Ransomware-Angriffe richten sich gegen Unternehmen

(Bild: Shutterstock/Blue Island)

Wo Geld ist, kann auch Geld erpresst werden, denken sich viele Entwickler von Crypto-Ransomware und greifen gezielt Unternehmen an, verschlüsseln ihre Rechner und verlangen ein Lösegeld für die Daten.

Nach einem Bericht von Kaspersky Lab nahm die Zahl der Angriffe gegen Unternehmen in nur einem Jahr um das Sechsfache zu. Demnach wurden vom April 2015 bis März 2016 158.000 Ransomware-Attacken erfasst.

Zwischen April 2014 und März 2015 gab es nur 27.000 Angriffe dieser Art. Jede zehnte Verschlüsselungsschädling zielte dabei auf Unternehmensanwender, meldet die Sicherheitsfirma aufgrund von Daten des Kaspersky Security Network (KSN).

Den Trend bestätigte eine zusammen mit B2B International durchgeführte Umfrage zu IT-Sicherheitsrisiken. 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) und 26,5 Prozent der kleinen Unternehmen bis zu 49 Mitarbeiter) sahen dabei verschlüsselnde Malware als eine der gravierendsten Bedrohungen im letzten Jahr.

Lies auch: Erpresser-Software: Warnung vor riesiger Ransomware-Welle

„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt“, erklärt dazu Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. „Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen.“ Ransomware-Angriffe könnten über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: „Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen.“

Insbesondere bei kleineren Firmen sieht Kaspersky als gravierendes Problem, dass jede Nichtverfügbarkeit von Daten, wie kurz auch immer, zu erheblichen Verlusten führen oder den gesamten Betrieb zum Stillstand bringen kann. Sofern das Unternehmen keine hinreichenden Maßnahmen zur Sicherung seiner wichtigen Informationen getroffen hat, könnte daher der Kauf des Entzifferungsschlüssels von Cyberkriminellen die einzige Chance zur Wiederherstellung der Daten sein. Aber auch das garantiert nicht unbedingt die völlige Wiederherstellung. Außerdem kann es vorkommen, dass eine Ransomware Dateien trotz Lösegeldzahlung löscht.

Als besten Schutz vor Malware empfiehlt die Sicherheitsfirma kleinen und mittleren Unternehmen die Einhaltung grundlegender Sicherheitsregeln. Dazu zählen regelmäßige Backups an verschiedenen Stellen, die Wahl von sicheren Diensteanbietern und laufende Softwareupdates. Bei durch Ransomware verschlüsselten Unternehmensdaten lohne es sich, zunächst zu prüfen, ob eine Entschlüsselung mit kostenlosen Tools oder Entzifferungsschlüsseln von noransom.kaspersky.com möglich ist. Dort findet sich beispielsweise ein Entschlüsselungstool für die Ransomware CryptXXX, mit der Opfer ihre verschlüsselten Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.

Tags :Quellen:Mit Material von Bernd Kling, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising