Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

SoldatenfigurenEin Kryptomalware-Angriff (Attacke über Verschlüsselungssoftware) kostete mittelständische Unternehmen im vergangenen Jahr durchschnittlich bis zu 99.000 US-Dollar. Das geht aus der weltweiten Kaspersky-Studie "Corporate IT Security Risks 2016" hervor. 

Auch wenn Cyberkriminelle die Rückgabe beziehungsweise die Entschlüsselung der betroffenen Unternehmensdaten nicht garantieren, haben 34 Prozent der befragten Unternehmen das geforderte Lösegeld bezahlt.

Der Gesamtschaden, der durch Kryptomalware-Infizierungen entsteht, setzt sich aus mehreren Faktoren zusammen:

  • Lösegeldzahlungen
  • teilweise oder vollständige Einstellung von Arbeitsabläufen (interne Unternehmensprozesse, Finanztransaktionen etc.);
  • Verlust wertvoller Daten (Finanz- und Projektdokumente, Kunden- oder Partnerdatenbanken etc.);
  • oder potenzielle Rufschädigung.

Der Gesamtschaden besteht folglich aus Lösegeldzahlungen und Folgeschäden des Angriffs. Folgeschäden lassen sich auch auf unzureichende präventive Maßnahmen wie beispielsweise schlecht verwaltete Systeme, veraltete oder fehlende Back-ups, unsichere Passwörter oder unregelmäßige Software-Updates zurückführen. Laut der Kaspersky-Studie waren über 30 Prozent der mittelständischen Unternehmen von einem größeren Datenverlust durch Kryptomalware betroffen.

„Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um eine Qualitätsprüfung der IT-Infrastruktur durchzuführen und die Effizienz des Schutzes gegen Cyberbedrohungen zu verbessern, ist es ratsam, einen Drittanbieter mit der nötigen Expertise für Informationssicherheit hinzuzuziehen oder spezielle Lösungen zu verwenden.“

Nach Erkenntnissen von Kaspersky Lab stehen Unternehmen derzeit verstärkt im Kreuzfeuer von Verschlüsselungssoftware. So stieg das Aufkommen von Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016).

Kaspersky Lab: Schutz gegen Kryptomalware

Um dem Verlust wertvoller Unternehmensdaten vorzubeugen und das Risiko einer Infizierung mit Kryptomalware zu minimieren, empfiehlt Kaspersky Lab den Einsatz passender IT-Sicherheitslösungen, die proaktive, heuristische und cloud-basierte Technologien enthält. Bei Kaspersky Endpoint Security for Business geschieht das wie folgt:

  • Die Technologie System Watcher überwacht Schlüsselereignisse im Betriebssystem, egal ob es sich dabei um Änderungen in den Einstellungen, den Gebrauch von Apps oder das Teilen von Daten im Netzwerk handelt. Das Modul zeichnet diese Vorgänge auf und analysiert sie. Werden verdächtige und potenziell gefährliche Aktionen erkannt, werden diese über System Watcher blockiert oder abgebrochen, um eine Infizierung des Gerätes und den Verlust oder Diebstahl von Nutzerdaten zu vermeiden.
     
  • Kaspersky Security Network ist ein Cloud-System, das automatisch anonymisierte Daten von Millionen Kaspersky-Nutzern weltweit – mit deren Einverständnis – sammelt und verarbeitet. Es ermöglicht eine Verbesserung der Entdeckungseffizienz von neuen und noch unbekannten Cyberbedrohungen.

Falls ein Unternehmen mit Kryptomalware bereits infiziert und Daten verschlüsselt wurden, empfiehlt Kaspersky Lab auf der Seite www.NoMoreRansom.org nachzusehen, ob diese mittels kostenfreier Tools oder Entschlüsselungskeys wieder hergestellt werden können.

Über die Studie:

Die Studie „Corporate IT Security Risks 2016“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Report „The Cost of Cryptomalware – SMB at Gunpoint“ ist hier verfügbar.
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Superheldin

Bürokräfte wünschen sich Chief Happiness Officer

Nur knapp die Hälfte der deutschen Arbeitnehmer (49 %) ist der Ansicht, an ihrem…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet