Das 1×1 der IT-Sicherheit: Ransomware – für 57 Prozent der Unternehmen in Deutschland eine reale Gefahr

Headergrafik des 1x1 der IT-Sicherheit

Mit Hilfe von Ransomware verhindern Hacker*innen den Zugriff auf Unternehmenssysteme, -geräte und -daten, um Lösegeld zu erpressen. Einer aktuellen Studie zufolge waren 57 Prozent der befragten deutschen Unternehmen Opfer eines solchen Angriffs. Im europäischen Vergleich erreichen wir damit einen besorgniserregenden dritten Platz, nur schwedische und belgische Organisationen waren noch häufiger betroffen. Ein besonders hohes Risiko stellt Ransomware für kleine und mittelständische Unternehmen (KMU) dar. Warum sie so ein attraktives Ziel sind und wie sich KMU vor solchen Angriffen schützen können, zeigen wir in dieser Folge unserer Serie „1×1 der IT-Sicherheit“.

Es ist ein verheerendes Szenario: Die Bildschirme im gesamten Unternehmen bleiben schwarz, Festplatten sind verschlüsselt, Daten wie etwa Rechnungen, Konstruktionspläne, E-Mails oder Vorlagen können nicht mehr abgerufen oder gerettet werden – außer Unternehmen zahlen ein Lösegeld. Ransomware-Attacken sind kein lustiger Streich, sie machen Firmen innerhalb von wenigen Stunden handlungsunfähig und bedrohen ihre wirtschaftliche Existenz. Entscheidend für die Schwere eines solchen Angriffs sind dabei oftmals nicht die Lösegeldforderungen, sondern die Ausfallzeiten der Systeme.

Ransomware kann auf potenzielle Opfer zugeschnitten werden

Jeder zweite Hacker-Angriff gilt laut dem Verizon Data Breach Report 2019 kleineren Unternehmen. Eine Studie des Wall Street Journals stellt zudem fest: Organisationen mit weniger als zehn Millionen Dollar Jahresumsatz sind schlechter vorbereitet auf jegliche Form von Cyberattacken als größere Konzerne – und gegen die Schäden oftmals nicht versichert.

Das macht KMU zu einem lukrativen Geschäft für Daten-Kidnapper*innen: Die Wahrscheinlichkeit von Lösegeldzahlungen ist höher. Hinzu kommt, dass die Angriffe auf Seiten der Hacker*innen immer leichter durchführbar werden: Anbieter stellen immer komplexere Ransomware bereit, die sogar auf das potenzielle Opfer zugeschnitten werden kann. Zahlungsfähigkeit, Größe, Branche, alle diese Faktoren können bei der Art des Angriffs berücksichtigt werden, um die Wahrscheinlichkeit einer Lösegeldzahlung zu erhöhen. Kriminelle selbst brauchen nur wenig technisches Know-how.

Werden Ransomware-Angriffe auf kritische Infrastruktur zunehmen?

In einer Welt, in der immer mehr Geräte miteinander vernetzt sind, wird auch kritische Infrastruktur zu einem beliebten Ziel von Ransomware-Angriffen. Strom- und Wassernetze, Krankenhäuser, Verkehrsbetriebe und Kommunikationsnetzbetreiber: Die Folgen können besonders schwerwiegend sein, wenn für das öffentliche Leben relevante Systeme verschlüsselt werden. Aus dem zynischen Blickwinkel der Angreifer*innen eine Gelegenheit, mehr Geld zu verlangen. Viele Organisationen rüsten daher bereits auf, um sich gezielt gegen Cyberangriffe zu rüsten. Hier zeigen wir, wie die SWK Stadtwerke Krefeld AG dabei vorgeht.

Die Lösung für Ransomware: Eine Sicherheitskultur und moderne Technologien

Wie also können sich Unternehmen vor den Gefahren von Ransomware-Attacken schützen? Zum einen natürlich, indem sie in ihre IT-Sicherheitsinfrastruktur investieren. Mit cloudbasierten Lösungen wie Microsoft Defender Advanced Threat Protection können Mittelständler mittlerweile dasselbe Sicherheitslevel wie Großkonzerne etablieren, ohne dass die Investitionskosten ihren Nutzen übersteigen würden.

Genauso wichtig ist es jedoch, eine IT-Sicherheitskultur unter den Mitarbeiter*innen zu entwickeln.  Die häufigsten Einfallstore für Ransomware sind hierzulande der Download von nicht vertrauenswürdigen Dateien und die E-Mail mit bösartigen Links oder Anhängen. Ein Bewusstsein für die Risiken kann Angriffe verhindern, bevor sie Schaden anrichten. Viele nützliche Tipps, um solche Risiken zu mindern, haben wir bereits in den vergangenen Folgen unserer Serie vorgestellt.

Weitere Beiträge der Serie:


Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland
@HerrStratos
Profilbild Stratos Komotoglou

 

Tags: ,

Weitere Infos zu diesem Thema

29. Juli 2020
Hackerangriffe unter dem Deckmantel der Pandemie

Auch Cyberkriminelle haben sich an die „neue Normalität“ angepasst. Wir schauen uns an, wie sich die Angriffswelle seit Beginn der Pandemie global und regional entwickelt hat – und wie eng sie mit der Verbreitung des Virus’ selbst verknüpft ist.