Global wirtschaften

Ransomware: Zahlen oder nicht zahlen, das ist hier die Frage

Ransomware gilt aktuell in der Cybersecurity-Szene als einer der raffiniertesten Angriffsvektoren. Sie zielt darauf, Unternehmen und auch Einzelpersonen hohen finanziellen Schaden zuzufügen. Kein Wunder, dass die Erpresser-Software für Organisationen und Privatpersonen eine der gefürchtesten Bedrohungen darstellt.

Mit sage und schreibe 40 Prozent hat Ransomware einen ­unrühmlichen Spitzenplatz unter den im Jahr 2016 verschickten Spam-Mails erobert. Noch 2015 betrug der Anteil laut IBM X-Force gerade einmal 0,6 Prozent. Die Schad-Software verschlüsselt Daten auf Computern, Servern und Endgeräten und sperrt damit den Zugriff der regulären User oder Konsumenten. Den Key zur Entschlüsselung kann man meist nur gegen ein Lösegeld erhalten.

Ransomware: ein lohnendes Geschäft
Obwohl die meisten Institutionen dringend dazu raten, kein Lösegeld in Form von Bitcoins zu überweisen, ist die Zahl der Unternehmen groß, die sich auf die Erpressung einlassen. Sie hoffen damit, ihre gekaperten Rechner wieder freischalten zu können. Privatpersonen sind hier deutlich zurückhaltender – hier ist nur die Hälfte bereit, sich auf die Lösegeldforderung einzulassen. Aber alarmierende 70 Prozent der Organisationen sind bereit zu zahlen, um wieder Zugang zu Systemen und Daten zu bekommen. Ein lukratives Geschäft. So haben allein in den ersten drei Monaten 2016 Cyber-Kriminelle 209 Millionen US-Dollar erbeutet.

Die Wege, wie Ransomware in die Unternehmen gelangt, sind vielfältig – per E-Mail mit Anhängen, die mit Malware infiziert sind, oder über kompromittierte Websites oder Banner, die Browser-Schwachstellen ausnutzen. Der Schadcode wird dann z. B. durch Öffnen der Anhänge heruntergeladen und die Verschlüsselung startet. Ransomware wird immer ausgefeilter. Neue Ransomware-Familien sind mit einer erschreckenden Geschwindigkeit auf dem Vormarsch. Die Angreifer arbeiten mit ausgeklügelten Strategien und nehmen inzwischen auch hochaktuelle neue Ziele wie Internet-of-Things-(IoT-) Geräte- oder -Produktionsumgebungen im vernetzten Industrie-4.0-Umfeld ins Visier.

Daten im Fokus
Da Ransomware-Angriffe auch immer komplexer werden, müssen Unternehmen eine Risikobewertung vornehmen. Dabei sind folgende Fragen am wichtigsten: Wie viele und welche Geräte und wie viele Nutzer sind betroffen? Wie schnell sind die Daten wiederherstellbar und wie wertvoll sind die betroffenen Daten? Wie kann auf den Angriff schnellstens mit welchen Mitteln reagiert werden? Sicherheitsbeauftragte müssen ihre Teams dazu befähigen, erfolgreich zu handeln. Daher ist der Einsatz einer schnelle Eingreiftruppe unerläßlich, die Dateien und Verhalten der Malware analysiert und entsprechende Maßnahmen ergreift.

Computer Technician in Server Room

Unternehmen müssen eine Risikobewertung im Bezug auf Ransomware vornehmen.

Die Angreifer sind erfolgreich
Das FBI und die internationalen Strafverfolgungsbehörden haben bereits Warnungen über die Bedrohung ausgegeben, die von Ransomware ausgeht. Das FBI schätzte letztes Jahr, dass Cyberkriminelle mittels Ransomware bis Ende 2016 ca. eine Milliarde US-Dollar erpresst haben werde – und für 2017 wird sogar mit einer steigenden Tendenz gerechnet. Einer der spektakulärsten Hacks 2016 betraf die Bitcoin-Trading-Plattform Bitfinex, die mit ca. 120.000 Bitcoins, das entspricht ca. 89 Millionen Euro, zur Kasse gebeten wurde. Betroffen waren auch die Kunden der größten Trading-Plattform in diesem Segment. 36 Prozent jedes einzelnen Kontos waren futsch, wie die „Computerwoche“ berichtete.

Das Verhalten der Unternehmen und der betroffenen Privatpersonen ist bei einem Angriff, bei dem Computer und Systeme mit Malware infiziert werden, interessanterweise ganz unterschiedlich. So würden laut IBM Ransomware-Studie 55 Prozent aller Eltern zahlen – im Schnitt über 500 US-Dollar, um wertvolle Erinnerungen in Form von Bildern und Videos behalten zu können. Im Vergleich dazu sind nur 39 Prozent der Nicht-Eltern dazu bereit. Wie würden sich wohl Unternehmen in sensiblen Bereichen wie dem Gesundheitssektor verhalten, wenn ihre Geräte und Daten mit Patienten- und Diagnoseinformationen plötzlich durch Cyberkriminelle verschlüsselt wären? Die Angreifer sind sich ganz sicher, dass diese Unternehmen zahlen würden.

Aufklärung tut not
Eines ist gewiss: Cyber-Kriminelle können diese Einnahmequelle sicher noch eine Weile nutzen. Denn noch ist die Zahl derer, die gar nicht oder kaum sensibilisiert sind, leider groß. In Unternehmen kennen viele Mitarbeiter Ransomware und die Auswirkungen schlicht nicht. Ähnlich sieht es bei den privaten Konsumenten aus. Dank dem Mangel an Risikobewusstsein bleibt die Schad-Software wohl weiter ein „Erfolgsmodell“.

Integrierte IT-Security und Back-up Lösungen werden auf der CeBIT 2017 am IBM Stand in Halle 2 gezeigt!

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Global wirtschaften Stories

Pleiten, Pech und Datenpannen – Unternehmen zahlen Millionen

Die aktuelle IBM Security/Ponemon-Studie zeigt: Datenpannen kosten Unternehmen weltweit Millionen, Tendenz steigend. Egal ob durch technische Fehler, menschliches Versagen oder Diebstahl – für verlorene oder entwendete Daten müssen Betriebe tief in die Tasche greifen. Ob unbeabsichtigt oder durch kriminelle Handlungen, solche Vorfälle können drastische finanzielle Folgen haben. Laut der Studie zahlen Unternehmen in Deutschland durchschnittlich […]

Cyberkriminalität: Wie sich Unternehmen durch Datenverschlüsselung schützen können

Gibt es einen Ausweg aus der Welle an Datendiebstählen, die die globale Wirtschaft seit mehreren Jahren überspült? Welche Chancen gibt es, die vermutlich 2 Billionen Dollar Schaden bis 2019 aus den Auswirkungen von Cyberkriminalität abzumildern? Welche Möglichkeiten haben Unternehmen, sich besser zu schützen und gleichzeitig die steigenden regulatorischen Maßnahmen bei personenbezogenen Daten zu bewältigen? Kein […]

Blockchain-Technologie für Banken und Fintechs: Mehr als Bitcoin!

Blockchain ist nicht nur die Basis der Krypto-Währung Bitcoin. Blockchain ist weit mehr: Mit dieser Kombination aus Prozess und Technologie können Dinge jeder Art schnell und risikoarm gehandelt werden. Die Finanzdienstleistungsbranche erkennt bereits den disruptiven Charakter von Blockchain. Große und kleine Unternehmen experimentieren bereits mit den Möglichkeiten der Blockchain-Technologie, um ihre Wertschöpfungskette neu zu definieren. […]