Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Ransomware

Stellen Sie sich vor: Wie jeden Morgen starten Sie Ihren Rechner, doch anstelle der normalen Ansicht begrüßt Sie ein roter Totenkopf mit der Mitteilung, dass sämtliche Daten auf Ihrem PC verschlüsselt wurden. Oft zählt noch ein Countdown herunter.

Wenn Sie das Lösegeld nicht bis zum Ende des Countdowns zahlen, wird der Schlüssel zur Wiederherstellung Ihrer Daten gelöscht.

Zahlen Sie kein Lösegeld!

Digitale Erpressung ist ein lukratives Geschäft - viele betroffene Unternehmen zahlen den geforderten Lösegeldbetrag, um wieder auf ihre von den Hackern verschlüsselten Daten zugreifen zu können. Die Angst der Unternehmen ist nicht ohne Grund groß! Und die Krux an der Bezahlung: So werden Erpressungsversuche mit Ransomware zu einem noch attraktiveren Geschäft. Schon heutzutage verdienen Kriminelle mehr Geld mit Aktivitäten in der digitalen Welt als mit dem Verkauf von Drogen. Unsere Experten für IT-Sicherheit warnen daher eindringlich davor, Hacker durch die Zahlung von Lösegeld noch weiter zu ermutigen. Denn hier gilt genauso wie bei nicht digitalen Erpressungen: Es gibt keine Garantie, dass der Erpresser seiner Zusage nachkommt und die verschlüsselten Daten nach Erhalt des Lösegelds wieder freigibt. Im Gegenteil könnte er sich sogar ermutigt fühlen, noch mehr Geld zu verlangen oder zu einem späteren Zeitpunkt dasselbe Unternehmen noch einmal anzugreifen.

Das aktuelle Bedrohungsszenario

Es steigt mit jedem Erfolg auch die allgemeine Bedrohung durch digitale Erpressungsversuche: Innerhalb eines Jahres ist das Risiko, Opfer eines Angriffs mit Ransomware zu werden, um das 35-fache gestiegen. Jedes dritte Unternehmen kämpft mit Angriffen durch Ransomware. Höchste Zeit für Unternehmen jeder Größe, geeignete Maßnahmen zum Schutz gegen diese Cyber- Bedrohung zu ergreifen. Denn es geht hier nicht nur um Lösegeld-Zahlungen, sondern auch um Umsatz- und Produktivitätsverluste, die durch die teilweise sogar geschäftsbedrohenden Ausfallzeiten bedingt sind. Die Infografik "Bedrohungslage" zeigt nur die offiziellen Zahlen. Dreiviertel aller betroffenenen Unternehmen versuchen, den Schlüssel zur Freischaltung ihrer Daten durch schnelle Zahlung des Lösegelds zu erhalten – ganz ohne Meldung des Erpressungsversuchs.

Leitfaden: 4 Punkte für mehr Cybersicherheit

1. IT-Sicherheit

Eine gute IT-Infrastruktur mit hohem Augenmerk auf ein durchdachtes IT-Sicherheits-Konzept schützt in den meisten Fällen davor, dass schädliche Software überhaupt auf einen Rechner oder sogar den Firmenserver eingeschleust werden kann. Selbst wenn gemäß des IT-Sicherheits-Konzepts umgesetzte Maßnahmen doch mal nicht greifen, besteh t zumindest noch die Möglichkeit, die kompromittierten Daten mit einem Backup vom Vortag zu überspielen. Da die kriminellen Hacker ihre Programme ständig weiterentwickeln, empfehlen wir unseren Kunden zudem, einen IT-Notfallplan für den Worst Case parat zu haben. Dieser bietet eine Hilfestellung für jegliche Art von Cyberattacken, Angriffe mit Ransomware eingeschlossen.

2. IT-Notfallplan

Im Fall von plötzlich eintretenden IT-Problemen hilft der IT-Notfallplan, die Ausfallzeiten zu verkürzen und die durch IT-Probleme hervorgerufenen Schäden zu minimieren. Bei diesem Notfallplan handelt es sich um ein Konzept, das Handlungsanweisungen und Maßnahmen enthält, die im IT-Notfall durchzuführen sind. Es kann vom Unternehmen selbst oder mit Hilfe seines IT-Dienstleisters erstellt werden. Es werden dabei unterschiedliche IT-problematische Szenarien betrachtet und die nötigen Hilfestellung und Tipp s, was zu tun ist, beschrieben. Idealerweise übt die IT-Abteilung die Durchführung der Maßnahmen regelmäßig, um im Ernstfall nicht wertvolle Zeit zu verlieren.

3. Mitarbeiterschulung

Beim sogenannten Social Engineering wird Schadsoftware ins Unternehmen eingeschleust, indem Mitarbeiter bspw. unbekannte USB-Sticks anschließen, infizierte E-Mails öffnen oder unsichere Webseiten-Downloads starten. Hier hilft nur, Mitarbeiter für derlei Angriffsmöglichkeiten immer wieder zu sensibilieren. Ihre Mitarbeiter müssen darin geschult sein, in solchen Situationen kompetent zu reagieren – immerhin übertragen 97 Prozent aller Phishing-Mails eine Form der Ransomware.

4. Cyber-Versicherung

Cyber-Versicherungen bieten zwar keinen Schutz vor Internetkriminalität. Aber sie helfen, falls man doch einmal Opfer eines Ransomware-Angriffs geworden ist, indem sie entst andene Schäden absichern. Die Prämien sind abhängig von der Unternehmensgröße und dem Risiko einer erfolgreichen Cyber-Attacke. Firmen mit gut gesicherten IT-Infrastrukturen zahlen dementsprechend weniger als Unternehmen, die bisher nur wenig in die eigene IT-Sicherheit investiert haben.

Daher unser Rat: Bevor Sie Opfer einer digitalen Erpressung werden, investieren Sie lieber in Ihre IT-Sicherheit! Sie brauchen Unterstützung bei der Umsetzung? Bitte wenden Sie sich ausschließlich an einen auf IT-Security spezialisierten Fachbetrieb.

http://m2solutions.de
 

GRID LIST
Tb W190 H80 Crop Int 736a65166cde31ad5dffda5c8dd250fc

Cybersicherheit bei M & A-Transaktionen – Die unterschätzte Gefahr

Die aktuellen wirtschaftlichen und politischen Turbulenzen in einigen Staaten Europas und…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Die 3 gefährlichsten Angriffsvektoren

Dieses Jahr hat Verizon bereits zum elften Mal seinen Data Breach Investigations Report…
Emergency

Fünf Must-haves für ein effektives Krisenmanagement

Everbridge, Spezialist für Critical Event Management, erläutert, wie Unternehmen bei…
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Smarte News aus der IT-Welt