Unternehmen sind ein zunehmend attraktives Ziel für die Entwickler von Crypto-Ransomware. Aus einer Studie von Kaspersky Lab geht hervor, dass die Zahl der Angriffe in nur einem Jahr um das Sechsfache zunahm. Besonders betroffen sind dabei kleine und mittlere Unternehmen.
Im Zeitraum vom April 2015 bis März 2016 wurden 158.000 Ransomware-Attacken erfasst, während es zwischen April 2014 bis März 2015 nur 27.000 waren. Jede zehnte Verschlüsselungsschädling zielte dabei auf Unternehmensanwender, meldet die Sicherheitsfirma aufgrund von Daten des Kaspersky Security Network (KSN).
Den Trend bestätigte eine zusammen mit B2B International durchgeführte Umfrage zu IT-Sicherheitsrisiken. 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) und 26,5 Prozent der kleinen Unternehmen bis zu 49 Mitarbeiter) sahen dabei verschlüsselnde Malware als eine der gravierendsten Bedrohungen im letzten Jahr.
„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt“, erklärt dazu Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. „Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen.“ Ransomware-Angriffe könnten über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: „Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Insbesondere bei kleineren Firmen sieht Kaspersky als gravierendes Problem, dass jede Nichtverfügbarkeit von Daten, wie kurz auch immer, zu erheblichen Verlusten führen oder den gesamten Betrieb zum Stillstand bringen kann. Sofern das Unternehmen keine hinreichenden Maßnahmen zur Sicherung seiner wichtigen Informationen getroffen hat, könnte daher der Kauf des Entzifferungsschlüssels von Cyberkriminellen die einzige Chance zur Wiederherstellung der Daten sein. Aber auch das garantiert nicht unbedingt die völlige Wiederherstellung. Außerdem kann es vorkommen, dass eine Ransomware Dateien trotz Lösegeldzahlung löscht.
Als besten Schutz vor Malware empfiehlt die Sicherheitsfirma kleinen und mittleren Unternehmen die Einhaltung grundlegender Sicherheitsregeln. Dazu zählen regelmäßige Backups an verschiedenen Stellen, die Wahl von sicheren Diensteanbietern und laufende Softwareupdates. Bei durch Ransomware verschlüsselten Unternehmensdaten lohne es sich, zunächst zu prüfen, ob eine Entschlüsselung mit kostenlosen Tools oder Entzifferungsschlüsseln von noransom.kaspersky.com möglich ist. Dort findet sich beispielsweise ein Entschlüsselungstool für die Ransomware CryptXXX, mit der Opfer ihre verschlüsselten Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…