Ransomware: Erpressung wirkt noch immer

CPU Schwachstelle November 23, 2018 3:08 pm Veröffentlicht von

Ransomware stellt für kleine und mittlere Unternehmen weiterhin die größte Cyber-Gefahr dar

 

Auch wenn die großen Ransomware-Schlagzeilen schon eine Weile zurückliegen (man erinnere sich beispielsweise an WannyCry und NotPetya), stellen Angriffe durch Erpressertrojaner immer noch eine erfolgreiche Angriffsmethode für Cyberkriminelle dar. Besonders für kleine und mittlere Unternehmen ist Ransomware sogar die größte Cyberbedrohung. Das zeigt auch der dritte jährliche State of the Channel Ransomware Report des amerikanischen Anbieters für IT-Sicherheitslösungen Datto.
In unserem Artikel fassen wir Ihnen die wichtigsten Ergebnisse des Reports zusammen und zeigen Ihnen, wie Sie sich bestmöglich vor Ransomware-Attacken schützen können.

 

 

Immer mehr Unternehmen zahlen Lösegeld

Dass Cyberkriminelle mit Ransomware immer noch sehr erfolgreich sind, zeigt vor allem die Tatsache, dass immer mehr Firmen dazu bereit sind, auf die gestellten Lösegeldforderungen einzugehen.
Das scheint daran zu liegen, dass weiterhin viele Verantwortliche aus Unternehmensleitungen die Bedrohung durch Erpressungstrojaner als gering einschätzen. Aus diesem Grund ist auch leider die Bereitschaft geringer, Geld in entsprechende, angemessene Sicherheitslösungen zu investieren.

Die Zahlung des Lösegeldes scheint dabei für viele Verantwortliche der einfachste Ausweg zu sein.
Der Lösgeldbetrag ist in der Regel nämlich geringer, als die finanziellen Verluste, die aus den unmittelbaren Konsequenzen eines Erpressungsangriffs entstehen können.

Das geht unter anderem auch aus dem Ransomware Report hervor. Für diesen wurden 2400 IT-Dienstleister befragt, die weltweit über 500.000 kleine und mittlere Unternehmen betreuen.

 

Lösegeld als Ausweg

Ein Betriebsstillstand kann die Existenz eines Unternehmens bedrohen. Das beinhaltet nicht nur die Behinderung, welche die Verschlüsselung der Daten verursacht, sondern auch die Möglichkeit, dass die verschlüsselten Daten durch die Angreifer nicht mehr entschlüsselt oder gar gelöscht werden.
Durchschnittlich kostet eine Attacke ein betroffenes unternehmen 40.500 Euro, während die Lösegeldforderungen im Durchschnitt bei 3.700 Euro liegen.

 

Attacken passieren häufiger

Während die Anzahl der Angriffe in der ersten Hälfte des Jahres 2018 etwas zurückgegangen war, befürchten die befragten Dienstleister, dass die Zahl der Angriffe wieder ansteigen wird oder zumindest gleich hoch bleibt (92 Prozent). 55 Prozent der befragten IT-Dienstleister gaben an, dass ihre Kunden im ersten Halbjahr 2018 einem Ransomware-Angriff ausgesetzt waren, wobei ein Drittel der Kunden sogar mehrmals an einem Tag angegriffen wurde.

 

Verbesserungsbedarf bei Sicherheitslösungen

85 Prozent der befragten Dienstleister gaben an, dass Opfer von Ransomware-Attacken Antivirenprogramme installiert hatten. 65 Prozent verfügten über Spamfilter, während 29 Prozent über Pop-Up-Blocker verfügten, die gegen die Erpresserattacken in den einzelnen Fällen allerdings wirkungslos waren.

 

Ganzheitliche Lösungen bieten mehr Sicherheit

Viele Unternehmen verfügen über Sicherheitskonzepte und -lösungen, welche ein gewisses Maß an Schutz bieten, aber oftmals nicht alle Bereiche abdecken.
Besonders im Hinblick auf Erpressungstrojaner sind für den optimalen Schutz einige Bausteine in Kombination nötig.
Ein Antivirenprogramm erkennt viele Schädlinge und hält sie auf, bevor sie Schaden anrichten können. Ist ein Erpressungstrojaner allerdings sehr neu und noch nicht in der Datenbank des Antivirusprogramms verzeichnet, dann wird er durchgewunken.
Auch ein Spamfilter erkennt nicht notwendigerweise jeden Schädling. Die meisten Schadprogramme kommen nach wie vor per Email (bspw. der Erpressertrojaner Gandcrab) und können in durchaus seriös wirkenden Nachrichten und deren Anhängen versteckt sein. Hier ist es vor allem für den Empfänger wichtig, das Risiko einschätzen und eine potentielle Gefahr erkennen zu können.

 

IT-Schutz rundum – der richtige Dienstleister

Kleine und mittlere Unternehmen sind – in der Regel mangels eigener IT-Mitarbeiter – bei informationstechnischen Angelegenheiten meist auf externe Dienstleister angewiesen.

Wir vom Kastl & Rieter IT-Service betreuen Sie und Ihr Unternehmen zuverlässig und Kompetent.
Dabei finden wir die optimale, individuell auf Ihr Unternehmen angepasste Sicherheitslösung, um Ihre IT bestmöglich zu schützen.
Neben Antivirusprogrammen, Spamfiltern und Firewall kümmern wir uns ebenfalls darum, dass Ihre IT regelmäßig aktualisiert wird und immer auf dem neuesten Stand ist, um auch vor neuen Bedrohungen geschützt zu sein.

Ein wichtiger Baustein in einer rundum sicheren IT ist die regelmäßige Sicherung Ihrer Daten.
Durch häufige Back-Ups sorgen wir dafür, dass alle Ihre Daten jederzeit verfügbar sind. Je häufiger die Daten gesichert werden, desto geringer ist auch der Verlust im Ernstfall.
Sie brauchen sich um Ausfälle, Betriebseinschränkungen und Lösegeldforderungen keine Sorgen zu machen, wenn sie im Falle eines Ransomware-Angriffs die verschlüsselten Daten einfach wieder durch die unverschlüsselten, gesicherten Daten ersetzen können.

Nicht zuletzt schulen wir auch Ihre Mitarbeiter, um sie für die Gefahren aus dem Netz zu sensibilisieren. So wird die Gefahr verringert, dass ein schädlicher Email-Anhang zu einem erfolgreichen Cyberangriff wird.

Sie möchten Ihre IT sicherer machen oder haben generelle Fragen zum Thema Unternehmens-IT?
Sie wünschen sich einen kompetenten IT-Dienstleister, der Ihr Unternehmen zuverlässig betreut?

Dann sind Sie bei uns genau richtig!
Rufen Sie uns doch einfach an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Natürlich können Sie uns auch gerne über das Kontaktformular anschreiben.

 

Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://www.xing.com/news/insiders/articles/ransomware-bleibt-grosste-cyber-bedrohung-fur-kleine-und-mittlere-unternehmen-1844509