Der Name Ransomware kommt aus dem Englischen und umschreibt eine Lösegeldforderung. Datendiebe kontaktieren Mitarbeiter eines Unternehmens meist per E-Mail und fordern sie auf einen Link zu klicken, oder Dateien herunterzuladen. Dadurch dringen sie in das Unternehmensnetz ein und verschlüsseln wichtige oder sensible Daten. Um diese wieder zugänglich zu machen, verlangen die Hacker hohe Summen an Lösegeld. Das Geschäftsmodell funktioniert, weil die Lösegeldforderungen in den meisten Fällen geringer als die Wiederherstellungskosten sind.
Bereits seit 2013 sind Ransomware-Attacken ein Massenphänomen. „Erschreckend ist vor Allem die technische Entwicklung der letzten Jahre. Man kann kaum mehr von vereinzelten Angriffen sprechen, es handelt sich um organisierte Kriminalität.“ so Martin Galler, Experte für Unternehmenssicherheit und Datenschutz bei KONVERTO. Hacker haben ihre Strategie so weit verbessert, dass sie Unternehmen bereits vor dem Angriff ausspähen und beobachten, sodass sie Schwachstellen ermitteln und den Erstbefall verbessern können. Immer häufiger werden sensible Daten exportiert und Backups gelöscht. Zudem hat die Möglichkeit, Versicherung gegen Cyberangriffe abzuschließen, die Lösegeldforderungen beachtlich erhöht, weil es wahrscheinlicher ist, dass versicherte Unternehmen zahlen.
Eine Bitkom-Studie aus dem Jahr 2021 zeigt auf, wie weit verbreitet Ransomware-Attacken eigentlich sind. Etwa 88% der befragten Unternehmen waren innerhalb der letzten 12 Monaten vor der Befragung von Diebstahl, Industriespionage oder Sabotage betroffen. Und der Trend scheint zu steigen, denn erst vor wenigen Jahren lag diese Zahl noch bei 75%. Diese Zunahme betrifft jede Branche und Unternehmensgröße, kein Unternehmen kann sich in Sicherheit wiegen.
So können sich Unternehmen schützen
Um einen Angriff von vorneherein abzuwehren, gilt es zwei entscheidende Maßnahmen umzusetzen. Auf technischer Ebene müssen Systeme und Softwares immer aktualisiert sowie eine Firewall, Antivirus- und Filterprogramme eingesetzt werden. Sie bilden eine erste Barriere gegen Schadsoftware. Sollte eine infizierte E-Mail trotzdem durch diese Sicherheitsbarrieren gelangen ist, wird Sensibilisierung zum Stichwort. Wenn Mitarbeiter laufend informiert werden und die Tricks der Angreifer kennen, ist ein erfolgreicher Angriff um einiges unwahrscheinlicher.
KONVERTO bietet ein Portfolio von hochwertigen Security-Dienstleistungen, die nach Bedarf individuell kombiniert werden können. Wir sensibilisieren nicht nur Ihre Mitarbeiter mit Security Awareness Trainings, sondern erarbeiten gemeinsam mit Ihnen eine für Sie passende Sicherheits-Strategie.
Von Firewall und Antivirus bis hin zur 24/7 Überwachung und Managed Services durch unser Security Operation Center. Mit KONVERTO sind Sie rundum sicher.