Datto konstatiert:
Eine Entspannung der Situation ist nicht in Sicht. Das belegt eine Umfrage von Datto unter 300 Managed Service Providern in Europa: 92 Prozent der IT-Dienstleister erwarten, dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird. Dabei ist nur die Spitze des Eisbergs bekannt, denn nur 16 Prozent der Fälle werden laut europäischem Ransomware Report den Behörden gemeldet, wie Markus Rex Country Manager DACH bei Datto auf security-insider.de dazu erläuterte.
Der Erfolg der Kriminellen wird dabei durch mehrere Faktoren begünstigt: Zum einen nehmen sie mit den häufig ungeschulten Endanwendern das schwächste Glied der Unternehmens-IT ins Visier. Zum anderen haben die betroffenen Unternehmen keine Strategie und setzen auf unzureichende Einzellösungen zur Abwehr von Angriffen.
Unternehmen unterschätzen die Gefahr
Das wiederum ist darauf zurückzuführen, dass die Unternehmen die Gefahr immer noch unterschätzen: Während gemäß der Umfrage knapp 86 Prozent der MSPs der Meinung sind, dass Unternehmen „sehr besorgt“ im Hinblick auf die Bedrohung sein sollten, sehen das nur 24 Prozent ihrer Kunden genauso.
Eine fatale Fehleinschätzung, wie die folgende Zahl verdeutlicht: Mehr als die Hälfte der befragten MSPs gibt an, dass die IT-Ausfallzeiten aufgrund eines erfolgreichen Angriffs für ihre Kunden geschäftsbedrohend waren. Doch wie sollten die Unternehmen und ihre IT-Berater das Problem angehen? Hier sind drei Schritte, wie sich die Cyber-Gefahr drastisch reduzieren lässt:
Schritt 1: Schulen, schulen, schulen!
Das beliebteste Einfallstor für Malware ist nach wie vor die E-Mail. Aber auch infizierte Websites und Clickbait stehen bei den Cyber-Kriminellen hoch im Kurs. Mit regelmäßigen und obligatorischen Trainings für ihre Mitarbeiter können Unternehmen einen entscheidenden Beitrag dazu leisten, eine der Hauptursachen für erfolgreiche Angriffe einzudämmen. Externe IT-Berater sollten Aufklärungskampagnen zu Phishing etc. in ihr Service-Angebot integrieren, um ihre Kunden stets auf dem neuesten Stand zu halten und proaktiv erforderliche Maßnahmen zu ergreifen.
Schritt 2: Patchen, patchen, patchen!
Professionelles Patch Management schließt kontinuierlich Sicherheitslücken und verkleinert daher die Angriffsfläche für Kriminelle deutlich. Für effektives Patch Management setzen IT-Experten RMM Tools ein (Remote Monitoring & Management), um die Updates auf jedes Gerät aufzuspielen. RMM Tools der neuesten Generation bieten dabei automatisiertes Patch Management für Software von Drittanbietern. Das stellt sicher, dass die Endgeräte der Unternehmen schnellstmöglich und automatisch auf dem neuesten Stand sind, sobald Sicherheitslücken erkannt und geschlossen wurden. Für externe IT-Dienstleister ist eine erstklassige RMM-Lösung daher unverzichtbar, um die IT-Sicherheit ihrer Kunden zu gewährleisten.
Schritt 3: Business Continuity!
es allerdings nicht. Daher sollten sich die Unternehmen und ihre IT-Berater auch darauf vorbereiten, wenn mal etwas schief geht oder eine Attacke trotz intensiver Vorkehrungen erfolgreich ist. Entscheidende Punkte bei dem Notfallplan: Die Sicherung und schnelle Wiederherstellung der Daten und die Gewährleistung der „Business Continuity“, also das Aufrechterhalten der Produktivität während eines Notfalls und für die Zeit der Reparatur.
Denn die Kosten für einen IT-Ausfall sind alles andere als Peanuts, wie die Umfrage von Datto bestätigt: Durchschnittlich 29.000 EUR kostet die Unternehmen die Downtime infolge eines erfolgreichen Ransomware-Angriffs – Imageschäden und zukünftige Auftragseinbußen nicht eingerechnet.
Weiterführende Links:
security-insider.de: Cyberangriffe erfolgreich abwehren
