Ransomware: Immer mehr zahlen Lösegeld
August 10, 2018 3:01 pmErhöhte Zahlungsbereitschaft von Unternehmen bei Ransomware
Erst im Frühjahr dieses Jahres hat die Krypto-Miner-Malware den Erpresser-Trojaner als beliebteste Malware knapp überholt. Während die Anzahl der Angriffe mit Ransomware sinkt, lässt sich zur gleichen Zeit ein Anstieg in der Zahlungsbereitschaft betroffener Unternehmen feststellen. Woran das liegt und wie Sie sich absichern können, erklären wir Ihnen in unserem Artikel.
Wie wird die Bedrohung eingeschätzt?
Der amerikanische Anbieter für IT-Sicherheitslösungen Barracuda Inc. hat in einer Studie das Verhalten von Unternehmen in Bezug auf Ransomware-Attacken genauer unter die Lupe genommen.
2017 war es noch knapp die Hälfte der europäischen Unternehmen, die Opfer eines Angriffs mit Erpresser-Software geworden sind. 2018 gab nur noch ein Drittel an, betroffen gewesen zu sein.
Doch nicht nur die Anzahl der Ransomware-Angriffen ist zurückgegangen; aus der Studie von Barracuda geht ebenfalls hervor, dass Unternehmen die Bedrohungslage geringer einschätzen.
Waren es im Jahr 2017 noch 94% der Unternehmen, die sich um Cyberangriffe mit Ransomware sorgten, so sind es dieses Jahr nur noch 84%. Das ist zwar immer noch die deutliche Mehrheit, jedoch stellt sich die Frage, ob ein sinkendes Sicherheitsbewusstsein sich auf lange Sicht nicht auch wieder in einer steigenden Anzahl von Angriffen äußern könnte.
Zahlungsbereichtschaft versechsfacht sich
Ransomeware-Angriffe sind also keineswegs ausgestorben. Interessant ist dabei, dass die Zahl der Unternehmen, die sich zur Zahlung von Lösegeldern bereit erklärt haben, dramatisch gestiegen ist. So waren es 2017 gerade einmal 3% der Unternehmen, die Ihre Daten freigekauft haben. Dieses Jahr liegt der Prozentsatz der Lösegeldzahlungen bei 19%. In nur einem Jahr zahlten also sechs mal so viele Unternehmen and die Cyberkriminellen.
Woran könnte das liegen?
Die WannaCry– und NotPetya-Attacken im Jahr 2017 haben aufgezeigt, welche Schäden Datenverluste durch Ransomware bei Unternehmen anrichten können. Dieses Bewusstsein, ja sogar regelrecht die Angst vor den Konsequenzen (Vertrauensbrüche, Betriebseinschränkungen, mögliche Verfahrenskosten) scheint Unternehmen dazu zu bewegen, die Daten freikaufen zu wollen, bevor schlimmeres passiert.
Möglicherweise spielt dabei auch das Inkrafttreten der DSGVO eine größere Rolle: Die extrem hohen Bußgelder, welche Unternehmen drohen können, sollte es zu einer erfolgreichen Attacke kommen und Daten Dritter in Gefahr geraten, lassen die Lösegeldsummen vielleicht als geringeres Übel erscheinen. Unternehmen, die in der Vergangenheit schon einmal Opfer eines Angriffs geworden sind und erfolgreich ihre Daten freigekauft haben, könnten ebenso dazu neigen, dies bei einem erneuten Angriff wieder zu tun.
Schutz vor Ransomware
Mit der richtigen Kombination aus technischen Sicherheitsmaßnahmen lässt sich das Risiko, Opfer eines Ransomware-Angriffes zu werden, stark minimieren und auch bei einem erfolgreichen Angriff die Schäden so gering wie möglich zu halten.
Mit einer Firewall, entsprechender Antivirus-Software und korrekt konfigurierten Spam-Filtern lassen sich viele Angriffe stoppen, bevor sie irgendetwas anrichten können.
Doch letztlich stellt auch der Nutzer noch ein gewisses Sicherheitsrisiko dar: Die Email ist immer noch der beliebteste Angrifssvektor bei Cyberkriminellen. Etwa drei Viertel der Ransomware-Attacken wurden auf dem Email-Weg durchgeführt. Und das ist nicht verwunderlich:
Dadurch, dass man Emails so gut persönlich und individuell zuschneiden kann, lässt sich der Empfänger eher in die Falle locken. Über Social-Engineering-Methoden soll Vertrauen erweckt werden und der Empfänger zum Öffnen von schädlichen Anhängen oder Besuchen von präparierten Webseiten bewegt werden.
Mit entsprechenden Schulungen können Nutzer für solche Methoden sensibilisiert werden und damit das Risiko von erfolgreichen Email-Angriffen deutlich verringert werden.
Back-Ups und noch mal Back-Ups
Regelmäßige Back-Ups sind wohl die wirksamste Absicherung bei Ransomware-Angriffen. Sie schützen zwar nicht vor der Attacke selbst, aber machen diese um ein Vielfaches weniger wirksam.
Ein Erpresser hat nichts davon, wenn er Ihre Daten verschlüsselt und Sie diese einfach wieder mit den vorher gesicherten und unverschlüsselten Daten ersetzen können.
Je häufiger Sie Ihre Daten sichern lassen, desto geringer ist der Verlust bei einem Angriff.
Ihre IT rundum sicher
Gerade kleine und mittelständische Unternehmen verfügen nicht über genügend Kapazitäten und Ressourcen, um sich um angemessene IT-Sicherheit kümmern zu können. Umso besser ist es daher, dass es IT-Dienstleister gibt, die Ihnen diese Aufgabe abnehmen.
Wir vom Kastl & Rieter IT-Service bieten Ihnen einen Rundum-Schutz aus einer Hand.
Und nicht nur die technische Absicherung Ihrer Unternehmens-IT gehört zu unserem Serviceumfang.
Auch durch Schulungen und Workshops sensibilisieren wir Sie und Ihre Mitarbeiter für mögliche Bedrohungen aus dem Netz, damit ein falscher Klick nicht zu großen Konsequenzen führt.
Wir übernehmen die regelmäßige Sicherung Ihrer Daten und behalten potentiell verdächtige Aktivitäten in Ihrem Netzwerk im Auge.
Sie möchten von unserem Service profitieren?
Rufen Sie uns an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Alternativ können Sie uns auch gerne über unser Kontaktformular anschreiben.
Wir empfehlen Ihnen unsere kostenlose Sicherheitsanalyse, um herauszufinden, was Sie in Ihrer Unternehmens-IT verbessern können. Gerne stellen wir Ihnen dazu auch die passende Sicherheitslösung zusammen. Optimal auf die Bedürfnisse Ihres Unternehmens abgestimmt.
Wenn Sie Fragen zum Thema IT und IT-Sicherheit haben, können Sie uns jederzeit gerne kontaktieren. Und wenn der Ernstfall eingetreten sein sollte, dann zögern Sie nicht, unsere Soforthilfe in Anspruch zu nehmen.
Wir stehen Ihnen gerne zur Seite
Ihr Kastl & Rieter IT-Service
Quelle:
http://blog.wiwo.de/look-at-it/2018/08/02/it-sicherheit-zahlungsbereitschaft-bei-ransomware-angriffen-mehr-als-versechsfacht/