Unternehmen sind ein zunehmend attraktives Ziel für die Entwickler von Crypto-Ransomware. Aus einer Studie von Kaspersky Lab geht hervor, dass die Zahl der Angriffe in nur einem Jahr um das Sechsfache zunahm. Besonders betroffen sind dabei kleine und mittlere Unternehmen.
Im Zeitraum vom April 2015 bis März 2016 wurden 158.000 Ransomware-Attacken erfasst, während es zwischen April 2014 bis März 2015 nur 27.000 waren. Jede zehnte Verschlüsselungsschädling zielte dabei auf Unternehmensanwender, meldet die Sicherheitsfirma aufgrund von Daten des Kaspersky Security Network (KSN).
Den Trend bestätigte eine zusammen mit B2B International durchgeführte Umfrage zu IT-Sicherheitsrisiken. 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) und 26,5 Prozent der kleinen Unternehmen bis zu 49 Mitarbeiter) sahen dabei verschlüsselnde Malware als eine der gravierendsten Bedrohungen im letzten Jahr.
„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt“, erklärt dazu Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. „Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen.“ Ransomware-Angriffe könnten über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: „Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen.“
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Insbesondere bei kleineren Firmen sieht Kaspersky als gravierendes Problem, dass jede Nichtverfügbarkeit von Daten, wie kurz auch immer, zu erheblichen Verlusten führen oder den gesamten Betrieb zum Stillstand bringen kann. Sofern das Unternehmen keine hinreichenden Maßnahmen zur Sicherung seiner wichtigen Informationen getroffen hat, könnte daher der Kauf des Entzifferungsschlüssels von Cyberkriminellen die einzige Chance zur Wiederherstellung der Daten sein. Aber auch das garantiert nicht unbedingt die völlige Wiederherstellung. Außerdem kann es vorkommen, dass eine Ransomware Dateien trotz Lösegeldzahlung löscht.
Als besten Schutz vor Malware empfiehlt die Sicherheitsfirma kleinen und mittleren Unternehmen die Einhaltung grundlegender Sicherheitsregeln. Dazu zählen regelmäßige Backups an verschiedenen Stellen, die Wahl von sicheren Diensteanbietern und laufende Softwareupdates. Bei durch Ransomware verschlüsselten Unternehmensdaten lohne es sich, zunächst zu prüfen, ob eine Entschlüsselung mit kostenlosen Tools oder Entzifferungsschlüsseln von noransom.kaspersky.com möglich ist. Dort findet sich beispielsweise ein Entschlüsselungstool für die Ransomware CryptXXX, mit der Opfer ihre verschlüsselten Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
