Global wirtschaften

Ransomware: Zahlen oder nicht zahlen, das ist hier die Frage

Ransomware gilt aktuell in der Cybersecurity-Szene als einer der raffiniertesten Angriffsvektoren. Sie zielt darauf, Unternehmen und auch Einzelpersonen hohen finanziellen Schaden zuzufügen. Kein Wunder, dass die Erpresser-Software für Organisationen und Privatpersonen eine der gefürchtesten Bedrohungen darstellt.

Mit sage und schreibe 40 Prozent hat Ransomware einen ­unrühmlichen Spitzenplatz unter den im Jahr 2016 verschickten Spam-Mails erobert. Noch 2015 betrug der Anteil laut IBM X-Force gerade einmal 0,6 Prozent. Die Schad-Software verschlüsselt Daten auf Computern, Servern und Endgeräten und sperrt damit den Zugriff der regulären User oder Konsumenten. Den Key zur Entschlüsselung kann man meist nur gegen ein Lösegeld erhalten.

Ransomware: ein lohnendes Geschäft
Obwohl die meisten Institutionen dringend dazu raten, kein Lösegeld in Form von Bitcoins zu überweisen, ist die Zahl der Unternehmen groß, die sich auf die Erpressung einlassen. Sie hoffen damit, ihre gekaperten Rechner wieder freischalten zu können. Privatpersonen sind hier deutlich zurückhaltender – hier ist nur die Hälfte bereit, sich auf die Lösegeldforderung einzulassen. Aber alarmierende 70 Prozent der Organisationen sind bereit zu zahlen, um wieder Zugang zu Systemen und Daten zu bekommen. Ein lukratives Geschäft. So haben allein in den ersten drei Monaten 2016 Cyber-Kriminelle 209 Millionen US-Dollar erbeutet.

Die Wege, wie Ransomware in die Unternehmen gelangt, sind vielfältig – per E-Mail mit Anhängen, die mit Malware infiziert sind, oder über kompromittierte Websites oder Banner, die Browser-Schwachstellen ausnutzen. Der Schadcode wird dann z. B. durch Öffnen der Anhänge heruntergeladen und die Verschlüsselung startet. Ransomware wird immer ausgefeilter. Neue Ransomware-Familien sind mit einer erschreckenden Geschwindigkeit auf dem Vormarsch. Die Angreifer arbeiten mit ausgeklügelten Strategien und nehmen inzwischen auch hochaktuelle neue Ziele wie Internet-of-Things-(IoT-) Geräte- oder -Produktionsumgebungen im vernetzten Industrie-4.0-Umfeld ins Visier.

Daten im Fokus
Da Ransomware-Angriffe auch immer komplexer werden, müssen Unternehmen eine Risikobewertung vornehmen. Dabei sind folgende Fragen am wichtigsten: Wie viele und welche Geräte und wie viele Nutzer sind betroffen? Wie schnell sind die Daten wiederherstellbar und wie wertvoll sind die betroffenen Daten? Wie kann auf den Angriff schnellstens mit welchen Mitteln reagiert werden? Sicherheitsbeauftragte müssen ihre Teams dazu befähigen, erfolgreich zu handeln. Daher ist der Einsatz einer schnelle Eingreiftruppe unerläßlich, die Dateien und Verhalten der Malware analysiert und entsprechende Maßnahmen ergreift.

Computer Technician in Server Room

Unternehmen müssen eine Risikobewertung im Bezug auf Ransomware vornehmen.

Die Angreifer sind erfolgreich
Das FBI und die internationalen Strafverfolgungsbehörden haben bereits Warnungen über die Bedrohung ausgegeben, die von Ransomware ausgeht. Das FBI schätzte letztes Jahr, dass Cyberkriminelle mittels Ransomware bis Ende 2016 ca. eine Milliarde US-Dollar erpresst haben werde – und für 2017 wird sogar mit einer steigenden Tendenz gerechnet. Einer der spektakulärsten Hacks 2016 betraf die Bitcoin-Trading-Plattform Bitfinex, die mit ca. 120.000 Bitcoins, das entspricht ca. 89 Millionen Euro, zur Kasse gebeten wurde. Betroffen waren auch die Kunden der größten Trading-Plattform in diesem Segment. 36 Prozent jedes einzelnen Kontos waren futsch, wie die „Computerwoche“ berichtete.

Das Verhalten der Unternehmen und der betroffenen Privatpersonen ist bei einem Angriff, bei dem Computer und Systeme mit Malware infiziert werden, interessanterweise ganz unterschiedlich. So würden laut IBM Ransomware-Studie 55 Prozent aller Eltern zahlen – im Schnitt über 500 US-Dollar, um wertvolle Erinnerungen in Form von Bildern und Videos behalten zu können. Im Vergleich dazu sind nur 39 Prozent der Nicht-Eltern dazu bereit. Wie würden sich wohl Unternehmen in sensiblen Bereichen wie dem Gesundheitssektor verhalten, wenn ihre Geräte und Daten mit Patienten- und Diagnoseinformationen plötzlich durch Cyberkriminelle verschlüsselt wären? Die Angreifer sind sich ganz sicher, dass diese Unternehmen zahlen würden.

Aufklärung tut not
Eines ist gewiss: Cyber-Kriminelle können diese Einnahmequelle sicher noch eine Weile nutzen. Denn noch ist die Zahl derer, die gar nicht oder kaum sensibilisiert sind, leider groß. In Unternehmen kennen viele Mitarbeiter Ransomware und die Auswirkungen schlicht nicht. Ähnlich sieht es bei den privaten Konsumenten aus. Dank dem Mangel an Risikobewusstsein bleibt die Schad-Software wohl weiter ein „Erfolgsmodell“.

Integrierte IT-Security und Back-up Lösungen werden auf der CeBIT 2017 am IBM Stand in Halle 2 gezeigt!

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Global wirtschaften Stories

Cyber Security Intelligence Index 2016: Gesundheitsdaten ziehen Kriminelle besonders an

„Krankenakten sind bares Geld wert” – so könnte man verknappt die neue Form räuberischer Cyberüberfälle in einem Satz charakterisieren. Denn die Jagd auf Patientendaten ist eröffnet: Aus dem neuen „Cyber Security Intelligence Index 2016“ geht hervor, dass Cyberangriffe auf die Gesundheitsbranche ein nie dagewesenes Ausmaß erreicht haben und betroffene Organisationen auch weiter in Atem halten […]

Hacken statt Fenster aufhebeln: Smart Buildings brauchen Cybersicherheit

Smart Homes, intelligente Fabriken und Verwaltungsgebäude repräsentierten bereits im vergangenen Jahr laut Gartner rund 45 Prozent aller “vernetzten Dinge“ weltweit. Das Analystenhaus schätzt, dass in diesen “Smart Buildings” über 206 Millionen entsprechend vernetzte Geräte in Betrieb sind, deren Anzahl sich zudem bis 2017 auf 648 Millionen mehr als verdreifachen wird. Dies ist eine Entwicklung, die […]

Kognitive Systeme gegen Cybergefahren: Die Jagd nach digitalen Bösewichten

„Hallo, hier spricht Watson. Ich habe acht neue Bedrohungen für dieses System gefunden. Eine priorisierte Analyse und mögliche Handlungsempfehlungen stehen zur Verfügung. Was willst Du jetzt tun?“ So oder so ähnlich könnte der Arbeitsalltag in der IT-Sicherheitsbranche bald aussehen. Sicherheitsexperten kommen ins Büro und finden auf ihrem Monitor die aktuellen Berichte zu potenziellen Cybergefahren, in […]