Kaspersky-Studie: 34 Prozent der Unternehmen haben Lösegeld bezahlt
Ein Kryptomalware-Angriff (Attacke über Verschlüsselungssoftware) kostete mittelständische Unternehmen im vergangenen Jahr durchschnittlich bis zu 99.000 US-Dollar. Das geht aus der weltweiten Kaspersky-Studie ,Corporate IT Security Risks 2016‘ [1] hervor. Auch wenn Cyberkriminelle die Rückgabe beziehungsweise die Entschlüsselung der betroffenen Unternehmensdaten nicht garantieren, haben 34 Prozent der befragten Unternehmen das geforderte Lösegeld bezahlt.
Der Gesamtschaden, der durch Kryptomalware-Infizierungen entsteht, setzt sich aus mehreren Faktoren zusammen:
• Lösegeldzahlungen
• teilweise oder vollständige Einstellung von Arbeitsabläufen (interne Unternehmensprozesse, Finanztransaktionen etc.);
• Verlust wertvoller Daten (Finanz- und Projektdokumente, Kunden- oder Partnerdatenbanken etc.);
• oder potenzielle Rufschädigung.
Der Gesamtschaden besteht folglich aus Lösegeldzahlungen und Folgeschäden des Angriffs. Folgestehen lassen sich auch auf unzureichende präventive Maßnahmen wie beispielsweise schlecht verwaltete Systeme, veraltete oder fehlende Back-ups, unsichere Passwörter oder unregelmäßige Software-Updates zurückführen. Laut der Kaspersky-Studie waren über 30 Prozent der mittelständischen Unternehmen von einem größeren Datenverlust durch Kryptomalware betroffen.
„Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um eine Qualitätsprüfung der IT-Infrastruktur durchzuführen und die Effizienz des Schutzes gegen Cyberbedrohungen zu verbessern, ist es ratsam, einen Drittanbieter mit der nötigen Expertise für Informationssicherheit hinzuzuziehen oder spezielle Lösungen zu verwenden.“
Nach Erkenntnissen von Kaspersky Lab stehen Unternehmen derzeit verstärkt im Kreuzfeuer von Verschlüsselungssoftware [2]. So stieg das Aufkommen von Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016).
Kaspersky Lab: Schutz gegen Kryptomalware
Um dem Verlust wertvoller Unternehmensdaten vorzubeugen und das Risiko einer Infizierung mit Kryptomalware zu minimieren, empfiehlt Kaspersky Lab den Einsatz passender IT-Sicherheitslösungen, die proaktive, heuristische und cloud-basierte Technologien enthält. Bei Kaspersky Endpoint Security for Business [3] geschieht das wie folgt:
• Die Technologie System Watcher überwacht Schlüsselereignisse im Betriebssystem, egal ob es sich dabei um Änderungen in den Einstellungen, den Gebrauch von Apps oder das Teilen von Daten im Netzwerk handelt. Das Modul zeichnet diese Vorgänge auf und analysiert sie. Werden verdächtige und potenziell gefährliche Aktionen erkannt, werden diese über System Watcher blockiert oder abgebrochen, um eine Infizierung des Gerätes und den Verlust oder Diebstahl von Nutzerdaten zu vermeiden.
• Kaspersky Security Network ist ein Cloud-System, das automatisch anonymisierte Daten von Millionen Kaspersky-Nutzern weltweit – mit deren Einverständnis – sammelt und verarbeitet. Es ermöglicht eine Verbesserung der Entdeckungseffizienz von neuen und noch unbekannten Cyberbedrohungen.
Falls ein Unternehmen mit Kryptomalware bereits infiziert und Daten verschlüsselt wurden, empfiehlt Kaspersky Lab auf der Seite www.NoMoreRansom.org nachzusehen, ob diese mittels kostenfreier Tools oder Entschlüsselungskeys wieder hergestellt werden können. Der Report „The Cost of Cryptomalware – SMB at Gunpoint“ ist hier verfügbar: xxxxxxxxxxxxxxxxx
[1] Die Studie „Corporate IT Security Risks 2016“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Report „The Cost of Cryptomalware – SMB at Gunpoint“ ist hier verfügbar: xxxxxxxxxxxxxxxxx
[3] http://www.kaspersky.com/de/business-security/small-to-medium-business
Nützliche Links:
• Report „The Cost of Cryptomalware – SMB at Gunpoint“: xxxxxxxxxxxxxxxxx
• Pressemitteilung „Jeder zehnte Ransomware-Verschlüsselungsangriff zielt auf Unternehmensnutzer ab“: http://www.kaspersky.com/de/about/news/virus/2016/Jeder-zehnte-Ransomware-Verschlusselungsangriff-zielt-auf-Unternehmensnutzer-ab
• NoMoreRansom.org: www.NoMoreRansom.org
• Kaspersky Lab Endpoint Security for Business: http://www.kaspersky.com/de/business-security/small-to-medium-business