Erpressungssoftware auf dem Vormarsch

Ransomware: Geld her oder Daten weg!

Immer häufiger werden Unternehmen Opfer von Erpressungs-Software, die Rechner verschlüsselt und die sich darauf befindlichen Daten erst nach Zahlung eines Geldbetrages wieder freigibt. Im Interview erläutert Alexandra Gheorghe, Bedrohungsanalystin beim Sicherheitsanbieter Bitdefender, wie man sich schützen kann.

Alexandra Gheorghe, Bedrohungsanalystin beim Sicherheitsanbieter Bitdefender

Alexandra Gheorghe, Bedrohungsanalystin beim Sicherheitsanbieter Bitdefender

ITM: Frau Gheorge, in den USA und Großbritannien werden kleine und mittelständische Unternehmen besonders häufig von Ransomware angegriffen. Warum ist das so?
Alexandra Gheorghe:
Die USA und Großbritannien sind zwei der am häufigsten von Ransomware betroffenen Länder, da sie für Cyber-Kriminelle hoch profitable Märkte sind. Im Jahr 2015 ist es den Entwicklern der berüchtigten Ransomware CryptoWall gelungen, mehr als 325 Mio. US-Dollar von amerikanischen Opfern zu erpressen. Zudem lässt der Einsatz ausgeklügelter Verschlüsselungsalgorithmen den Opfern oft gar keine andere Wahl, als das Lösegeld zu bezahlen. Selbst das FBI empfiehlt dies Unternehmen bereits.

Alleine in den USA hat mehr als die Hälfte der Ransomware-Opfer Lösegeld bezahlt, um ihre Daten wieder zu erhalten, so eine Studie von Bitdefender. In Großbritannien sind es 44 Prozent. Hier sind die Konsumenten bereit, viel Geld zu bezahlen, bis zu 400 englische Pfund, um wieder auf persönliche Dokumente, Fotos und Arbeitsunterlagen zugreifen zu können.

ITM: Wie gut sind kleine und mittelständische Unternehmen in Deutschland vor Ransomware geschützt?
Gheorge:
Kleine Unternehmen bilden ein primäres Ziel für Hacker. Dies liegt an der hohen Rendite erfolgreicher Angriffe sowie der relativ einfachen Infiltration. Es ist eine bekannte Tatsache, dass kleine und mittelständische Unternehmen nicht die Kapazitäten besitzen, um in fortgeschrittene Cyber-Security-Maßnahmen zu investieren. Zudem legen größere Unternehmen oft mehr Wert auf Sicherheitsinvestitionen und sind damit schwieriger anzugreifen.

ITM: Bezahlen Opfer tatsächlich die geforderte Summe und sollten sie diese überhaupt bezahlen?
Gheorge:
Laut Studien bezahlt fast die Hälfte der Ransomware-Opfer das Lösegeld, um ihre Dateien wieder zu erhalten, und sie wären sogar bereit, mehr zu zahlen. Unternehmen möchten ungern für die Wiederherstellung vertraulicher Daten den Betrieb unterbrechen, und geben den Forderungen der Hacker entsprechend nach. Ein Krankenhaus in Los Angeles hat z. B. 17.000 US-Dollar in Bitcoins überwiesen, um durch Ransomware verschlüsselte Daten wieder nutzen zu können.

ITM: Welche Alternativen gibt es zum Schutz vor einem Angriff?
Ist die Bezahlung des Lösegelds die einzige Chance, um die Kontrolle über die Daten wiederzugewinnen?
Gheorge:
Prävention ist der beste Schutz. Sind die Systeme einmal von Ransomware befallen, kann ein Unternehmen wenig tun, um die intelligenten Verschlüsselungsalgorithmen zu überwinden und den Zugang auf Daten und Systeme mit eigenen Mitteln wiederzugewinnen. Die beste Möglichkeit dafür bildet die Wiederherstellung der Daten mithilfe von Backup-Servern.

ITM: Wie können Unternehmen den schlimmsten Fall am besten verhindern?
Gheorge:
Es empfiehlt sich die regelmäßige Ausführung von Offline- und Off-Site-Backups für kritische Daten, um deren Verschlüsselung durch Malware zu verhindern. Die Installation einer unternehmensweiten Sicherheitslösung ist ebenfalls empfehlenswert, da sie die Entdeckung schädlicher Payloads von Drive-by-Attacken oder Spear-Phishing unterstützt. IT-Administratoren sollten auch Zugangskontrolllisten aufsetzen und die Nutzungsrechte auf Endpunkten beschränken. Damit stellen sie sicher, dass Mitarbeiter nicht unbeabsichtigt verdächtige oder schädliche Software installieren.

ITM: Wenn der schlimmste Fall eintritt, etwa ein erfolgreicher Ransomware-Angriff, wie sollten Unternehmen reagieren?
Gheorge:
Das Unternehmen sollte nicht in Panik verfallen oder sofort das Lösegeld überweisen.

ITM: Welche zukünftigen Entwicklungen bei Ransomware erwarten Sie? Wurde der Höhepunkt der Bedrohung bereits erreicht?
Gheorge:
2016 wird das Jahr der Ransomware sein und die Anzahl der Opfer erhöht sich deutlich. Die bislang entdeckte Ransomware zeigt, dass es sich nicht nur um ein hochlukratives Geschäft handelt, sondern dass die Malware-Entwickler bald auch neue Plattformen wie Linux nutzen. Da sie ihre Angriffsziele erweitern, etwa auf Betriebssysteme mit einem großen Marktanteil, erhöht sich die Gefahr exponentiell. Eine Sicherheitslösung, die mit der sich permanent verändernden Bedrohungslandschaft Schritt halten kann, ist daher unverzichtbar. 

Bildquelle: Bitdefender

 

 

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok