Security

Ransomware: Zahlen oder nicht zahlen, das ist hier die Frage

Ransomware gilt aktuell in der Cybersecurity-Szene als einer der raffiniertesten Angriffsvektoren. Sie zielt darauf, Unternehmen und auch Einzelpersonen hohen finanziellen Schaden zuzufügen. Kein Wunder, dass die Erpresser-Software für Organisationen und Privatpersonen eine der gefürchtesten Bedrohungen darstellt.

Mit sage und schreibe 40 Prozent hat Ransomware einen ­unrühmlichen Spitzenplatz unter den im Jahr 2016 verschickten Spam-Mails erobert. Noch 2015 betrug der Anteil laut IBM X-Force gerade einmal 0,6 Prozent. Die Schad-Software verschlüsselt Daten auf Computern, Servern und Endgeräten und sperrt damit den Zugriff der regulären User oder Konsumenten. Den Key zur Entschlüsselung kann man meist nur gegen ein Lösegeld erhalten.

Ransomware: ein lohnendes Geschäft
Obwohl die meisten Institutionen dringend dazu raten, kein Lösegeld in Form von Bitcoins zu überweisen, ist die Zahl der Unternehmen groß, die sich auf die Erpressung einlassen. Sie hoffen damit, ihre gekaperten Rechner wieder freischalten zu können. Privatpersonen sind hier deutlich zurückhaltender – hier ist nur die Hälfte bereit, sich auf die Lösegeldforderung einzulassen. Aber alarmierende 70 Prozent der Organisationen sind bereit zu zahlen, um wieder Zugang zu Systemen und Daten zu bekommen. Ein lukratives Geschäft. So haben allein in den ersten drei Monaten 2016 Cyber-Kriminelle 209 Millionen US-Dollar erbeutet.

Die Wege, wie Ransomware in die Unternehmen gelangt, sind vielfältig – per E-Mail mit Anhängen, die mit Malware infiziert sind, oder über kompromittierte Websites oder Banner, die Browser-Schwachstellen ausnutzen. Der Schadcode wird dann z. B. durch Öffnen der Anhänge heruntergeladen und die Verschlüsselung startet. Ransomware wird immer ausgefeilter. Neue Ransomware-Familien sind mit einer erschreckenden Geschwindigkeit auf dem Vormarsch. Die Angreifer arbeiten mit ausgeklügelten Strategien und nehmen inzwischen auch hochaktuelle neue Ziele wie Internet-of-Things-(IoT-) Geräte- oder -Produktionsumgebungen im vernetzten Industrie-4.0-Umfeld ins Visier.

Daten im Fokus
Da Ransomware-Angriffe auch immer komplexer werden, müssen Unternehmen eine Risikobewertung vornehmen. Dabei sind folgende Fragen am wichtigsten: Wie viele und welche Geräte und wie viele Nutzer sind betroffen? Wie schnell sind die Daten wiederherstellbar und wie wertvoll sind die betroffenen Daten? Wie kann auf den Angriff schnellstens mit welchen Mitteln reagiert werden? Sicherheitsbeauftragte müssen ihre Teams dazu befähigen, erfolgreich zu handeln. Daher ist der Einsatz einer schnelle Eingreiftruppe unerläßlich, die Dateien und Verhalten der Malware analysiert und entsprechende Maßnahmen ergreift.

Computer Technician in Server Room

Unternehmen müssen eine Risikobewertung im Bezug auf Ransomware vornehmen.

Die Angreifer sind erfolgreich
Das FBI und die internationalen Strafverfolgungsbehörden haben bereits Warnungen über die Bedrohung ausgegeben, die von Ransomware ausgeht. Das FBI schätzte letztes Jahr, dass Cyberkriminelle mittels Ransomware bis Ende 2016 ca. eine Milliarde US-Dollar erpresst haben werde – und für 2017 wird sogar mit einer steigenden Tendenz gerechnet. Einer der spektakulärsten Hacks 2016 betraf die Bitcoin-Trading-Plattform Bitfinex, die mit ca. 120.000 Bitcoins, das entspricht ca. 89 Millionen Euro, zur Kasse gebeten wurde. Betroffen waren auch die Kunden der größten Trading-Plattform in diesem Segment. 36 Prozent jedes einzelnen Kontos waren futsch, wie die „Computerwoche“ berichtete.

Das Verhalten der Unternehmen und der betroffenen Privatpersonen ist bei einem Angriff, bei dem Computer und Systeme mit Malware infiziert werden, interessanterweise ganz unterschiedlich. So würden laut IBM Ransomware-Studie 55 Prozent aller Eltern zahlen – im Schnitt über 500 US-Dollar, um wertvolle Erinnerungen in Form von Bildern und Videos behalten zu können. Im Vergleich dazu sind nur 39 Prozent der Nicht-Eltern dazu bereit. Wie würden sich wohl Unternehmen in sensiblen Bereichen wie dem Gesundheitssektor verhalten, wenn ihre Geräte und Daten mit Patienten- und Diagnoseinformationen plötzlich durch Cyberkriminelle verschlüsselt wären? Die Angreifer sind sich ganz sicher, dass diese Unternehmen zahlen würden.

Aufklärung tut not
Eines ist gewiss: Cyber-Kriminelle können diese Einnahmequelle sicher noch eine Weile nutzen. Denn noch ist die Zahl derer, die gar nicht oder kaum sensibilisiert sind, leider groß. In Unternehmen kennen viele Mitarbeiter Ransomware und die Auswirkungen schlicht nicht. Ähnlich sieht es bei den privaten Konsumenten aus. Dank dem Mangel an Risikobewusstsein bleibt die Schad-Software wohl weiter ein „Erfolgsmodell“.

Integrierte IT-Security und Back-up Lösungen werden auf der CeBIT 2017 am IBM Stand in Halle 2 gezeigt!

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Datenanalytik in Highspeed – mit Hilfe von softwaredefinierter Infrastruktur

Bis 2020 entstehen jede Minute pro Person 1,7 Megabyte neue Informationen. Das Datenwachstum übersteigt schon lange unsere menschlichen Fähigkeiten, alle Informationen zu verstehen oder für bessere Geschäftseinblicke auszuwerten. Das stellt uns vor neue Herausforderungen. Neue Technologien werden also benötigt, um effizient Datendurchblick zu erlangen. Cognitive Computing heißt das neue Technologie-Paradigma, das helfen soll dieses Ziel zu […]

Türen auf für einen neuen Blick auf Sicherheit

Ständig tauchen neue Datensätze mit vertraulichen Informationen von Betroffenen im Internet auf. Zuletzt machte der Online-Angriff auf Hunderte deutsche Politiker, Journalisten und Prominente Schlagzeilen. Adressen, Kontoauszüge, Chats und sogar Familienfotos waren plötzlich für jedermann im Netz einsehbar. Aber längst sind nicht mehr nur Privatpersonen das Ziel von Cyber-Angriffen. Bedrohungen der Cybersicherheit verursachten bei Unternehmen laut […]

IT-Sicherheit ist wichtiger denn je: Rekordhöhe an Datenlecks in 2016

IBM Sicherheitsforscher haben aktuell die Ergebnisse der Sicherheitsstudie “Threat Intelligence Index 2017” veröffentlicht. Der Report analysiert IT-Sicherheitsdaten von rund 8.000 IBM Kunden in mehr als 100 Ländern und Daten aus anderen Quellen. Die Erkenntnis: 2016 war ein alarmierendes Jahr mit massiven Hackerangriffen und Datenverletzungen. Um rekordverdächtige 566 Prozent stieg die Zahl der gestohlenen Datensätze weltweit […]