SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Ransomware SchlossErpressungssoftware breitet sich explosionsartig aus, besonders in Deutschland. Das ist das Ergebnis einer zweijährig angelegten weltweiten Studie von Kaspersky Lab auf Basis der Statistiken des Kaspersky Security Network (KSN).

Der Untersuchungszeitraum umfasste April 2014 bis März 2015 sowie April 2015 bis März 2016. Dabei wurde unterschieden zwischen Erpressungssoftware, die Rechner blockiert (sog. ‚Screen Blocker‘), und solcher, die dort Daten verschlüsselt (‚Crypto-Ransomware‘). Für Deutschland lässt sich durchaus von einer Epidemie von Ransomware sprechen. 94,4 Prozent aller digitalen Erpressungsversuche gehen auf Ransomware-Attacken zurück. Die Angriffe mit Ransomware haben sich gegenüber dem Vorjahr weltweit um den Faktor 5,5, in Deutschland sogar um Faktor 20 erhöht.

Weltweit gesehen stieg die Zahl der Nutzer, die mit einem von Kaspersky Lab registrierten Angriff durch Erpressungssoftware zwischen April 2015 und März 2016 zu tun hatten, gegenüber dem Vorjahreszeitraum um 17,7 Prozent auf mehr als 2,3 Millionen. Allein in Deutschland waren in diesem Zeitraum über 100.000 Nutzer von Erpressungssoftware betroffen. In der zweiten Hälfte des Untersuchungszeitraums wurden bereits 4,3 Prozent aller attackierten Nutzer in Deutschland von Erpressungssoftware angegriffen. Das entspricht einer Steigerung von rund 36 Prozent.

„Ein großes Problem in Zusammenhang mit Erpressungssoftware ist die Bereitwilligkeit der Opfer, den Lösegeldforderungen der Cyberkriminellen nachzugeben. Für die Opfer scheint es der einzige Weg zu sein, wieder an die eigenen Daten zu kommen. Das spült eine Menge Geld in den Untergrundmarkt, der sich rund um diese Malware entwickelt hat“, erklärt Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. „Inzwischen hat sich ein ganzer Schattenwirtschaftszweig etabliert, der fast täglich neue Angreifer auf den Plan ruft. Unternehmen wie Heimanwender sollten sich schützen: Mit regelmäßigen Backups ihrer Daten, dem Einsatz von Sicherheitslösungen und die regelmäßige Beobachtung aktueller Risiken. So lässt sich das für Cyberkriminelle hochprofitable und scheinbar sichere Geschäftsmodell wieder eindämmen.“

Kaspersky Lab rät allen Heimanwendern, sich wie folgt gegen erpresserische Software zu wappnen:

  • Regelmäßige Backups der Daten sind ein Muss. Dies ist der beste Schutz gegen jede Art von Erpressersoftware.
  • Eine verlässliche Sicherheitslösung bietet zahlreiche erweiterte Funktionen zum Schutz vor Erpressungssoftware, die unbedingt auch genutzt werden sollten.
  • Betriebssystem und Anwendungssoftware müssen stets auf dem aktuellen Stand sein. Viele weit verbreitete Software-Pakete bieten automatische Updates, die eingeschaltet sein sollten.
  • Beim Download bzw. E-Mail-Empfang von Dateien sollte man Vorsicht walten lassen.
  • Wurden dennoch Dateien verschlüsselt, hilft möglicherweise ein Decryption-Tool weiter, wie es unter anderem auch Kaspersky Lab anbietet. Außerdem wurden in Zusammenarbeit mit Sicherheitsbehörden inzwischen die Schlüssel für gewisse Arten von Ransomware gefunden und veröffentlicht.
  • Das geforderte Lösungsgeld nicht bezahlen. Meist soll per anonymer Bitcoins bezahlt werden. Die Zahlungen fördern weiter die Schattenwirtschaft – und es ist keinesfalls sicher, dass der Erpresste nach der Zahlung wirklich einen Code zur Entschlüsselung erhält.
  • Nicht zuletzt sollten alle Angriffe durch Ransomware zur Anzeige gebracht werden.

Auch allen Unternehmen empfiehlt Kaspersky Lab,

  • Daten im Unternehmensnetzwerk durch regelmäßige Backups zu sichern,
  • eine unternehmensweite Sicherheitslösung einzusetzen und alle gebotenen Features zu nutzen,
  • ein regelmäßiges Patch-Management zu etablieren,
  • die Mitarbeiter über die Gefahren in Zusammenhang mit Erpressungssoftware zu sensibilisieren,
  • und niemals Lösegeld zu zahlen, sondern die Polizei einzuschalten.

Über den Report:

Report „Ransomware from 2014-2016“: Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter hier abrufbar ist.
 

GRID LIST
Supply Chain Management

Digitalisierung durch Information Supply Chain Management

techconsult hat in Zusammenarbeit mit The Group of Analysts (TGOA) den Stand des…
Businesspeople

Berufstätige sehen sich nicht für digitale Arbeitswelt gerüstet

Die meisten Berufstätigen sehen sich nicht optimal für die digitale Arbeitswelt…
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet