Studie: Für 42,2 Prozent der mittelständischen Unternehmen ist Ransomware eine geschäftskritische Bedrohung.
Unternehmen haben derzeit verstärkt mit Angriffen durch Verschlüsselungssoftware und anschließender digitaler Erpressung zu kämpfen. So zeigt eine von Kaspersky Lab durchgeführte Untersuchung [1], dass Krypto-Ransomware-Attacken [2] auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache gestiegen sind – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016). Im Zeitraum März 2015 bis April 2016 hatte es jeder zehnte Verschlüsselungsschädling auf Unternehmensnutzer abgesehen.
Eine aktuelle Umfrage [3] offenbart zudem, dass gerade der Mittelstand Ransomware als akute Bedrohung sieht. Demnach sehen 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) sowie ein Viertel (26,5 Prozent) der kleinen Unternehmen (bis zu 49 Mitarbeiter) Krypto-Ransomware als eine der größten Cyberbedrohungen an.
Wie zielgerichtet Ransomware derzeit vorgeht, verdeutlicht eine kürzlich von Kaspersky Lab veröffentlichte Analyse des Schädlings »Cerber«, der mittels sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails deutsche Ziele im Visier hatte [4].
»Das Bedrohungspotenzial von Verschlüsselungsprogrammen steigt. Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen«, sagt Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab.
KMU-Sicherheitsvorkehrungen
»Ransomware-Angriffe können über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen beugen einer Infektion vor, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen:
- Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen«, weiß Konstantin Voronkov.
- Unternehmen sollten grundsätzlich niemals auf digitale Lösegeldforderungen eingehen, sondern stattdessen die zuständigen Strafverfolgungsbehörden einschalten.
- Kaspersky Lab bietet zudem auf der Seite https://noransom.kaspersky.com/ für diverse Ransomware-Schädlinge kostenfreie Entschlüsselungsprogramme an.
- Bei der technischen Vorbeugung sind regelmäßige Backups der wichtigsten Daten Pflicht – und zwar auf einem externen Server oder einer externen Festplatte, die nicht mit dem Unternehmensnetzwerk verbunden sind. Im Idealfall sollte ein zusätzliches Cloud-Backup durchgeführt werden.
- Hierzu sollten sich Unternehmen allerdings an einen zuverlässigen Anbieter wenden, damit die Daten in der Cloud auch entsprechend geschützt sind.
Professionelle IT-Sicherheitslösungen [5] [6] bieten mehrschichtigen Schutz für alle im Unternehmensnetzwerk genutzten Geräte, durch zusätzliche Funktionen wie Patch Management oder automatische Backuperstellung.
[1] Die Zahlen basieren auf dem Kaspersky-Report »KSN Report: Ransomware from 2014-2016«.
Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter https://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.
[2] Kaspersky Lab hat bei seiner Untersuchung zwischen Erpressungssoftware, die Rechner blockiert (sog. ‚Screen Blocker‘), und solcher, die dort Daten verschlüsselt (‚Krypto-Ransomware‘/Verschlüsselungssoftware), unterschieden.
[3] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2016 durchgeführt. Dafür wurden etwa 4.500 Entscheider von Unternehmen und Organisationen jeglicher Größe weltweit befragt.
[4] https://newsroom.kaspersky.eu/de/texte/detail/article/erpressungsprogramm-cerber-greift-deutsche-ziele-an
[5] https://www.kaspersky.com/de/business-security/small-to-medium-business
[6] https://www.kaspersky.com/de/business-security/small-business
Erpressungssoftware in Deutschland: 100.000 Nutzer wurden attackiert
Ransomware ist kein »Malware-Problem«, sondern kriminelles Business
Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware
Erpressersoftware: Cyberkriminelle bieten Opfern Chat-Support an
Erpressersoftware: Ein Drittel der Unternehmen ist betroffen