Go to Top

Ransomware ist die größte Bedrohung

Ransomware

Die auf die Entwicklung von Sicherheitsoftware spezialisierte russische Softwarefirma Kaspersky hat ihren Bericht zur Lage der Sicherheit im Cyberspace  im ersten Quartal 2016 veröffentlicht. Danach hat sich Ransomware im Internet zur Bedrohung Nummer eins entwickelt – und wird es vermutlich im gesamten Jahr 2016 bleiben.

2900 neue Versionen von Ransomware  haben die Sicherheitsforscher von Januar bis März 2016 entdeckt (+14 Prozent). Um fast ein Drittel stieg die Zahl der betroffenen User an. In Deutschland und Frankreich beobachtete Kaspersky Lab besonders viele Ransomware-Angriffe, bei den betroffenen Usern belegen die Niederlande, Italien und Belgien die Spitzenplätze.

Kasperskys Chief Security Expert Aleks Gostev erklärt, warum Ransomware so erfolgreich ist: „Kommt die Ransomware einmal ins System eines Nutzers, gibt es fast keine Chance, sie ohne Datenverlust wieder loszuwerden. Die Forderung, mit Bitcoin zu zahlen, macht den Bezahlvorgang anonym und fast nicht nachvollziehbar, was für Betrüger sehr attraktiv ist.“ Bedenklich sei laut Gostev auch, dass das Geschäftsmodell Ransomware-as-a-Service bei Cyberkriminellen immer größere Verbreitung findet.

Laut Kaspersky ist die einfachste und beste Möglichkeit, einen Ransomwarebefall ohne Zahlung des „Lösegelds“ los zu werden, das Einspielen eines Backups. Allerdings wird in Unternehmen häufig sehr nachlässig bei der Benennung und Speicherung von Dokumenten vorgegangen. Durch intelligente Hybrid-Backup-Systeme aus Tape, Festplatte und Cloud sind viele Mitarbeiter der Ansicht, dass benötigte Daten verfügbar sind, obwohl sie falsch abgespeichert, überschrieben oder gelöscht wurden.

Der größte Fehler der Unternehmen bei der Datenspeicherung auf  Magnetband oder Festplatten ist jedoch, dass Backups angelegt aber nicht getestet werden. Dementsprechend häufig tauchen im Notfall Backup-Fehler auf. Auch das Lagern der Backups in Räumen ohne Temperatur- oder Feuchtigkeitskontrolle endet oft im GAU: die Daten sind korrupt und mehr oder weniger unbrauchbar.

In Anbetracht der Tatsache, dass die Bedrohung durch Ransomware immens ist, sollte jedes Unternehmen seine Backup- und Recoverystrategie überdenken. Ein Angriff mit dieser Cyberwaffe zielt nicht nur auf einzelne Desktop-Rechner, er erstreckt sich via Firmennetzwerk auf alle angeschlossenen Geräte. Die Auswirkungen eines Befalls mit diesen speziellen Schadprogrammen mag sich jeder Verantwortliche selbst ausmalen – alle Daten werden verschlüsselt, sind nicht mehr aufruf- und in den meisten Fällen nicht wieder herstellbar.

Bildquelle: TBIT / pixabay