Die Bedrohung durch Ransomware wächst

Während im vergangenen Jahr überwiegend privat genutzte Windows- und Android-Systeme betroffen waren, sind Anfang 2016 erste Varianten für Linux und Apple aufgetaucht. Zunehmend geraten auch Unternehmen ins Visier.

Eine aktuelle Untersuchung von Bitdefender hat ergeben, dass im vergangenen Jahr über 13 Millionen Anwender in den USA Opfer von Erpressersoftware wurden. Jeder zweite ließ sich auf die Lösegeldforderung tatsächlich ein, weitere 40 Prozent zogen ernsthaft in Betracht, zu bezahlen. Die Rettung arbeitsbezogener Dokumente spielte dabei für lediglich 18 Prozent der Befragten die wichtigste Rolle. Allerdings wird diese Gewichtung aus Sicht von Unternehmen eine andere sein, vor allem wenn es um die Verschlüsselung geschäftskritischer Daten geht

Verschiedene Wege der Erpressung

Unternehmen sind lukrative Ziele für Ransomware-Angriffe, da die Bereitschaft und auch die Möglichkeit zur Zahlung größerer Lösegeldsummen höher ist als bei Privatanwendern. Der Verlust geschäftskritischer Daten durch Verschlüsselung kann schwerwiegende Folgen für die Businessaktivitäten haben. Falls ein Unternehmen keine regelmäßigen Daten-Backups durchführt, hat es im Ernstfall keine andere Wahl als auf die Forderungen der Erpresser einzugehen.

Dabei muss eine Erpressung nicht ausschließlich mit Verschlüsselung in Verbindung stehen. Cyberkriminelle können durch gezielte, schnelle Angriffe Daten und sensible Geschäftsinformationen stehlen und den Opfern androhen, diese im Internet zu veröffentlichen, falls sie nicht auf die Forderungen eingingen. Diese so genannten Extortionware-Attacken werden 2016 deutlich zunehmen. In erster Linie werden wohl kleine und mittelständische Unternehmen betroffen sein, da sie tendenziell über weniger ausgefeilte Sicherheitsmechanismen verfügen als Großunternehmen.

Die wichtigsten Schutzmaßnahmen

Nach einer Studie von 451 Research planen 44 Prozent der mittleren und großen Unternehmen, ihre Ausgaben für IT-Security in diesem Jahr zu erhöhen. Sie sollten dabei auch in Schutzmaßnahmen vor Ransomware und Extortionware investieren. Im ersten Schritt sind die wichtigsten Datenbestände zu identifizieren. Zwar wird ein hundertprozentiger Schutz nie möglich sein, aber die Hürden für Angreifer können und sollten mit allen technischen Mitteln so hoch wie möglich gesetzt werden. Gleichzeitig ist ein solider Notfallplan aufzustellen, der genau festlegt, welche Schritte im Falle eines Datendiebstahls oder -verlusts einzuleiten sind. Auch die Einrichtung einer gespiegelten oder Offline-betriebenen Backup-Lösung ist zu empfehlen, da die Daten bei einer Ransomware-Attacke höchstwahrscheinlich unwiederbringlich verloren sind – vor allem, wenn die Lösegeldzahlung verweigert wird.

Im Rahmen des Sicherheitskonzepts ist es auch wichtig, unternehmensweite Authentifizierungs-, Autorisierungs- und Accounting-Richtlinien zu definieren. Diese erhöhen nicht nur den Schutz gegen unberechtigten Zugriff, sondern können im Ernstfall zur Aufklärung eines Angriffs beitragen. Denn nach einem Sicherheitsvorfall ist die erste Priorität, den Angriffspunkt zu finden und die Lücke sofort zu schließen.

Nicht zuletzt müssen die Mitarbeiter als Sicherheitssensoren stärker in den Fokus rücken, da immer noch ein Großteil der Schadsoftware als E-Mail-Anhang eingeschleust wird. Die Belegschaft muss sensibilisiert werden, jede Spam-Mail, die es bis in den E-Mail-Posteingang geschafft hat, an die IT-Abteilung weiterzuleiten. Im Sommer 2015 hat das Sicherheitsunternehmen Bitdefender binnen weniger Tage über 15.000 mit einer Android-Ransomware verseuchte E-Mails bei seinen Nutzern identifiziert, die alle von einem einzigen Server kamen. So wird die Bedrohung durch Ransomware weiter zunehmen, mit noch nicht abschätzbaren finanziellen Folgen für die Betroffenen. Denn für die immer professioneller agierenden kriminellen Anbieter von Malware-as-a-Service ist es ein lukratives Geschäft.

grafik bitdefender ransomware zahlungsbereitschaft grafik bitdefender ransomware