Anzeige

Ransomware Laptop

Der deutsche Mittelstand ist der Innovationsmotor der Wirtschaft. 99,5 Prozent der Firmen in Deutschland sind laut Bundesverband mittelständische Wirtschaft kleine und mittlere Unternehmen (KMU). Häufig verkennen diese ihre Wichtigkeit und vernachlässigen das Thema IT-Sicherheit.

Aus diesem Grund haben viele Cyberkriminelle ihre Arsenale auf genau diese Firmen angepasst. Ihre Angriffsmethoden reichen von Denial-of-Service (DDoS) Angriffen, die zu stundenlangen Ausfallzeiten und hohen Umsatzeinbußen führen, bis hin zu Malware-Angriffen, insbesondere mit Ransomware. Erfolgreiche Attacken mit Erpressungstrojanern können schlimmstenfalls in der Geschäftsaufgabe enden. 

Gerade in KMU fehlt es häufig an Personal und den nötigen Ressourcen, um sich vollumfänglich mit dem Thema IT-Sicherheit zu beschäftigen. Hinzu kommt, dass vielen Geschäftsführern noch immer das Bewusstsein für die Gefahren durch Cyberkriminalität und Wirtschaftsspionage fehlt. Sie verkennen auch oft die Kostbarkeit der Daten, die ihr Unternehmen besitzt. Ein erfolgreicher Cyberangriff kann für ihren Betrieb aber hohe finanzielle Schäden bedeuten.
 

Hohe finanzielle Schäden bei Cyberangriff

Laut einem Bericht des Unternehmens Datto sind Ransomware-Angriffe gegen KMU bei Kriminellen sehr beliebt. Durchschnittlich fordern die Angreifer rund 5.000 Euro von den betroffenen Firmen. Dieser Wert ist aber nicht der endgültige Schaden. Hinzu kommen beispielsweise noch Kosten für Ausfallzeiten. Durchschnittlich schätzen Experten den Schaden hierdurch auf rund 120.000 Euro pro Fall im Jahr 2019. Mit der Zahlung eines Lösegeldes signalisieren Unternehmen zudem, dass sie für die Form der Erpressung empfänglich sind. Es gibt also keine Garantie, dass die Kriminellen es kein zweites Mal probieren. Für die Aufklärung eines erfolgreichen Angriffs kommen weitere Kosten hinzu. Wie können sich Unternehmen vor solchen Horrorszenarien schützen? Klar ist: Vorsorge ist besser und günstiger als Nachsorge.
 

Grundsätzliche Tipps zum Schutz vor Ransomware-Angriffen

  • Mitarbeiter schulen: Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe. Deswegen sollten sie regelmäßig geschult werden, um Gefahren frühzeitig erkennen zu können. Es reicht nicht aus, diese Schulungen einmalig durchzuführen, sondern sie sollten regelmäßig stattfinden.
  • Immer auf dem neuesten Stand sein: Die Betriebssysteme und installierte Software müssen immer auf dem neuesten Stand sein. Wenn Patches veröffentlicht werden, gehören diese installiert.
  • IT-Notfallplan erstellen: Ein IT-Notfallplan sollte existieren, wenn es doch zu einem erfolgreichen Angriff kommt. Dieser Plan hilft dabei, den Geschäftsbetrieb aufrecht zu erhalten. Ein solches Sicherheitskonzept muss unter anderem eine Backup-Strategie enthalten.
  • Backups erstellen: Ob Privatanwender oder Unternehmen, Backups sind unerlässlich. Geschäftskritische Daten wie Konstruktionspläne oder Kundeninformationen sollten regelmäßig gesichert werden. Es ist empfehlenswert, diese Daten auch offline zu speichern.
  • Angriffsfläche klein halten: Unnötige Software oder Dienste sollten deaktiviert werden, um die Angriffsfläche zu verkleinern. Gerade durch die Corona-Pandemie und die vielen Mitarbeiter im Home-Office sind Fernzugriffsdienste derzeit der primäre Vektor für viele Lösegeld-Angriffe. Es ist sinnvoll, das internetseitige Remote-Desktop-Protokoll ganz abzuschalten oder zumindest die Anzahl der Personen zu begrenzen, denen der Fernzugriff auf die Server der Firma erlaubt ist.
  • Ganzheitliche Sicherheitslösung einsetzen: Eine mehrschichtige und ganzheitliche Sicherheitslösung ist elementar wichtig. Neben den eigenen Mitarbeitern ist sie die erste Verteidigungslinie gegen Cyberangriffe. Ähnlich wie das Betriebssystem sollte die Lösung stets auf dem neuesten Stand sein.

www.eset.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 09, 2020

Chronik eines Ransomware-Angriffs

Der tägliche Blick in die Zeitung zeigt: Immer mehr Unternehmen haben mit…
Active Directory
Aug 09, 2020

Warum Active Directory bei Cyberkriminellen immer beliebter wird

Die Sicherung des Active Directory (AD) sollte ein zentrales Element in jeder…

Weitere Artikel

Smart-Home

Handwerk profitiert vom Smart-Home-Boom

Das Smart Home wird in Deutschland beliebter: Schon 37 Prozent der Verbraucher haben in ihren eigenen vier Wänden mindestens eine Smart-Home-Lösung installiert – das entspricht 26 Millionen Bundesbürgern ab 16 Jahren. Besonders häufig sind intelligente…
Handschlag

Wolfgang Braunmiller wird Geschäftsführer valantic people

Wolfgang Braunmiller (52) ist mit Wirkung zum 1. September 2020 Teil der Geschäftsführung von valantic und verantwortlich für das Competence Center valantic people mit Fokus auf SAP Human Capital Management (HCM). Als Chief Operational Officer (COO) will der…
McAfee

IT-Sicherheitsfirma McAfee will zurück an die Börse

Die traditionsreiche IT-Sicherheitsfirma McAfee will nach über zehn Jahren eigenständig an die Börse zurück. Das Unternehmen beantragte am Montag (Ortszeit) eine Aktiennotiz unter dem Tickerkürzel «MCFE» an der New Yorker Nasdaq. Zum Zeitplan und zum Volumen…
Amazon

Insiderhandel: Ex-Amazon-Managerin und Familienmitglieder angeklagt

Die US-Börsenaufsicht SEC hat eine ehemalige Finanzmanagerin des Internetriesen Amazon und zwei Familienmitglieder wegen Insiderhandels angeklagt. Die Beschuldigten hätten zwischen Januar 2016 und Juli 2018 gemeinsam mehr als 1,4 Millionen Dollar (1,2 Mio…
Microsoft Cloud

Cloud-Störung bei Microsoft

Der Software-Riese Microsoft hat in der Nacht zum Dienstag mit einer Störung bei seinen Cloud-Diensten zu kämpfen gehabt. Unter anderem waren die Online-Versionen seiner Office-Programme im Dienst nicht erreichbar, wie der Konzern auf einer Statusseite…
fortnite

Richterin erwartet Prozess in «Fortnite»-Streit im Juli 2021

Im Streit zwischen den Machern des populären Smartphone-Spiels «Fortnite» stellt sich die zuständige Richterin auf einen Prozess im Juli 2021 ein. Sie halte es für angemessen, die Entscheidung Geschworenen zu überlassen, sagte Richterin Yvonne Gonzalez Rogers…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!