Security

Ransomware: Zahlen oder nicht zahlen, das ist hier die Frage

Ransomware gilt aktuell in der Cybersecurity-Szene als einer der raffiniertesten Angriffsvektoren. Sie zielt darauf, Unternehmen und auch Einzelpersonen hohen finanziellen Schaden zuzufügen. Kein Wunder, dass die Erpresser-Software für Organisationen und Privatpersonen eine der gefürchtesten Bedrohungen darstellt.

Mit sage und schreibe 40 Prozent hat Ransomware einen ­unrühmlichen Spitzenplatz unter den im Jahr 2016 verschickten Spam-Mails erobert. Noch 2015 betrug der Anteil laut IBM X-Force gerade einmal 0,6 Prozent. Die Schad-Software verschlüsselt Daten auf Computern, Servern und Endgeräten und sperrt damit den Zugriff der regulären User oder Konsumenten. Den Key zur Entschlüsselung kann man meist nur gegen ein Lösegeld erhalten.

Ransomware: ein lohnendes Geschäft
Obwohl die meisten Institutionen dringend dazu raten, kein Lösegeld in Form von Bitcoins zu überweisen, ist die Zahl der Unternehmen groß, die sich auf die Erpressung einlassen. Sie hoffen damit, ihre gekaperten Rechner wieder freischalten zu können. Privatpersonen sind hier deutlich zurückhaltender – hier ist nur die Hälfte bereit, sich auf die Lösegeldforderung einzulassen. Aber alarmierende 70 Prozent der Organisationen sind bereit zu zahlen, um wieder Zugang zu Systemen und Daten zu bekommen. Ein lukratives Geschäft. So haben allein in den ersten drei Monaten 2016 Cyber-Kriminelle 209 Millionen US-Dollar erbeutet.

Die Wege, wie Ransomware in die Unternehmen gelangt, sind vielfältig – per E-Mail mit Anhängen, die mit Malware infiziert sind, oder über kompromittierte Websites oder Banner, die Browser-Schwachstellen ausnutzen. Der Schadcode wird dann z. B. durch Öffnen der Anhänge heruntergeladen und die Verschlüsselung startet. Ransomware wird immer ausgefeilter. Neue Ransomware-Familien sind mit einer erschreckenden Geschwindigkeit auf dem Vormarsch. Die Angreifer arbeiten mit ausgeklügelten Strategien und nehmen inzwischen auch hochaktuelle neue Ziele wie Internet-of-Things-(IoT-) Geräte- oder -Produktionsumgebungen im vernetzten Industrie-4.0-Umfeld ins Visier.

Daten im Fokus
Da Ransomware-Angriffe auch immer komplexer werden, müssen Unternehmen eine Risikobewertung vornehmen. Dabei sind folgende Fragen am wichtigsten: Wie viele und welche Geräte und wie viele Nutzer sind betroffen? Wie schnell sind die Daten wiederherstellbar und wie wertvoll sind die betroffenen Daten? Wie kann auf den Angriff schnellstens mit welchen Mitteln reagiert werden? Sicherheitsbeauftragte müssen ihre Teams dazu befähigen, erfolgreich zu handeln. Daher ist der Einsatz einer schnelle Eingreiftruppe unerläßlich, die Dateien und Verhalten der Malware analysiert und entsprechende Maßnahmen ergreift.

Computer Technician in Server Room

Unternehmen müssen eine Risikobewertung im Bezug auf Ransomware vornehmen.

Die Angreifer sind erfolgreich
Das FBI und die internationalen Strafverfolgungsbehörden haben bereits Warnungen über die Bedrohung ausgegeben, die von Ransomware ausgeht. Das FBI schätzte letztes Jahr, dass Cyberkriminelle mittels Ransomware bis Ende 2016 ca. eine Milliarde US-Dollar erpresst haben werde – und für 2017 wird sogar mit einer steigenden Tendenz gerechnet. Einer der spektakulärsten Hacks 2016 betraf die Bitcoin-Trading-Plattform Bitfinex, die mit ca. 120.000 Bitcoins, das entspricht ca. 89 Millionen Euro, zur Kasse gebeten wurde. Betroffen waren auch die Kunden der größten Trading-Plattform in diesem Segment. 36 Prozent jedes einzelnen Kontos waren futsch, wie die „Computerwoche“ berichtete.

Das Verhalten der Unternehmen und der betroffenen Privatpersonen ist bei einem Angriff, bei dem Computer und Systeme mit Malware infiziert werden, interessanterweise ganz unterschiedlich. So würden laut IBM Ransomware-Studie 55 Prozent aller Eltern zahlen – im Schnitt über 500 US-Dollar, um wertvolle Erinnerungen in Form von Bildern und Videos behalten zu können. Im Vergleich dazu sind nur 39 Prozent der Nicht-Eltern dazu bereit. Wie würden sich wohl Unternehmen in sensiblen Bereichen wie dem Gesundheitssektor verhalten, wenn ihre Geräte und Daten mit Patienten- und Diagnoseinformationen plötzlich durch Cyberkriminelle verschlüsselt wären? Die Angreifer sind sich ganz sicher, dass diese Unternehmen zahlen würden.

Aufklärung tut not
Eines ist gewiss: Cyber-Kriminelle können diese Einnahmequelle sicher noch eine Weile nutzen. Denn noch ist die Zahl derer, die gar nicht oder kaum sensibilisiert sind, leider groß. In Unternehmen kennen viele Mitarbeiter Ransomware und die Auswirkungen schlicht nicht. Ähnlich sieht es bei den privaten Konsumenten aus. Dank dem Mangel an Risikobewusstsein bleibt die Schad-Software wohl weiter ein „Erfolgsmodell“.

Integrierte IT-Security und Back-up Lösungen werden auf der CeBIT 2017 am IBM Stand in Halle 2 gezeigt!

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Diebe auf den zweiten Blick: Die größten Cyber-Gefahren 2015

Der X-Force Report Q4/15 Jahresrückblick zeigt die größten Cybergefahren 2015 auf: Dazu zählt zum Beispiel der Trend zu mehrstufigen IT-Sicherheitsvorfällen („Onion-layered Security Incidents“). Bei diesen werden professionelle Datendiebe oft erst entdeckt, während die IT-Abteilungen anderen, weniger gut getarnten Attacken von Amateurhackern nachgehen. Weitere Trends sind die hohe Zahl an Angriffen mit Erpresser-Trojanern, von Insidern in […]

Cybersecurity-Trends: Das erwartet uns 2018

Nie boomte die Cyberkriminalität mehr als im vergangenen Jahr. Um nun eine Trendwende einzuläuten, veröffentlichen wir bei IBM Security zu Jahresbeginn die fünf wichtigsten Cybersecurity-Trends 2018. Wir schreiben das Jahr 2018. Seit der 3D-Film „Avatar – Aufbruch nach Pandora“ in die Kinos kam, sind bereits neun Jahre vergangen. Mittlerweile gibt es virtuelle Sprachassistenten, die Smart […]

Free flow of data: Lasst die Daten frei!

In Europa können sich Bürger, Waren und Kapital frei bewegen, die Daten stoßen aber – trotz der Vision eines digitalen Binnenmarktes – häufig noch an nationale Schlagbäume. Dabei liegt es in der ursprünglichen Bedeutung des Wortes „Daten“. Wörtlich übersetzt aus dem Lateinischen ist es eine Vergangenheitsform des Verbs „dare“ und bedeutet „gegeben“. Das Wort beinhaltet […]