Deutschland,19.August 2021-. Ransomware (Schadsoftware) wird eine immer größere Bedrohung vor allem für Unternehmen. Einen hundertprozentigen Schutz gegen die allgegenwärtige Gefahr gibt es nicht, umso wichtiger ist eine richtige Strategie im Umgang mit sensiblen Daten. Was also sollten Unternehmer über Ransomware wissen und beachten?
Vermehrte Angriffe auf Firmennetzwerke
Bei sogenannter Ransomware handelt es sich um schadhafte Software, mit der Computer und Server infiziert werden können und ermöglicht es Kriminellen so in Firmennetzwerke einzudringen und Daten zu stehlen, bzw. sie zu verschlüsseln. Prinzipiell haben die Hacker dann kompletten Zugriff auf das Netzwerk und können nach Belieben operieren.
Für die Freigabe oder Rückgabe der Daten fordern die kriminellen Hacker dann oftmals hohe Lösegelder. Ist die Software erst einmal in dem System, kann sie sich eigenständig weiterverbreiten und so auch weitere Netzwerke, etwa von Kunden oder Geschäftspartnern befallen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in letzter Zeit vermehrt Angriffe auf Netzwerke in Deutschen Unternehmen fest.
70 Prozent aller Angriffe richten sich gegen KMU
Fehlendes Wissen um die Bedrohung kann schnell zu großen Schäden führen, die im Zweifel nicht nur das eigene Unternehmen, sondern auch das von Geschäftspartnern oder Kunden betreffen. Viele denken, Hacker hätten es ausschließlich auf große Unternehmen und Konzerne abgesehen, diese Annahme ist jedoch trügerisch. Sicherlich lassen sich bei Großunternehmen höhere Lösegelder für die Datenfreigabe fordern, die Praxis zeigt jedoch, dass sich etwa 70 Prozent aller Ransomware-Angriffe gegen kleine und mittlere Unternehmen richten.
Experten raten generell davon ab, gefordertes Lösegeld zu bezahlen, dennoch sind viele Unternehmen dazu bereit, in der Hoffnung ihre Daten auch wieder zu erhalten. In mehr als der Hälfte aller Fälle ist das aber nicht der Fall. Die meisten Unternehmen, die sich für eine Zahlung entscheiden werden zudem nachträglich erneut Opfer von Datendiebstahl.
Eine Backup-Strategie ist die einzige wirkliche Lösung
Auch kleine IT-Sicherheitsfälle sollten sehr ernst genommen werden, da es sich unter Umständen um Vorbereitungsangriffe handelt. Um im Falle des Falles Zugang zu allen relevanten Firmendaten zu haben, ist es unumgänglich eine entsprechende Backup-Strategie zu verfolgen. Mit unterschiedlichen Systemen lassen sich alle Daten automatisiert auf einem oder mehreren externen Datenträgern sichern, die nicht mit dem Firmennetzwerk verbunden sind. Folgende Sicherheitsvorkehrungen können das Risiko eines Ransomware-Angriffs zu werden darüber hinaus stark minimieren:
- Sämtliche Mitarbeiter, die Zugang auf das Firmennetzwerk haben, sollten in Bezug auf den Umgang mit Computern und der Gefahr von schadhafter Software geschult werden. Noch immer zählt das Anklicken eines E-Mailanhangs zu den häufigsten Ursachen von Ransomware-Infektionen.
- Alle Systeme und Softwarekomponenten sollten immer auf dem neusten Stand gehalten werden. Je älter eine Softwareversion, desto höher ist die Wahrscheinlichkeit, dass Hacker Sicherheitslücken kennen und diese Nutzen um so in Firmennetzwerke einzudringen.
- Mehrstufige Authentisierung (MFA) sollte wann immer möglich genutzt werden, um das Risiko eines unberechtigten Zugriffs zusätzlich zu minimieren. Auch sollten alle Mitarbeiter immer nur die Berechtigungen für ihre jeweiligen Aufgaben erhalten.
In Kürze befasst sich eBakery auf dem eigenen Firmenblog exklusiv mit bekannten Betrugsmaschen im Netz und Cyberkriminalität, klicke hier:
Ein Gastbeitrag von eBakery
