VERANSTALTUNGEN

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

EASY World 2018
20.09.18 - 20.09.18
In Mülheim an der Ruhr

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

SoldatenfigurenEin Kryptomalware-Angriff (Attacke über Verschlüsselungssoftware) kostete mittelständische Unternehmen im vergangenen Jahr durchschnittlich bis zu 99.000 US-Dollar. Das geht aus der weltweiten Kaspersky-Studie "Corporate IT Security Risks 2016" hervor. 

Auch wenn Cyberkriminelle die Rückgabe beziehungsweise die Entschlüsselung der betroffenen Unternehmensdaten nicht garantieren, haben 34 Prozent der befragten Unternehmen das geforderte Lösegeld bezahlt.

Der Gesamtschaden, der durch Kryptomalware-Infizierungen entsteht, setzt sich aus mehreren Faktoren zusammen:

  • Lösegeldzahlungen
  • teilweise oder vollständige Einstellung von Arbeitsabläufen (interne Unternehmensprozesse, Finanztransaktionen etc.);
  • Verlust wertvoller Daten (Finanz- und Projektdokumente, Kunden- oder Partnerdatenbanken etc.);
  • oder potenzielle Rufschädigung.

Der Gesamtschaden besteht folglich aus Lösegeldzahlungen und Folgeschäden des Angriffs. Folgeschäden lassen sich auch auf unzureichende präventive Maßnahmen wie beispielsweise schlecht verwaltete Systeme, veraltete oder fehlende Back-ups, unsichere Passwörter oder unregelmäßige Software-Updates zurückführen. Laut der Kaspersky-Studie waren über 30 Prozent der mittelständischen Unternehmen von einem größeren Datenverlust durch Kryptomalware betroffen.

„Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um eine Qualitätsprüfung der IT-Infrastruktur durchzuführen und die Effizienz des Schutzes gegen Cyberbedrohungen zu verbessern, ist es ratsam, einen Drittanbieter mit der nötigen Expertise für Informationssicherheit hinzuzuziehen oder spezielle Lösungen zu verwenden.“

Nach Erkenntnissen von Kaspersky Lab stehen Unternehmen derzeit verstärkt im Kreuzfeuer von Verschlüsselungssoftware. So stieg das Aufkommen von Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016).

Kaspersky Lab: Schutz gegen Kryptomalware

Um dem Verlust wertvoller Unternehmensdaten vorzubeugen und das Risiko einer Infizierung mit Kryptomalware zu minimieren, empfiehlt Kaspersky Lab den Einsatz passender IT-Sicherheitslösungen, die proaktive, heuristische und cloud-basierte Technologien enthält. Bei Kaspersky Endpoint Security for Business geschieht das wie folgt:

  • Die Technologie System Watcher überwacht Schlüsselereignisse im Betriebssystem, egal ob es sich dabei um Änderungen in den Einstellungen, den Gebrauch von Apps oder das Teilen von Daten im Netzwerk handelt. Das Modul zeichnet diese Vorgänge auf und analysiert sie. Werden verdächtige und potenziell gefährliche Aktionen erkannt, werden diese über System Watcher blockiert oder abgebrochen, um eine Infizierung des Gerätes und den Verlust oder Diebstahl von Nutzerdaten zu vermeiden.
     
  • Kaspersky Security Network ist ein Cloud-System, das automatisch anonymisierte Daten von Millionen Kaspersky-Nutzern weltweit – mit deren Einverständnis – sammelt und verarbeitet. Es ermöglicht eine Verbesserung der Entdeckungseffizienz von neuen und noch unbekannten Cyberbedrohungen.

Falls ein Unternehmen mit Kryptomalware bereits infiziert und Daten verschlüsselt wurden, empfiehlt Kaspersky Lab auf der Seite www.NoMoreRansom.org nachzusehen, ob diese mittels kostenfreier Tools oder Entschlüsselungskeys wieder hergestellt werden können.

Über die Studie:

Die Studie „Corporate IT Security Risks 2016“ wird jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt. Für das Jahr 2016 wurden 4.395 Fach- und Führungskräfte in kleinen, mittleren und Großunternehmen aus 25 Ländern zu IT-Sicherheitsthemen und aufgetretenen Sicherheitsvorfällen befragt. Der Report „The Cost of Cryptomalware – SMB at Gunpoint“ ist hier verfügbar.
 

GRID LIST
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Digital Concept

Unternehmen setzen verstärkt auf Digitalisierungs-Teams

Unternehmen schaffen verstärkt eigene Abteilungen oder Teams, die sich ausschließlich mit…
DSGVO

Die meisten Unternehmen halten die DSGVO offenbar nicht ein

Etwa 70 Prozent von 103 befragten global agierenden Unternehmen gelingt es offenbar…
Cloud Security

Nachholbedarf in Sachen Cloud Security

Obwohl die Nutzung von Cloudanwendungen - insbesondere Office 365 und AWS - weiter…
Smarte News aus der IT-Welt