Erpressungen von Unternehmen durch Ransomware

Erpressungen von Unternehmen durch Ransomware, also von einer Schadsoftware, die Dateien auf fremden Computern verschlüsselt, nehmen immer weiter zu – insbesondere durch die zunehmende Verbreitung von Ransomware-as-a-Service (RaaS). Dabei werden kriminelle Ransomware-Attacken gezielt gebucht.

Rund 49% der Unternehmen weltweit waren im letzten Jahr Opfer einer Online-Erpressung. Weil Unternehmen sich bei den Attacken oftmals nicht anders zu helfen wissen, bezahlten über 40% der Opfer dann auch tatsächlich Lösegeld für die Freigabe ihre Daten.

Ransomware gilt als lukrativste Malware und brachte den Cyber-Kriminellen allein im letzten Jahr weltweit einen geschätzten Gewinn von rund einer Milliarde US-Dollar ein. Möglichkeiten, um sich gegen die feindlichen Attacken zu wehren, zeigt das Whitepaper „Ransomware: The Pervasive Business Disruptor“, das im Auftrag von Dimension Data und Cisco Systems entstanden ist. Denn Bezahlen ist keine Option, um Schäden an den Unternehmensdaten zuverlässig zu verhindern: In vielen Fällen bleiben Daten verschlüsselt, obwohl die geforderte Summe an den Erpresser bezahlt wurde.

Wie Philipp Jacobi, Head of Security Architecture Group bei Dimension Data, erklärt, ist die Vorbereitung von Unternehmen für den Ernstfall der beste Schutz: „Durch gezielte Vorbereitung lassen sich Attacken erfolgreich abwehren. Unternehmen müssen an verschiedenen Punkten ansetzen, um die Angriffskette zu unterbrechen. Dazu muss die Schadsoftware schnell identifiziert werden und Netzwerke und Geräte ggf. sofort gegen den Eindringling abgeschirmt werden. Zu den wichtigsten, aber oftmals vernachlässigten Schutzmaßnahmen gehören übrigens immer noch Backups und zeitgemäße Methoden zur Datenwiederherstellung.“

Laut dem Whitepaper ist die Dienstleistungsbranche (28%) am häufigsten von Ransomware-Angriffen betroffen – dicht gefolgt von Regierungsinstitutionen (19%), dem Gesundheitssektor (15%) und dem Einzelhandel (15%). Einen zunehmenden Risikofaktor für Cyberattacken stellen die eigenen Mitarbeiter dar, denn immerhin 80 Prozent der Unternehmen erlauben mittlerweile, via Remote-Verbindung oder mit einem eigenen, mitgebrachten Gerät zu arbeiten. Eine sichere Verbindung ist dabei nicht immer gewährleistet und Malware kann so den Weg in die Unternehmen finden. Regelmäßige Schulungen der Mitarbeiter im Hinblick auf IT-Sicherheit sind demnach für die Vorbeugung von IT-Schadensfällen unabdingbar.

Klicken Sie hier, um das Whitepaper „Ransomware: The Pervasive Business Disruptor“ inklusive weiterer nützlicher Tipps von Dimension Data und Cisco Systems kostenlos herunterzuladen.