Die KMU-Bedrohung Ransomware
Unternehmen haben derzeit verstärkt mit Angriffen durch Verschlüsselungssoftware und anschliessender digitaler Erpressung zu kämpfen. Gemäss Kaspersky Lab haben Randsomware-Attacken massiv zugenommen.
Unternehmen haben derzeit verstärkt mit Angriffen durch Verschlüsselungssoftware und anschliessender digitaler Erpressung zu kämpfen. So zeigt eine von Kaspersky Lab durchgeführte Untersuchung, dass Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache gestiegen sind – von 27‘000 (von April 2014 bis März 2015) auf 158‘000 (von April 2015 bis März 2016). Im Zeitraum März 2015 bis April 2016 hatte es jeder zehnte Verschlüsselungsschädling auf Unternehmensnutzer abgesehen.
Eine Umfrage des Anbieters zeigt, dass gerade der Mittelstand Ransomware als akute Bedrohung sieht. Demnach sehen 42,3% der befragten Firmen sowie ein Viertel (26,5%) der kleinen Unternehmen (bis zu 49 Mitarbeiter) Krypto-Ransomware als eine der grössten Cyberbedrohungen an.
Wie zielgerichtet Ransomware derzeit vorgeht, verdeutlicht eine kürzlich von Kaspersky veröffentlichte Analyse des Schädlings „Cerber“, der mittels sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails deutsche Ziele im Visier hatte.
KMU-Sicherheitsvorkehrungen
„Ransomware-Angriffe können über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen beugen einer Infektion vor, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschliessen“, sagt Konstantin Voronkov.
Unternehmen sollten grundsätzlich niemals auf digitale Lösegeldforderungen eingehen, sondern stattdessen die zuständigen Strafverfolgungsbehörden einschalten.
Kaspersky Lab bietet zudem auf der Seite https://noransom.kaspersky.com/ für diverse Ransomware-Schädlinge kostenfreie Entschlüsselungsprogramme an.
Bei der technischen Vorbeugung sind regelmässige Backups der wichtigsten Daten Pflicht – und zwar auf einem externen Server oder einer externen Festplatte, die nicht mit dem Unternehmensnetzwerk verbunden sind. Im Idealfall sollte ein zusätzliches Cloud-Backup durchgeführt werden. Hierzu sollten sich Unternehmen allerdings an einen zuverlässigen Anbieter wenden.
Quelle: Kaspersky Lab
