Ransomware-Angriffe nehmen zu

Kaspersky-Studie: Jeder zehnte Ransomware-Verschlüsselungsangriff zielt auf Unternehmensnutzer ab. Für 42 Prozent der mittelständischen Firmen stellen die kombinierten Attacken eine geschäftskritische Bedrohung dar. [...]

Unternehmen haben derzeit verstärkt mit Angriffen durch Verschlüsselungssoftware und anschließender digitaler Erpressung zu kämpfen. So zeigt eine von Kaspersky Lab durchgeführte Untersuchung, dass Krypto-Ransomware-Attacken (Daten werden verschlüsselt) auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache gestiegen sind – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016). Im Zeitraum März 2015 bis April 2016 hatte es jeder zehnte Verschlüsselungsschädling auf Unternehmensnutzer abgesehen.

Eine aktuelle Umfrage von Kaspersky Lab offenbart, dass gerade der Mittelstand Ransomware als akute Bedrohung sieht. Demnach sehen 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) sowie ein Viertel (26,5 Prozent) der kleinen Unternehmen (bis zu 49 Mitarbeiter) Krypto-Ransomware als eine der größten Cyberbedrohungen an.

Wie zielgerichtet Ransomware derzeit vorgeht, verdeutlicht eine kürzlich von Kaspersky Lab veröffentlichte Analyse des Schädlings Cerber, der mittels sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails deutsche Ziele im Visier hatte.

„Das Bedrohungspotenzial von Verschlüsselungsprogrammen steigt. Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen“, sagt Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab.

„Ransomware-Angriffe können über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen beugen einer Infektion vor, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen“, so Voronkov.

Unternehmen sollten grundsätzlich niemals auf digitale Lösegeldforderungen eingehen, sondern stattdessen die zuständigen Strafverfolgungsbehörden einschalten. Bei der technischen Vorbeugung sind regelmäßige Backups der wichtigsten Daten Pflicht – und zwar auf einem externen Server oder einer externen Festplatte, die nicht mit dem Unternehmensnetzwerk verbunden sind. Im Idealfall sollte ein zusätzliches Cloud-Backup durchgeführt werden – dafür braucht es natürlich einen verlässlichen Partner. (wf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*