Anzeige

Ransomware

Emotet, Trickbot, Ryuk, Anatova, GrandCrab etc.: Die Liste der Cyber-Angriffe auf Unternehmen im Jahr 2019 unterstreicht besorgniserregend, dass im Hinblick auf die IT-Sicherheit von KMU keinerlei Entspannung in Sicht ist.  Die Ransomware GermanWiper wird zurzeit vor allem in Deutschland verbreitet und birgt große Gefahren für KMU.

Das belegt auch eine Umfrage von Datto unter 300 Managed Service Providern in Europa: 92 Prozent der IT-Dienstleister erwarten, dass sich die Anzahl der Angriffe auf Unternehmen auf gleich hohem oder höherem Niveau fortsetzen wird.

Jetzt ist mit GermanWiper eine Ransomware im Umlauf, die in Bezug auf die Skrupellosigkeit viele ihrer Vorgänger in den Schatten stellt: Werden bei den meisten Ransomware-Arten die Daten „nur“ verschlüsselt, überschreibt GermanWiper die Daten komplett.

Dass die mit der Lösegeldforderung angebotene Entschlüsselung der Daten im Fall von GermanWiper gar nicht möglich ist, hält die Cyber-Kriminellen natürlich nicht davon ab, die Forderung trotzdem zu stellen. Unternehmen, die darauf eingehen, verlieren beides: Die Daten und das Lösegeld.

Der einzige Weg zurück zu den Daten führt über das Backup. Doch auch dieser Weg kann steinig sein: Je nach Alter und Beschaffenheit des Backups kann die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft.

Diese Zeit können Unternehmen nicht ohne finanzielle oder operative Schäden aufbringen. Der Ransomware Report von Datto bestätigt: Mehr als die Hälfte der befragten IT-Dienstleister gibt an, dass die Ausfallzeiten nach einem Ransomware-Angriff für die betroffenen Unternehmen geschäftsbedrohend sind.

Für kleine und mittlere Unternehmen ohne interne IT-Abteilung ist es schlicht nicht möglich, diese Gefahr in Eigeninitiative abzuwehren und den Geschäftsbetrieb (Business Continuity) reibungslos aufrecht zu erhalten. Sie müssen zwingend auf externen IT-Support setzen, um Risiken zu minimieren. Doch rein reaktive Konzepte externer IT-Dienstleister, die auf dem Prinzip beruhen, Kaputtes zu reparieren (Break-Fix), greifen bei dieser wachsenden Bedrohung nicht mehr.

Die Lösung für KMU? Einer der am meisten diskutierten Begriffe der IT-Branche: Managed Services. Im Gegensatz zu klassischen IT-Dienstleistungen, stellen Managed Services durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien sicher, dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist.

Bei der Auswahl ihrer externen IT-Dienstleister sollten die Unternehmen daher darauf achten, inwiefern diese ihr Geschäft auf Managed Services, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben. Wenn die Managed Service Provider als IT-Dienstleister der nächsten Generation die IT ihrer Kunden rund um die Uhr um Griff haben, verlieren Cyber-Gefahren wie GermanWiper einen Großteil ihres Schreckens.

Markus RexMarkus Rex verantwortet als Country Manager das Geschäft von Datto in DACH und ist ausgewiesener Experte in den Bereichen Cloud, Managed Services, IT-Markt und -Technologien und IT-Sicherheit. Markus Rex war er unter anderem Mitbegründer und CEO von ownCloud, einer offenen, selbst gehosteten Datensynchronisations- und Datenaustausch-Plattform. Darüber hinaus verantwortete er für viele Jahre das SUSE-Linux-Geschäft, war CTO der Linux Foundation und Mitglied des Vorstands der Open Source Business Foundation. Markus Rex ist Absolvent der Harvard Business School und der Universität Erlangen.

www.datto.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Stress_Seil

Steigender Stresspegel von Sicherheitsteams

LogRhythm, hat seinen Report "The State of the Security Team: Are Executives the Problem?" veröffentlicht. Der Bericht stellt unter anderem fest, dass 93 Prozent der Sicherheitsexperten nicht über die Tools verfügen, um bekannte Sicherheitsbedrohungen zu…
Trojaner

Ansatz um Remote-Access-Trojaner zu enttarnen

Die US-Regierung hat Informationen zu einer Malware-Variante veröffentlicht, die von durch die chinesische Regierung unterstützten Hackern in Cyberspionage-Kampagnen gegen Regierungen, Unternehmen und Think Tanks verwendet wird.
Trojaner Falle

STM-basierte KI-Modelle um Remote Access Trojaner zu enttarnen

Techniken, die den Endpunktschutz umgehen, gibt es schon seit langer Zeit. Das kürzlich veröffentlichte Boothole ist ein Beispiel dafür.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!