untersucht, was Ransomware die deutschen Unternehmen kostet: Den größten Schaden richten die ungeplanten Ausfallzeiten an.

Innerhalb eines Jahres wurden mehr als ein Drittel der deutschen KMU Opfer von Ransomware. Ein Fünftel der betroffenen KMU in Deutschland musste nach einem Ransomware-Befall sofort die Geschäftstätigkeit einstellen. Bei 23 Prozent verursachte der Angriff mindestens 25 Stunden Ausfallzeit - bei 5 Prozent sogar über 100 Stunden. Umsatzeinbußen mussten 14 Prozent der betroffenen Unternehmen hinnehmen.

Unternehmen zahlen nur selten

Die Mehrheit der Unternehmen halte die Zahlung von Lösegeld für falsch und nur eines von sechs Unternehmen habe bezahlt. Ein Viertel der Nichtzahler musste einen Dateienverlust melden. Bei 38 Prozent der Unternehmen verlangten die Erpresser ein Lösegeld von maximal 1.000 Dollar, 32 Prozent der Forderungen beliefen sich auf 10.000 bis 50.000 Dollar. Mehr als 50.000 Dollar wurden nur bei einem Prozent verlangt.

E-Mail der größte Gefahrenherd

Die häufigste Infektionsquelle waren E-Mail-Anhänge (32 Prozent), gefolgt von Websites (18 Prozent). 17 Prozent konnten nicht sagen wie die Ransomware in das Netzwerk gelangte. Die meisten Infektionen betrafen den Endpunkt, 35 Prozent verbreiteten sich auch auf andere Geräte und 5 Prozent führten zur Infektion aller Geräte im Netzwerk.

Schulungen werden vernachlässigt

KMU setzen bei der Abwehr auf Technologie statt auf die Schulung der Mitarbeiter. Ein Drittel der Unternehmen führe keine Sicherheitsschulungen durch - zum Vergleich: deutsche Großunternehmen engagieren sich in dieser Hinsicht stärker.

"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", sagt Malwarebytes-CEO Martin Kleczynski. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel als bei einem großen Konzern. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können", so Kleczynski weiter.

Zur vollständigen Studie