April 03, 2018

Ist Ihr Unternehmen gegen Lösegeld Angriffe aus dem Netz gewappnet?


Erpressungstrojaner gelten mittlerweile als die größte Gefahr im Internet – sowohl kleine als auch große Unternehmen müssen sich in Acht nehmen.

Laut einer Studie von Malwarebytes wurden im ersten Quartal 2017 mehr Unternehmen mit Erpressungstrojanern angegriffen als mit anderen Schadprogrammen. In das jeweilige Firmennetzwerk gelang die Malware entweder per E-Mail oder mit Hilfe von Exploit-Kits (Malware-Baukästen) und die Studie zeigt, dass ca. 60 % aller sogenannten „Malware-Payloads“ Ransomware waren.

Erpressungstrojaner verschlüsseln Dateien oder sperren den PC

Es gibt zwei Arten von Ransomware. Entweder sie verschlüsseln Systemdateien und verlangen Lösegeld, um den Entschlüsselungscode preiszugeben. Oder der „Locker“-Erpressungstrojaner sperrt seine Opfer gänzlich aus deren Betriebssystem aus und verlangt Lösegeld, um den infizierten Computer wieder freizugeben.

Leider geht aus den Nachforschungen hervor, dass selbst nach Bezahlung des Lösegeldes keine Garantie dafür besteht, dass die Angreifer die versprochenen Daten auch wirklich aushändigen.

Die Schäden von Erpressungstrojaners können Sie ein Vermögen kosten

Weltweit schätzt man laut dem Bericht über die Schäden von Erpressungstrojanern („Ransomware Damage Report“) von Cybersecurity Ventures, dass sich die in 2017 verursachten Kosten auf über 5 Mrd. USD belaufen. Das ist 15 Mal mehr als noch zwei Jahre davor und jene Fälle, in denen tatsächlich Lösegeld bezahlt wurde, sind nicht mit eingerechnet.

Die durchschnittliche Höhe der Lösegeldforderungen ist laut dem Online-Sicherheitsrisiko-Bericht aus 2017 („Internet Security Threat Report“) von Symantec auf 1.077 USD angestiegen – das ist drei Mal so viel als in 2015.

Gerade für Klein- und Mittelbetriebe können Erpressungstrojaner verheerend enden. Ein Bericht aus 2017 von Osterman Research zeigt, dass knapp ein Viertel aller Klein- und Mittelbetriebe (weniger als 1.000 Mitarbeiter), die im letzten Jahr einen Ransomware-Angriff erlitten, ihre geschäftlichen Aktivitäten sofort einstellen mussten. Im Durchschnitt mussten kleine Betriebe auf Grund der Ausfallzeit, die der Angriff des Erpressungstrojaners nach sich zog, über 100.000 USD Verlust verzeichnen.

So schützen Sie Ihre Geräte vor Ransomware

Mit folgenden Maßnahmen können Sie Ihre Geräte vor Erpressungstrojanern schützen:

  • Aktualisieren Sie alle Programme, Betriebssysteme und Geräte und sorgen Sie stets für aktuelle Sicherheits-Updates - Denken Sie daran – Updates entstehen in der Regel aufgrund neuer Sicherheitsrisiken.
  • Verwenden Sie vertrauenswürdige Antivirenprogramme - Wählen Sie eine Software mit guter Benutzererfahrung, die Ihre Daten schützt.
  • Erstellen Sie Backups für sensible Daten - Erstellen Sie täglich offline-Backups oder verwenden Sie eine cloudbasierte Lösung. Es gab bereits Fälle, wo die Malware ein System so sehr infiziert hat, dass auch das Backup-System vor Ort mit dem Schadcode befallen war.
  • Organisieren Sie laufend Sicherheitsbewusstseinsschulungen - Sämtliche Mitarbeiter müssen in der Lage sein, verdächtige E-Mails oder Links zu erkennen.  Sie sollten vorsichtig im Internet sein und darauf achten, auf welchen Websites sie surfen, welchen URLs sie folgen und welche Anwendungen oder mobile Apps sie downloaden.
  • Verwenden Sie gute Passwörter - Normalerweise gelangt Ransomware mit E-Mails oder Links in die Systeme der Opfer. Es gibt jedoch Berichte darüber, dass Cyber-Kriminelle durchaus auch die Desktop-Fernsteuerung für ihre Zwecke einsetzen. Eine sichere Passwörter-Richtlinie reduziert dieses Risiko.
  • Kaufen Sie sich eine Cyber-Versicherung - Cyber-Versicherungen sind zunehmend zu empfehlen um die Kosten für das Lösegeld selbst, für die Nachforschung, die Wiederherstellung oder die Ausfallkosten zu decken. Ponemon-Statistiken zeigen, dass nur 38 % der Unternehmen Richtlinien für Cyber-Versicherungen verwenden.
  • Holen Sie sich anerkannte Anbieter als Partner - Unterschiedliche Sicherheitsunternehmen bieten den Unternehmen Services für Sicherheitsrisiken aus dem Internet an von der Erkennung der Schadprogramme und Firewalls bis hin zu Überwachungssystemen, Zugangskontrollen und mechanische Sicherheitsmaßnahmen.
  • No-go: Lagern Sie keine alten Festplatten oder Computer - Lassen Sie diese von einer professionellen Aktenvernichtungsfirma zerstören. Nur die mechanische Vernichtung garantiert, dass die Daten auf einer Festplatte ganz sicher nicht mehr wiederhergestellt werden können.

Fangen Sie noch heute damit an, Ihr Unternehmen zu schützen! 

Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen und Festplatten schützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.