Categories: SicherheitVirus

10 Prozent der Ransomware-Angriffe zielt auf Unternehmensanwender

Unternehmen sind ein zunehmend attraktives Ziel für die Entwickler von Crypto-Ransomware. Aus einer Studie von Kaspersky Lab geht hervor, dass die Zahl der Angriffe in nur einem Jahr um das Sechsfache zunahm. Besonders betroffen sind dabei kleine und mittlere Unternehmen.

Im Zeitraum vom April 2015 bis März 2016 wurden 158.000 Ransomware-Attacken erfasst, während es zwischen April 2014 bis März 2015 nur 27.000 waren. Jede zehnte Verschlüsselungsschädling zielte dabei auf Unternehmensanwender, meldet die Sicherheitsfirma aufgrund von Daten des Kaspersky Security Network (KSN).

Den Trend bestätigte eine zusammen mit B2B International durchgeführte Umfrage zu IT-Sicherheitsrisiken. 42,3 Prozent der befragten mittelständischen Unternehmen (50 bis 999 Mitarbeiter) und 26,5 Prozent der kleinen Unternehmen bis zu 49 Mitarbeiter) sahen dabei verschlüsselnde Malware als eine der gravierendsten Bedrohungen im letzten Jahr.

„Das Bedrohungspotential von Verschlüsselungsprogrammen steigt“, erklärt dazu Konstantin Voronkov, Head of Endpoint Product Management bei Kaspersky Lab. „Dabei müssen Organisationen nicht nur Geldverlust aufgrund digitaler Erpressung, sondern auch Beeinträchtigungen ihres Geschäfts während der Wiederherstellung der Daten hinnehmen.“ Ransomware-Angriffe könnten über das Internet, E-Mail, Software-Lücken oder USB-Geräte erfolgen. Unternehmen sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen: „Sie sollten keine unbekannten E-Mail-Anhänge öffnen, verdächtige Webseiten vermeiden und keine USB-Geräte an ungesicherte Computer anschließen.“

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Insbesondere bei kleineren Firmen sieht Kaspersky als gravierendes Problem, dass jede Nichtverfügbarkeit von Daten, wie kurz auch immer, zu erheblichen Verlusten führen oder den gesamten Betrieb zum Stillstand bringen kann. Sofern das Unternehmen keine hinreichenden Maßnahmen zur Sicherung seiner wichtigen Informationen getroffen hat, könnte daher der Kauf des Entzifferungsschlüssels von Cyberkriminellen die einzige Chance zur Wiederherstellung der Daten sein. Aber auch das garantiert nicht unbedingt die völlige Wiederherstellung. Außerdem kann es vorkommen, dass eine Ransomware Dateien trotz Lösegeldzahlung löscht.

Als besten Schutz vor Malware empfiehlt die Sicherheitsfirma kleinen und mittleren Unternehmen die Einhaltung grundlegender Sicherheitsregeln. Dazu zählen regelmäßige Backups an verschiedenen Stellen, die Wahl von sicheren Diensteanbietern und laufende Softwareupdates. Bei durch Ransomware verschlüsselten Unternehmensdaten lohne es sich, zunächst zu prüfen, ob eine Entschlüsselung mit kostenlosen Tools oder Entzifferungsschlüsseln von noransom.kaspersky.com möglich ist. Dort findet sich beispielsweise ein Entschlüsselungstool für die Ransomware CryptXXX, mit der Opfer ihre verschlüsselten Daten wiederherstellen können, ohne Lösegeld zahlen zu müssen.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago