10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen.

Unternehmen sind ein zunehmend attraktives Ziel für die Entwickler von Crypto-Ransomware. Aus einer Studie von Kaspersky Lab geht hervor, dass die Zahl der Angriffe in nur einem Jahr um das Sechsfache zunahm. Besonders betroffen sind dabei kleine und mittlere Unternehmen.

Ransomware (Bild: Kaspersky)

Im Zeitraum vom April 2015 bis März 2016 wurden 158.000 Ransomware-Attacken erfasst, während es zwischen April 2014 bis März 2015 nur 27.000 waren. Jede zehnte Verschlüsselungsschädling zielte dabei auf Unternehmensanwender, meldet die Sicherheitsfirma aufgrund von Daten des Kaspersky Security Network (KSN).

Den Trend bestätigte eine zusammen mit B2B International durchgeführte Umfrage zu IT-Sicherheitsrisiken. 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) und 26,5 Prozent der kleinen Unternehmen bis zu 49 Mitarbeiter) sahen dabei verschlüsselnde Malware als eine der gravierendsten Bedrohungen im letzten Jahr.

„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt“, erklärt dazu Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. „Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen.“ Ransomware-Angriffe könnten über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: „Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen.“

ANZEIGE

Memory Introspection für den Hypervisor: ein neues Sicherheitsframework für virtualisierte Umgebungen

Von den Mainframes der 1960er-Jahre bis zur gegenwärtigen cloud-orientierten Entwicklung haben sich Rechenzentren enorm gewandelt. Als Anwendungen missionskritisch wurden und Desktop-Server in professionelle Rechenzentren umgezogen wurden, nahm die Anzahl physischer Server in den Rechenzentren exponentiell zu.

Insbesondere bei kleineren Firmen sieht Kaspersky als gravierendes Problem, dass jede Nichtverfügbarkeit von Daten, wie kurz auch immer, zu erheblichen Verlusten führen oder den gesamten Betrieb zum Stillstand bringen kann. Sofern das Unternehmen keine hinreichenden Maßnahmen zur Sicherung seiner wichtigen Informationen getroffen hat, könnte daher der Kauf des Entzifferungsschlüssels von Cyberkriminellen die einzige Chance zur Wiederherstellung der Daten sein. Aber auch das garantiert nicht unbedingt die völlige Wiederherstellung. Außerdem kann es vorkommen, dass eine Ransomware Dateien trotz Lösegeldzahlung löscht.

Als besten Schutz vor Malware empfiehlt die Sicherheitsfirma kleinen und mittleren Unternehmen die Einhaltung grundlegender Sicherheitsregeln. Dazu zählen regelmäßige Backups an verschiedenen Stellen, die Wahl von sicheren Diensteanbietern und laufende Softwareupdates. Bei durch Ransomware verschlüsselten Unternehmensdaten lohne es sich, zunächst zu prüfen, ob eine Entschlüsselung mit kostenlosen Tools oder Entzifferungsschlüsseln von noransom.kaspersky.com möglich ist. Dort findet sich beispielsweise ein Entschlüsselungstool für die Ransomware CryptXXX, mit der Opfer ihre verschlüsselten Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.