Jedes zweite Unternehmen fühlt sich von Cybererpressung bedroht

Doppelt so viele Ransomware-Angriffe auf Unternehmen im Jahr 2015.

Nach einer Umfrage [1] hält fast jedes zweite Unternehmen (45 Prozent) erpresserische Verschlüsselungsprogramme (Ransomware) für eine ernste Bedrohung. In einer Studie aus dem Vorjahr sagten das lediglich 37 Prozent der Befragten. Trotz der erhöhten Sensibilisierung gelingt es Cyberkriminellen weiterhin, Unternehmen mit erpresserischer Schadsoftware zu attackieren. Allein der Schädling CryptoLocker soll Presseberichten [2] zufolge 234.000 Rechner weltweit infiziert haben.

Auch das Kaspersky Security Bulletin 2015/2016 [3] zeigt, dass Cybererpressung im Unternehmensbereich zunimmt: Im Vergleich zum Vorjahr stiegen die von Kaspersky Lab identifizierten Ransomware-Attacken gegen Unternehmen im Jahr 2015 um das Doppelte an – mit insgesamt über 50.000 auf Firmenrechnern gefundenen Samples.

grafik kasperky verschlüsselungstrojaner

Cybererpresser haben es auf Unternehmen jeder Größenordnung abgesehen. Die eingesetzte Ransomware findet wie jede andere Schadsoftware ihren Weg in das Unternehmensnetzwerk: über E-Mails, schadhafte Anhänge oder Links auf infizierte Webseiten. Ahnungslose Mitarbeiter schleusen sie dann per Klick oder Download in das Unternehmen ein. Bemerkt wird Ransomware oft erst dann, wenn entsprechende Lösegeldforderungen gestellt werden.

Anzeige

»Cybererpressung gegen Unternehmen wird unter Cyberkriminellen immer beliebter«, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. »Dabei gibt es selbst bei Zahlung von Lösegeld keine Garantie, wieder an die Daten zu kommen, auch weil die Schadsoftware selbst fehlerbehaftet sein kann [4]. Den besten Schutz gegen erpresserische Malware bilden umfassende Sicherheitsmaßnahmen gegen Cybergefahren, die die komplette IT-Infrastruktur einschließlich aller mobilen Geräte einschließen. Dazu gehört auch die Schulung der Mitarbeiter. Zudem müssen Daten regelmäßig gesichert werden. Nur so können Firmen vermeiden, sich eines Tages zwischen der Zahlung von Lösegeld und dem Verlust von Daten entscheiden zu müssen.«

[1] Umfrage von Kaspersky Lab in Kooperation mit B2B International. Bei der Studie wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat dazu eine Serie an IT-Sicherheitsberichten erstellt.
[2] https://www.theguardian.com/technology/2014/jun/02/cryptolocker-virus-nca-malware-protection/
Das globale Szenario der Cyberbedrohungen weitet sich aus und Cyberkriminelle haben mit der illegalen Verschlüsselung von Daten und der anschließenden Lösegeld-Forderung ein hoch profitables Geschäftsmodell gefunden. Auch viele Unternehmen geben mittlerweile zu, den Forderungen nachzugeben. Sie zahlen in der Hoffnung, wieder an ihre Daten zu kommen. Die Bande hinter CryptoLocker konnte so innerhalb von 100 Tagen 30 Millionen US-Dollar erpressen [https://www.pcworld.com/article/2082204/crime-pays-very-well-cryptolocker-grosses-up-to-30-million-in-ransom.html].
Und die kriminellen CryptoWall-Hintermänner dürften sogar 325 Millionen Dollar eingeheimst haben [https://www.securityweek.com/group-behind-cryptowall-30-made-325-million-report].
[3] https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich/
[4] https://www.bbc.co.uk/news/technology-34765484
[5] https://www.kaspersky.com/de/business-security/small-to-medium-business
[6] https://www.kaspersky.com/business-security/small-office-security
[7] auf englische System Watcher: https://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Whitepaper_Kaspersky_System_Watcher.pdf

Anzeige