- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Verschiedene Wege der Erpressung


Unternehmen sind lukrative Ziele für Ransomware-Angriffe, da die Bereitschaft und auch die Möglichkeit zur Zahlung größerer Lösegeldsummen höher ist als bei Privatanwendern
Der Verlust geschäftskritischer Daten durch Verschlüsselung kann schwerwiegende Folgen für die Businessaktivitäten haben

- Anzeigen -





Die Bedrohung durch Ransomware wächst. Während im vergangenen Jahr überwiegend privat genutzte Windows- und Android-Systeme betroffen waren, sind Anfang 2016 erste Varianten für Linux und Apple aufgetaucht. Zunehmend geraten auch Unternehmen ins Visier. Eine aktuelle Untersuchung von Bitdefender hat ergeben, dass im vergangenen Jahr über 13 Millionen Anwender in den USA Opfer von Erpressersoftware wurden. Jeder zweite ließ sich auf die Lösegeldforderung tatsächlich ein, weitere 40 Prozent zogen ernsthaft in Betracht, zu bezahlen. Die Rettung arbeitsbezogener Dokumente spielte dabei für lediglich 18 Prozent der Befragten die wichtigste Rolle. Allerdings wird diese Gewichtung aus Sicht von Unternehmen eine andere sein, vor allem wenn es um die Verschlüsselung geschäftskritischer Daten geht.

Unternehmen sind lukrative Ziele für Ransomware-Angriffe, da die Bereitschaft und auch die Möglichkeit zur Zahlung größerer Lösegeldsummen höher ist als bei Privatanwendern. Der Verlust geschäftskritischer Daten durch Verschlüsselung kann schwerwiegende Folgen für die Businessaktivitäten haben. Falls ein Unternehmen keine regelmäßigen Daten-Backups durchführt, hat es im Ernstfall keine andere Wahl als auf die Forderungen der Erpresser einzugehen.

Dabei muss eine Erpressung nicht ausschließlich mit Verschlüsselung in Verbindung stehen. Cyberkriminelle können durch gezielte, schnelle Angriffe Daten und sensible Geschäftsinformationen stehlen und den Opfern androhen, diese im Internet zu veröffentlichen, falls sie nicht auf die Forderungen eingingen. Diese so genannten Extortionware-Attacken werden 2016 deutlich zunehmen. In erster Linie werden wohl kleine und mittelständische Unternehmen betroffen sein, da sie tendenziell über weniger ausgefeilte Sicherheitsmechanismen verfügen als Großunternehmen.

Die wichtigsten Schutzmaßnahmen
Nach einer Studie von 451 Research planen 44 Prozent der mittleren und großen Unternehmen, ihre Ausgaben für IT-Security in diesem Jahr zu erhöhen. Sie sollten dabei auch in Schutzmaßnahmen vor Ransomware und Extortionware investieren. Im ersten Schritt sind die wichtigsten Datenbestände zu identifizieren. Zwar wird ein hundertprozentiger Schutz nie möglich sein, aber die Hürden für Angreifer können und sollten mit allen technischen Mitteln so hoch wie möglich gesetzt werden. Gleichzeitig ist ein solider Notfallplan aufzustellen, der genau festlegt, welche Schritte im Falle eines Datendiebstahls oder -verlusts einzuleiten sind. Auch die Einrichtung einer gespiegelten oder Offline-betriebenen Backup-Lösung ist zu empfehlen, da die Daten bei einer Ransomware-Attacke höchstwahrscheinlich unwiederbringlich verloren sind – vor allem, wenn die Lösegeldzahlung verweigert wird.

Im Rahmen des Sicherheitskonzepts ist es auch wichtig, unternehmensweite Authentifizierungs-, Autorisierungs- und Accounting-Richtlinien zu definieren. Diese erhöhen nicht nur den Schutz gegen unberechtigten Zugriff, sondern können im Ernstfall zur Aufklärung eines Angriffs beitragen. Denn nach einem Sicherheitsvorfall ist die erste Priorität, den Angriffspunkt zu finden und die Lücke sofort zu schließen.

