VOLLTEXTSUCHE
News, 25.07.2016
IT-Sicherheit
Ransomware wird für Unternehmen immer größere Bedrohung
Immer mehr Unternehmen werden Opfer von Erpressersoftware, sogenannter Ransomware. Ein neues Whitepaper informiert über die aktuelle Entwicklung, die Taktiken der Cyberkriminellen der Bedrohungslage, berichtet der IT-Security-Anbieter
Um auf Nummer sicher zu gehen, empfiehlt Symantec, bei wichtigen Daten regelmäßig ein Backup zu machen (Bild: PantherMedia  / Lev Dolgachov)
Um auf Nummer sicher zu gehen, empfiehlt Symantec, bei wichtigen Daten regelmäßig ein Backup zu machen (Bild: PantherMedia / Lev Dolgachov)

Die fortschreitende Mobilisierung des Arbeitsalltages und die immer stärker verschwimmende Grenze zwischen privat und geschäftlich genutzten Endgeräten, Stichwort „Bring Your Own Device (BYOD)“, machen Angestellte zu einem optimalen Einfallstor für Cyberattacken auf Unternehmen. Bei den Cyberkriminellen als Angriffstaktik immer beliebter sind unter anderem Attacken mit Erpressersoftware, sogenannter Ransomware. Das Prinzip: mittels einem häufig per E-Mail (als Anhang) eingeschleusten Trojaners werden die Daten auf dem infizierten Gerät verschlüsselt mit dem Ergebnis, dass auf diese nicht mehr zugegriffen werden kann, und im besten Fall erst nach dem Zahlen eines Lösegelds (in der Regel per anonymer Überweisung auf ein Auslandskonto) wieder für den Zugriff freigegeben beziehungsweise entschlüsselt. Häufig bleibt die Zugriffssperre aber auch nach Zahlung des geforderten Lösegelds bestehen. Wie der  IT-Sicherheitsspezialist Symantec in einer neuen Studie ermittelt hat, treffen solche Ransomware-Attacken immer häufiger auch Unternehmen. Am stärksten betroffen sind Unternehmen aus dem Dienstleistungssektor. Fast vier von zehn zwischen Januar 2015 und April 2016 in Organisationen festgestellten Infektionen mit Erpressersoftware (38 %) waren Dienstleistungsunternehmen. Dahinter folgten Unternehmen aus dem Produzierende Gewerbe (17 %).

Verdoppelung sowohl der Infektionen als auch der Forderungssumme


Wie aus der Studie hervorgeht, wurden im März 2016 weltweit rund 56.000 Infektionen mit Erpressersoftware festgestellt. Das waren doppelt so viele Ransomware-Infektionen wie gewöhnlich in einem Monat. Als einen Trend ermittelte die Studie zudem, dass die Lösegeld-Forderungen der Erpresser deutlich angestiegen sind: Während die Erpresser Ende 2015 noch im Durchschnitt 294 US-Dollar als Lösegeld für das Entsperren betroffener Geräte forderten, war es im Frühjahr 2016 im Schnitt mit 679 US-Dollar ein mehr als doppelt so hoher Betrag. Bei allen neu entdeckten Ransomware-Varianten – bis auf eine – handelte es sich um Verschlüsselungstrojaner, sogenannte Crypto-Ransomware. Im Jahr 2015 war dies lediglich bei 80 Prozent der ermittelten Infektionen der Fall

Fast die Hälfte aller von Ransomware-Attacken betroffenen Endanwender waren Mitarbeiter in Unternehmen (43%). „Grund dafür ist eine steigende Zahl an Gruppierungen, die gezielt große Unternehmen anvisieren, die mit vergleichbaren Techniken und Geräten ausgestattet sind, welche auch für Cyber-Spionage oder von APT-Type Angreifern genutzt werden“, so Symantec. Noch trifft es aber häufiger private Nutzer (57 %), wobei die meisten Ransomware-Varianten aktuell für Windows entwickelt werden.

Die am stärksten von Ransomware-Infektionen betroffene Region sind weiterhin mit einem Anteil von 31 Prozent die USA. Auf den weiteren Plätzen folgen Italien, Japan, die Niederlande, Deutschland und Großbritannien. Kanada, Belgien, Indien und Australien komplettieren die Top 10 im Länder-Ranking (untersuchter Zeitraum: Januar 2015 bis April 2016).

Um sich gegen Ransoware-Attacken zu wappnen, empfiehlt Symantec folgende Sicherheitsmaßnahmen:

  • Verwendung starker Passwörter: Es ist wichtig starke, einmalige Passwörter für jeden einzelnen Account und jedes Gerät zu verwenden. Außerdem sollten diese regelmäßig aktualisiert werden – am besten alle drei Monate. Ein Passwort sollte nie für mehrere Accounts genutzt werden.
  • Vorsicht in Social Media: Keine Links in Mails oder Social Media Nachrichten anklicken, besonders dann nicht, wenn sie von Unbekannten kommen. Betrüger wissen, dass User eher bereit sind, auf Links von ihren Freunden zu klicken. Darum kompromittieren sie Accounts, um im Namen des Users infizierte Links an die Kontakte zu versenden.
  • Kenntnis über freigegebene Daten: Wenn ein Gerät installiert wird, das mit dem Internet verknüpft ist, wie beispielsweise ein neuer Router oder wenn eine neue App installiert wird, sollte man sich vergewissern, welche Zugriffserlaubnis auf Daten dem Gerät bzw. der App gegeben wird. Soweit ein Remote-Zugriff nicht notwendig ist, sollte dieser nicht zugelassen werden.
  • Einsatz vielschichtiger Sicherheitssoftware: Ein einfacher Schutz durch Antivirussysteme ist heutzutage nicht mehr ausreichend, um den ausgeklügelten Gefahren entgegenzuwirken, z. B. bei Ransomware. Kritische Daten sollten mit einer widerstandsfähigen, mehrschichtigen Lösung geschützt werden. Zudem sollte in regelmäßigen Abständen ein Back-Up des Computers und der Geräte gemacht werden, um den Verlust von Daten vorzubeugen.

 Das englisch-sprachige Whitepaper "ISTR Special Report: Ransomware and Businesses 2016" steht kostenfrei zum Download zur Verfügung.

cs/Symantec

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG