CyberInsights
Der Blog rund um
Ihre Datensicherheit

Boomende Ransomware – steigende Gefahrenlage für Unternehmen

DGC-CyberInsights-Ransomware

Da sich Ransomware als Angriffswerkzeug ständig weiterentwickelt, kann selbst die einfachste Form von Ransomware viel Zeit und Geld kosten. Schwerwiegendere Angriffe können jedoch einen lähmenden Schlag versetzen und ein Unternehmen sogar komplett zerstören, wobei niemand verschont wird – nicht einmal große, prominente Organisationen. Unvorbereitete Benutzer und Unternehmen können durch diese Angriffe schnell wertvolle Daten und Geld verlieren.

Auch viele – vor allem kleinere und mittlere – Unternehmen sind stark bedroht. Wir haben Ihnen die wichtigsten Statistiken und Handlungsempfehlungen zum Thema Ransomware zusammengestellt.

Ransomware – Eine der größten Bedrohungen für die Cybersicherheit

  • Alle 14 Sekunden kommt es zu einem Ransomware-Angriff.
  • Rund 11,5 Milliarden US-Dollar haben Kriminelle 2019 durch Ransomware-Angriffe verdient. Tendenz steigend.
  • Rund 23 x höher sind die Kosten für Ausfallzeiten der IT-Systeme als die Lösegeld-Forderung der Cyber-Kriminellen.
  • Über 200 Prozent stiegen die Kosten alleine von 2018 bis 2019 für die Ausfallzeit der IT-Systeme durch Ransomware Angriffe.
  • Um 363 Prozent ist die Gesamtzahl an Ransomware- Erkennungen, die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten, gestiegen.
  • Zwischen 400 Milliarden und einer Billion US$ pro Jahr, werden nach derzeitigen Schätzungen die wirtschaftlichen Schäden durch Cyberangriffe liegen.

Tipps zum Schutz vor Ransomware

Ransomware wird immer gefährlicher und hält die Unternehmenswelt in Atem. Der Begriff „ransom“ kommt aus dem englischen und bedeutet „Lösegeld“, was auch das Ziel von Ransomware beschreibt. Wenn die Schadsoftware in das System eindringen kann, befällt sie ganze Netzwerke und verschlüsselt heimlich wichtige Dateien. Das passiert im Hintergrund, so dass das Opfer zunächst gar nichts davon bemerkt. Die Daten werden unbrauchbar. Für die Entschlüsselung der Daten, muss der Anwender eine nicht unerhebliche Geldsumme bezahlen – meist in Bitcoins.

  1. Erstellen Sie regelmäßig Backups Ihrer Daten. Unsere Empfehlung: Man sollte als Anwender alle wichtigen Dateien regelmäßig auf ein zweites Speicher medium kopieren, etwa eine externe Festplatte oder USB-Sticks. Nach der Sicherung sollte das Speichermedium vom Rechner getrennt werden.
  2. Verwenden Sie Virenscanner und Inhaltsfilter für Ihren Mail-Server. Der Einsatz von professionellen E-Mail-und Websicherheitstools kann Anhänge, Websites und Dateien auf Malware untersuchen und potenziell gefährliche Werbung und Social-Media-Seiten ohne Relevanz blockieren.
  3. Aktualisieren Sie Ihr Betriebssystem und Ihre Apps, um zu verhindern, dass Ransomware und andere Malware in Ihre Geräte eindringen.
  4. Verwenden Sie eine zuverlässige Antiviren-Software. Diese kann Ihr System zumindest vor bekannten Schädlingen schützen. Aktualisieren Sie regelmäßig Ihre Antivirusprogramme, IPS und Antimalware-Tools für Geräte und Netzwerk.
  5. Laden Sie keine Apps aus unbekannten Quellen herunter. Die Nutzung von Anwendungs-Whitelists kann das unerlaubte Herunterladen und Ausführen von Anwendungen verhindern.
  6. Unterteilen Sie Ihr Netzwerk in Sicherheitszonen, damit ein infizierter Bereich nicht ohne Weiteres auf einen anderen übergreifen kann.
  7. Verwenden Sie in Ihrem WLAN zu Hause keine WEP-Verschlüsselung, sondern eine Verschlüsselung nach dem WPA/WPA2-Standard.
  8. Erstellung und Einhaltung von Zugriffsrechten, damit so wenig Benutzer wie möglich geschäftskritische Anwendungen infizieren können.
  9. Checken Sie E-Mails auf Anhänge. Seien Sie vorsichtig bei E-Mails mit Anhang von Ihnen unbekannten Absendern. Es können sich versteckte Programme darin befinden, die automatisch ausgeführt werden, ohne dass Sie es bemerken. Im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie ihn öffnen.
  10. Erhöhen Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter durch regelmäßige Schulungen, damit sie nicht unbedacht Dateien herunterladen, auf E-Mail-Anhänge klicken oder Weblinks in E-Mails folgen. Der „Faktor Mensch“ bleibt das schwächste Glied in jeder Sicherheitskette.

Folgen Sie uns auf