VOLLTEXTSUCHE
News, 22.04.2016
Erpressersoftware weiter auf dem Vormarsch
Ransomware-Attacken auf Unternehmen nehmen zu
Erpressersoftware, sogenannte Ransomware, wird zu einer immer größeren Bedrohung. Während im vergangenen Jahr noch überwiegend privat genutzte Windows- und Android-Systeme Ziel von Attacken waren, geraten inzwischen zunehmend auch Unternehmen ins Visier.
Bei Ransomware-Attacken raten Spezialisten, keinesfalls zu bezahlen und sich sofort an die Polizei zu wenden. (Bild: PantherMedia / Lev Dolgachove)
Bei Ransomware-Attacken raten Spezialisten, keinesfalls zu bezahlen und sich sofort an die Polizei zu wenden. (Bild: PantherMedia / Lev Dolgachove)
Wie eine aktuelle Untersuchung des Sicherheitsspezialisten Bitdefender ergeben hat, wurden im Jahr 2015 mehr als 15 Millionen private Computernutzer Opfer von Erpressersoftware („Ransomware“). Jeder zweite ließ sich auf die Lösegeldforderung tatsächlich ein, weitere 40 Prozent zogen ernsthaft in Betracht, zu bezahlen. Die Rettung arbeitsbezogener Dokumente spielte dabei für lediglich 18 Prozent der Befragten die wichtigste Rolle. Allerdings wird diese Gewichtung aus Sicht von Unternehmen eine andere sein, vor allem wenn es um die Verschlüsselung geschäftskritischer Daten geht.

Verschiedene Wege der Erpressung

Unternehmen sind lukrative Ziele für Ransomware-Angriffe, da die Bereitschaft und auch die Möglichkeit zur Zahlung größerer Lösegeldsummen höher ist als bei Privatanwendern. Der Verlust geschäftskritischer Daten durch Verschlüsselung kann schwerwiegende Folgen für die Businessaktivitäten haben. Falls ein Unternehmen keine regelmäßigen Daten-Backups durchführt, hat es im Ernstfall keine andere Wahl als auf die Forderungen der Erpresser einzugehen.

Dabei muss eine Erpressung nicht ausschließlich mit Verschlüsselung in Verbindung stehen. Cyberkriminelle können durch gezielte, schnelle Angriffe Daten und sensible Geschäftsinformationen stehlen und den Opfern androhen, diese im Internet zu veröffentlichen, falls sie nicht auf die Forderungen eingingen. Diese so genannten Extortionware-Attacken werden 2016 deutlich zunehmen. In erster Linie werden wohl kleine und mittelständische Unternehmen betroffen sein, da sie tendenziell über weniger ausgefeilte Sicherheitsmechanismen verfügen als Großunternehmen.  

Die wichtigsten Schutzmaßnahmen

Nach einer Studie von 451 Research planen 44 Prozent der mittleren und großen Unternehmen, ihre Ausgaben für IT-Security in diesem Jahr zu erhöhen. Sie sollten dabei auch in Schutzmaßnahmen vor Ransomware und Extortionware investieren. Im ersten Schritt sind die wichtigsten Datenbestände zu identifizieren. Zwar wird ein hundertprozentiger Schutz nie möglich sein, aber die Hürden für Angreifer können und sollten mit allen technischen Mitteln so hoch wie möglich gesetzt werden. Gleichzeitig ist ein solider Notfallplan aufzustellen, der genau festlegt, welche Schritte im Falle eines Datendiebstahls oder -verlusts einzuleiten sind. Auch die Einrichtung einer gespiegelten oder Offline-betriebenen Back-up-Lösung ist zu empfehlen, da die Daten bei einer Ransomware-Attacke höchstwahrscheinlich unwiederbringlich verloren sind – vor allem, wenn die Lösegeldzahlung verweigert wird.

Im Rahmen des Sicherheitskonzepts ist es auch wichtig, unternehmensweite Authentifizierungs-, Autorisierungs- und Accounting-Richtlinien zu definieren. Diese erhöhen nicht nur den Schutz gegen unberechtigten Zugriff, sondern können im Ernstfall zur Aufklärung eines Angriffs beitragen. Denn nach einem Sicherheitsvorfall ist die erste Priorität, den Angriffspunkt zu finden und die Lücke sofort zu schließen.

Nicht zuletzt müssen die Mitarbeiter als Sicherheitssensoren stärker in den Fokus rücken, da immer noch ein Großteil der Schadsoftware als E-Mail-Anhang eingeschleust wird. Die Belegschaft muss sensibilisiert werden, jede Spam-Mail, die es bis in den E-Mail-Posteingang geschafft hat, an die IT-Abteilung weiterzuleiten. Im Sommer 2015 hat der Virenschutz-Spezialist Bitdefender binnen weniger Tage über 15.000 mit einer Android-Ransomware verseuchte E-Mails bei seinen Nutzern identifiziert, die alle von einem einzigen Server kamen. So wird die Bedrohung durch Ransomware weiter zunehmen, mit noch nicht abschätzbaren finanziellen Folgen für die Betroffenen. Denn für die immer professioneller agierenden kriminellen Anbieter von Malware-as-a-Service ist es ein lukratives Geschäft.

cs/Bitdefender
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG