Jeder zehnte Ransomware-Verschlüsselungsangriff zielt auf Unternehmen
14. Juli 2016Eine aktuelle Umfrage von Kaspersky Lab offenbart, dass gerade der Mittelstand Ransomware als akute Bedrohung sieht. Demnach sehen 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) sowie ein Viertel (26,5 Prozent) der kleinen Unternehmen (bis zu 49 Mitarbeiter) Krypto-Ransomware als eine der größten Cyberbedrohungen an. Wie zielgerichtet Ransomware derzeit vorgeht, verdeutlicht eine kürzlich von Kaspersky Lab veröffentlichte Analyse des Schädlings ,Cerber‘, der mittels sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails deutsche Ziele im Visier hatte.
„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt. Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen“, sagt Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. Ransomware-Angriffe können über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen beugen einer Infektion vor, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen:
Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen“, weiß Konstantin Voronkov.
Unternehmen sollten grundsätzlich niemals auf digitale Lösegeldforderungen eingehen, sondern stattdessen die zuständigen Strafverfolgungsbehörden einschalten.
Bei der technischen Vorbeugung sind regelmäßige Backups der wichtigsten Daten Pflicht – und zwar auf einem externen Server oder einer externen Festplatte, die nicht mit dem Unternehmensnetzwerk verbunden sind. Im Idealfall sollte ein zusätzliches Cloud-Backup durchgeführt werden. Hierzu sollten sich Unternehmen allerdings an einen zuverlässigen Anbieter wenden, damit die Daten in der Cloud auch entsprechend geschützt sind. (rhh)
Hier gibt es für diverse Ransomware-Schädlinge kostenfreie Entschlüsselungsprogramme.