Nicht zuletzt müssen die Mitarbeiter als Sicherheitssensoren stärker in den Fokus rücken, da immer noch ein Großteil der Schadsoftware als E-Mail-Anhang eingeschleust wird. Die Belegschaft muss sensibilisiert werden, jede Spam-Mail, die es bis in den E-Mail-Posteingang geschafft hat, an die IT-Abteilung weiterzuleiten. Im Sommer 2015 hat das Sicherheitsunternehmen Bitdefender binnen weniger Tage über 15.000 mit einer Android-Ransomware verseuchte E-Mails bei seinen Nutzern identifiziert, die alle von einem einzigen Server kamen. So wird die Bedrohung durch Ransomware weiter zunehmen, mit noch nicht abschätzbaren finanziellen Folgen für die Betroffenen. Denn für die immer professioneller agierenden kriminellen Anbieter von Malware-as-a-Service ist es ein lukratives Geschäft. (Bitdefender: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 11.05.16


Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Trends 2019: Fünf Empfehlungen für IT-Entscheider

    Jeder Geschäftsprozess, die Arbeit von Mitarbeitern, die Interaktion mit Kunden, hinterlassen heute Datenspuren. Von Menschen und Maschinen erzeugte, digitale Daten wachsen zehnmal schneller als herkömmliche Geschäftsdaten, maschinell erzeugte Daten - isoliert betrachtet - sogar 50mal schneller. Gleichzeitig werden Geschäftsprozesse durch Digitalisierung flexibler, die betriebliche Effizienz steigt. Wollen Unternehmen in Zukunft wettbewerbsfähig bleiben und ihren Kunden zuverlässige sowie innovative Serviceleistungen anbieten, wird intelligentes Datenmanagement unverzichtbar.

  • Ausbau der IT-Infrastruktur mit Edge-Rechenzentren

    Rittal stellt fünf Trends rund um die Cloud- und Rechenzentrumsindustrie vor, die IT-Manager im Jahr 2019 auf ihrer Agenda haben sollten. Ohne Assistenzsysteme mit künstlicher Intelligenz (KI) werden IT-Experten im Rechenzentrum bald nicht mehr in der Lage sein, große, komplexe IT- Systeme ausfallsicher zu betreiben. Laut IDC sollen bis 2022 bereits 50 Prozent der Komponenten in großen Rechenzentren über integrierte KI-Funktionen verfügen und autonom arbeiten. Um diese Entwicklung zu unterstützen, müssen IT-Administratoren Predictive Analytics und Machine Learning zur Optimierung des IT-Betriebs einsetzen. Diese Werkzeuge liefern beispielsweise vorausschauende Störungsprognosen und unterstützen eine optimierte Lastverteilung, sodass Unternehmen die Hochverfügbarkeit der IT-Umgebung absichern können.

  • IoT-Botnetze werden sich deutlich ausbreiten

    Neue Sicherheitsvorfälle in großem Ausmaß werden die Sicherheitsbranche dazu bringen, das allgemeine Problem mit Benutzernamen und Passwörtern zur Anmeldung für Online-Services anzugehen. Das prognostiziert Malwarebytes. Es existieren bereits heute vielfältige Lösungen zur Absicherung von Anmelde-Vorgängen: asymmetrische Kryptographie, Biometrie, Blockchain, Hardwarelösungen etc, allerdings konnte sich die Cybersicherheitsbranche bisher nicht auf einen gemeinsamen Standard zur Lösung des Sicherheitsproblems einigen. Im Jahr 2019 werden wir uns verstärkt darum bemühen, klassische Passwörter vollständig zu ersetzen. IoT-Botnetze werden sich deutlich ausbreiten. In der zweiten Jahreshälfte 2018 erkannte Malwarebytes mehrere tausend MikroTik-Router, die gehackt wurden, um Coin Miner zu implementieren.

  • Internet der Dinge (IoT) im Fadenkreuz

    Ransomware stand jahrelang an der Spitze der von Cyberkriminellen meistgenutzten Angriffswerkzeuge. Kurzzeitig hatte sie ihre Spitzenposition in der ersten Jahreshälfte 2018 an Kryptojacker verloren, steht zum Ende des Jahres nun aber wieder an der Spitze. Das Geschäftsmodell ist für Cyberkriminelle also weiterhin sehr profitabel. Die Securityexperten von Bitdefender wagen jährlich im Dezember eine Prognose zu den Gefahren im Internet des kommenden Jahres. Dies sind die Top Ten des Bitdefender-Teams zu den Cyberbedrohungen 2019.

  • Neue Einsatzszenarien für Blockchain

    Cisco Systems stellte auf Basis aktueller Studien die wichtigsten IT-Trends für das Jahr 2019 vor. Dazu zählen der Durchbruch von KI/ML, explodierender Internet- und Mobile-Traffic, der zunehmende Einsatz von Blockchain sowie neuartige Unternehmensnetze. In diesem Jahr standen im IT-Bereich die effiziente Datennutzung, die Optimierung und Verwaltung von Multicloud-Umgebungen sowie eine umfassende Sicherheitsarchitektur im Vordergrund. 2019 ändert sich an diesen Schwerpunkten nur wenig. Sie werden sich aber weiterentwickeln und gleichzeitig mit neuen Ansätzen erweitert. So müssen Unternehmen noch schneller Prozesse digitalisieren und neue Technologien nutzen.