Ransomware-Angriffe zielen auf die Erbeutung und Verschlüsselung von Daten ab. Für Unternehmen ist die Bedrohung größer als je zuvor, da Cyberkriminelle ihre Angriffe ausweiten. Denn eine überraschend große Anzahl der Opfer lässt sich auf die Erpresser ein und zahlt Lösegeld. Eine gute Lösung ist das jedoch nicht.
Zahlreiche Unternehmen sind betroffen
Kürzlich hat Sophos, ein Dienstleister für IT-Sicherheit, seinen neuen Jahresreport veröffentlicht. In dessen Rahmen wurden tausende IT-Verantwortliche aus aller Welt befragt, davon 400 aus dem deutschen Mittelstand. Die Ergebnisse der Befragung sind deutlich. Im vergangenen Jahr hatten zwei Drittel der befragten Unternehmen mit akuten Ransomware-Bedrohungen zu kämpfen. Bei mehr als der Hälfte dieser Unternehmen wurden letztlich Daten verschlüsselt.
42 Prozent der Opfer aus Deutschland haben Lösegeld gezahlt. Dies zeigt, wie groß die Abhängigkeit von den Daten ist. Wenn sie für immer verloren wären, käme das Tagesgeschäft für Wochen zum Erliegen. In Summe droht ein immenser finanzieller Schaden.
Die Risiken eines Ransomeware-Angriffs
Ein erfolgreicher Ransomware-Angriff kann das Opfer gleich doppelt treffen.
- Verschlüsselung: Die Angreifer verschlüsseln Daten auf den Systemen des Opfers. Somit stehen die Daten nicht mehr zur Verfügung.
- Angedrohte Veröffentlichung: Manchmal werden die Daten im Vorfeld kopiert, wodurch sie den Cyberkriminellen zur Verfügung stehen. Diese drohen im Anschluss damit, die Daten im Web zu veröffentlichen. Der Datenschutzvorfall droht öffentlich zu werden, wodurch alle Stakeholder und auch die zuständige Datenschutzbehörde informiert wären.
Nicht zu vergessen ist außerdem die Behebung des eigentlichen Schadens. Sie erstreckt sich über eine durchschnittliche Dauer von einem Monat und kostet den betroffenen Mittelständler einen sechs- bis siebenstelligen Betrag.
Aufgepasst bei Zahlungen an Erpresser
Aufgrund des drohenden und zugleich beachtlichen Schadensausmaßes überrascht es nicht, dass so viele Unternehmen zahlen. Laut der Sophos Studie haben die deutschen Unternehmen, die hierüber Auskunft gaben, im Durchschnitt 255.000 Euro an die Erpresser bezahlt.
Aufgepasst, ein Geldtransfer an die Cyberkriminellen verspricht weder eine vollständige Entschlüsselung der Daten, noch garantiert er eine ausbleibende Bekanntmachung des Vorfalls. Deshalb sollten sich betroffene Unternehmen gut überlegen, ob sie zahlen möchten.
Gegen eine Zahlung spricht außerdem die fehlende Aussicht auf eine vollständige Entschlüsselung der Daten. Laut Sophos sind die Angreifer aus dem Cyberspace deutlich besser darin, die Daten ihrer Opfer zu verschlüsseln, als diese im Anschluss wiederherzustellen. Im Durchschnitt werden nur 64 Prozent der Daten wiederhergestellt. Folglich kann selbst nach Lösegeldzahlung mit anschließender Wiederherstellung immer noch ein satter Datenverlust drohen.
Schutz vor Ransomware ist die beste Lösung
Angesichts dieser Gefahren sind Unternehmen gut damit beraten, eine gezielte Absicherung vorzunehmen. Entscheidend hierbei ist ein ganzheitlicher Ansatz, der alle relevanten Bereiche berücksichtigt. Im Fokus stehen vor allem IT-Themen, wie die Konfiguration der Systeme, Sicherheitssoftware und das Vorhandensein von Backup-Strategie sowie Update-Strategie.
Außerdem dürfen die Mitarbeiter nicht vergessen werden. Ransomware-Angriffe gehen so gut wie immer auf das Konto von Mitarbeitern. Diese handeln jedoch selten mit Vorsatz, fast haben sie die Gefahr nicht erkannt und beispielsweise manipulierte E-Mail-Anhänge in Phishing Mails ausgeführt. Security-Awareness Schulungen sind ein gutes Instrument, um dieses Risiko zu verringern.
Am besten lässt sich eine ganzheitliche Absicherung auf Basis eines erprobten Frameworks erreichen, wie z.B. ein Information Security Management System (ISMS). Diese Form der Absicherung verspricht nicht nur einen verbesserten Schutz im Hinblick auf Ransomware, sondern sichert auch viele weitere Risiken ab. Für weitere Informationen hierzu, stehen wir Ihnen gerne zur Verfügung. Nutzen Sie unsere kostenlose Erstberatung.