Ransomware

Ransomware ist eines der größten Probleme für Internetnutzer. Ob Privatperson oder Unternehmen – wer seine Daten plötzlich an eine solche Schadsoftware verliert, ist erst einmal ziemlich aufgeschmissen. Es bleibt nur zu hoffen, dass der für die Verschlüsselung verwendete Algorithmus bald geknackt wird.

Sonst muss man in den sauren Apfel beißen und das geforderte Lösegeld zahlen. Aber selbst dann gibt es keine Garantie, dass Daten und IT-Systeme problemlos wieder in den Ursprungszustand versetzt werden können.

Für Unternehmen ist eine solche Attacke aus dem Netz im besten Fall eine teure Angelegenheit. Im schlimmsten Fall kann sie aber durchaus existenzgefährdend sein, wie ein aktueller Fall in den USA zeigt. Bereits im Oktober fiel das Telemarketing-Unternehmen The Heritage Company einem Cyberangriff mit Ransomware zum Opfer, der es dazu zwang, die geforderte Summe an die Erpresser zu zahlen. Doch trotz der Zahlung und dem daraufhin übermittelten Entschlüsselungspasswort gelang es dem Unternehmen auch zwei Monate nach dem Vorfall nicht, seine Systeme wieder zum Laufen zu bringen.

Die Konsequenzen für die mehr als 300 Angestellten von The Heritage Company sind dramatisch: Kurz vor Weihnachten wurde ihnen mitgeteilt, dass der Betrieb vorerst eingestellt würde und sie sich am 02. Januar telefonisch erkundigen sollten, ob die IT mittlerweile wieder laufe und sie damit noch einen Job hätten. Lokale Medien berichten, dass die Mitarbeiter auf ihre Nachfragen nur eine aufgenommene Nachricht auf dem Anrufbeantworter zu hören bekamen. Darin hieß es, dass der Wiederherstellungsprozess bislang leider nicht erfolgreich gewesen sei. Zwar seien Fortschritte erkennbar, allerdings gebe es noch viel zu tun und man habe Verständnis, wenn die Angestellten sich einen neuen Job suchten. Mittlerweile haben sich Medienberichten zufolge viele Angestellte arbeitslos gemeldet, denn kaum einer glaubt mehr daran, dass sich The Heritage Company von dem Angriff erholen und die Arbeit wieder aufnehmen wird.

Das Beispiel zeigt, welche gravierenden Konsequenzen die Infektion mit einem Kryptotrojaner nach sich ziehen kann. Gerade kleinere und mittlere Unternehmen verfügen oft nicht über ausreichend Kapital, um derartige Verluste oder Ausgaben für eine neue IT-Infrastruktur zu verkraften. Umso wichtiger ist es, für den Fall der Fälle vorzusorgen und Back-ups zu erstellen, die außerhalb des Unternehmensnetzwerks aufbewahrt werden. Doch auch die Prävention, beispielsweise durch Mitarbeiterschulungen und Awareness-Maßnahmen, sollte ganz oben auf die Prioritätenliste gesetzt werden, denn so ließe sich der eine oder andere Angriff von vornherein verhindern.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Phishing-Angriffe nehmen Spender ins Visier

Phishing bleibt die häufigste Methode für Cyberangriffe. Und gerade in Zeiten von grassierenden Epidemien oder Naturkatastrophen, in denen viele User über Spenden die Betroffenen unterstützen möchten, werden die Helfer nicht selten selbst zu Opfern. Ein…
Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!