Apr
4

Ransomware, wer ist gefährdet?

Ransomware, wer ist gefährdet?

April 4
By

Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.

Erinnern Sie sich noch an WannaCry? Diese Ransomware hat letztes Jahr weltweit über 300.000 Geräte in 150 Ländern infiziert. Fachleute sprechen bei diesem Datenmassaker von dem größten Ransomware-Angriff der Geschichte. Aber WannaCry ist nur eines von den Hunderten von Beispielen für Ransomware, die verheerende Auswirkungen auf Ihre Daten haben und Ihr Unternehmen enorme Mengen an Geld kosten können.  Cybersecurity Ventures, das weltweit führende Forschungsunternehmen im Bereich globale Cyberwirtschaft, prognostiziert die Kosten für internationale Ransomware-Schäden bis 2019 mit jährlich über 11,5 Milliarden US-Dollar.

Obwohl im Prinzip jeder dem Infektionsrisiko ausgesetzt ist, sind einige Unternehmen anfälliger als andere. Speichern Sie Informationen, die für Hacker attraktiv sind (Bank- oder Kreditkarteninformationen, Sozialversicherungsnummern, Patentdetails usw.)? Haben Sie ein Backup aller wichtigen Dateien erstellt? Sind Ihre Sicherheitsmaßnahmen aktuell und arbeiten sie ordnungsgemäß? Wurden alle Ihre Mitarbeiter geschult, um Phishing-E-Mails erfolgreich zu erkennen? Die Antworten finden Sie hier.

Selbst wenn Ihre Daten gut geschützt sind, gibt es bestimmte Unternehmen, die einfach eher ins Visier genommen werden. Das Kaspersky Security Bulletin 2016 hat den prozentualen Anteil von Ransomware-Angriffen im Unternehmenssektor weltweit für 2016 erfasst:

 

Branche % von Ransomware angegriffen
1 Bildungswesen 23
2 IT/Telekommunikation 22
3 Medien und Unterhaltung 21
4 Finanzwesen 21
5 Bauwesen 19
6 Regierungsbehörden/

Öffentlicher Sektor/Militär

18
7 Fertigungswesen 18
8 Transportwesen 17
9 Gesundheitswesen 16
10 Einzelhandel/Großhandel/Freizeit 16

 

Um zu beurteilen, warum diese Sektoren von Ransomware so hart getroffen werden, muss man nur die obigen Fragen stellen und versteht sehr schnell, warum ihre Daten so attraktiv für die Kriminellen sind. Im Bildungswesen beispielsweise könnten Daten wie Bankkontoinformationen, Sozialversicherungsnummern und private oder sensible Forschungsdaten enthalten sein, was sie für Hacker äußerst attraktiv und wertvoll macht. Was die Sicherheit betrifft, so gibt es auf dem gesamten Campus einer Hochschule eine große Anzahl von Dateiübertragungen zwischen einer Vielzahl von Personen, von denen viele kaum oder nur unzureichend im Bereich Cybersicherheit, Phishing-Betrug und Malware-Bedrohungen geschult sind.

Ransomware-Hacker zielen auf Behörden und das Gesundheitswesen ab, da die Verhinderung des Zugriffs auf Dateien in diesen Sektoren für die Gesundheit und Sicherheit der Zivilbevölkerung gefährlich ist, wodurch es wahrscheinlicher wird, dass Hacker dafür bezahlt werden, die Daten schnell freizugeben. Im Jahr 2017 wurde Großbritanniens National Health Services hart von WannaCry getroffen, was Ärzte und Chirurgen zwang, Termine abzusagen und Patienten zu bitten, medizinische Behandlung zu vermeiden, während die Dateien bis zur Zahlung von Lösegeld festgehalten wurden.

Neben Unternehmen in den Top-Ten-Branchen, die von Ransomware betroffen sind, werden auch viele andere Unternehmen häufig ins Visier genommen. Laut Intermedia beschäftigt eines von vier infizierten Unternehmen über 1.000 Mitarbeiter und fast die Hälfte dieser Angriffe betraf mindestens 20 Mitarbeiter pro Unternehmen. Die Kapersky-Studie 2016 hat erbracht, dass alle 40 Sekunden ein Unternehmen mit Ransomware infiziert wird, und dass über einem Zeitraum von 12 Monaten 42 Prozent der kleinen und mittelständischen Unternehmen infiziert wurden. Früher wurden diese Unternehmen in der Regel über Massen-E-Mails angesprochen, doch Studien zeigen, dass Hacker mit ihrer E-Mail-Kommunikation selektiver werden und gezielte E-Mails an bestimmte Unternehmen versenden, von denen sie vermuten, dass sie bereit sind, für die Wiederherstellung des Zugangs zu ihren Daten zu zahlen.

Fakt ist, wenn Sie es sich nicht leisten können, Daten zu verlieren, dann stellen Sie ein potenzielles Angriffsziel für Ransomware-Hacker dar. Die beste Art und Weise, Ihre Dateien vor einem Angriff zu schützen, ist es, sicher zu stellen, dass kritische Daten durch Backups gesichert und einfach wiederherzustellen sind. Wenn Ransomware Sie nervös macht und sie noch keinen Backup- und Wiederherstellungsplan erstellt haben, dann ist StorageCraft unter Umständen die perfekte Lösung für Sie. Setzen Sie sich noch heute mit uns in Verbindung, wenn Sie weitere Informationen über unsere Lösungen suchen oder Ihre kostenlose Testversion unseres StorageCraft ® ShadowProtect ® SPX anfordern möchten.