Anzeige

Ransomware Laptop

Der deutsche Mittelstand ist der Innovationsmotor der Wirtschaft. 99,5 Prozent der Firmen in Deutschland sind laut Bundesverband mittelständische Wirtschaft kleine und mittlere Unternehmen (KMU). Häufig verkennen diese ihre Wichtigkeit und vernachlässigen das Thema IT-Sicherheit.

Aus diesem Grund haben viele Cyberkriminelle ihre Arsenale auf genau diese Firmen angepasst. Ihre Angriffsmethoden reichen von Denial-of-Service (DDoS) Angriffen, die zu stundenlangen Ausfallzeiten und hohen Umsatzeinbußen führen, bis hin zu Malware-Angriffen, insbesondere mit Ransomware. Erfolgreiche Attacken mit Erpressungstrojanern können schlimmstenfalls in der Geschäftsaufgabe enden. 

Gerade in KMU fehlt es häufig an Personal und den nötigen Ressourcen, um sich vollumfänglich mit dem Thema IT-Sicherheit zu beschäftigen. Hinzu kommt, dass vielen Geschäftsführern noch immer das Bewusstsein für die Gefahren durch Cyberkriminalität und Wirtschaftsspionage fehlt. Sie verkennen auch oft die Kostbarkeit der Daten, die ihr Unternehmen besitzt. Ein erfolgreicher Cyberangriff kann für ihren Betrieb aber hohe finanzielle Schäden bedeuten.
 

Hohe finanzielle Schäden bei Cyberangriff

Laut einem Bericht des Unternehmens Datto sind Ransomware-Angriffe gegen KMU bei Kriminellen sehr beliebt. Durchschnittlich fordern die Angreifer rund 5.000 Euro von den betroffenen Firmen. Dieser Wert ist aber nicht der endgültige Schaden. Hinzu kommen beispielsweise noch Kosten für Ausfallzeiten. Durchschnittlich schätzen Experten den Schaden hierdurch auf rund 120.000 Euro pro Fall im Jahr 2019. Mit der Zahlung eines Lösegeldes signalisieren Unternehmen zudem, dass sie für die Form der Erpressung empfänglich sind. Es gibt also keine Garantie, dass die Kriminellen es kein zweites Mal probieren. Für die Aufklärung eines erfolgreichen Angriffs kommen weitere Kosten hinzu. Wie können sich Unternehmen vor solchen Horrorszenarien schützen? Klar ist: Vorsorge ist besser und günstiger als Nachsorge.
 

Grundsätzliche Tipps zum Schutz vor Ransomware-Angriffen

  • Mitarbeiter schulen: Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe. Deswegen sollten sie regelmäßig geschult werden, um Gefahren frühzeitig erkennen zu können. Es reicht nicht aus, diese Schulungen einmalig durchzuführen, sondern sie sollten regelmäßig stattfinden.
  • Immer auf dem neuesten Stand sein: Die Betriebssysteme und installierte Software müssen immer auf dem neuesten Stand sein. Wenn Patches veröffentlicht werden, gehören diese installiert.
  • IT-Notfallplan erstellen: Ein IT-Notfallplan sollte existieren, wenn es doch zu einem erfolgreichen Angriff kommt. Dieser Plan hilft dabei, den Geschäftsbetrieb aufrecht zu erhalten. Ein solches Sicherheitskonzept muss unter anderem eine Backup-Strategie enthalten.
  • Backups erstellen: Ob Privatanwender oder Unternehmen, Backups sind unerlässlich. Geschäftskritische Daten wie Konstruktionspläne oder Kundeninformationen sollten regelmäßig gesichert werden. Es ist empfehlenswert, diese Daten auch offline zu speichern.
  • Angriffsfläche klein halten: Unnötige Software oder Dienste sollten deaktiviert werden, um die Angriffsfläche zu verkleinern. Gerade durch die Corona-Pandemie und die vielen Mitarbeiter im Home-Office sind Fernzugriffsdienste derzeit der primäre Vektor für viele Lösegeld-Angriffe. Es ist sinnvoll, das internetseitige Remote-Desktop-Protokoll ganz abzuschalten oder zumindest die Anzahl der Personen zu begrenzen, denen der Fernzugriff auf die Server der Firma erlaubt ist.
  • Ganzheitliche Sicherheitslösung einsetzen: Eine mehrschichtige und ganzheitliche Sicherheitslösung ist elementar wichtig. Neben den eigenen Mitarbeitern ist sie die erste Verteidigungslinie gegen Cyberangriffe. Ähnlich wie das Betriebssystem sollte die Lösung stets auf dem neuesten Stand sein.

www.eset.com/de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Aug 09, 2020

Chronik eines Ransomware-Angriffs

Der tägliche Blick in die Zeitung zeigt: Immer mehr Unternehmen haben mit…
Active Directory
Aug 09, 2020

Warum Active Directory bei Cyberkriminellen immer beliebter wird

Die Sicherung des Active Directory (AD) sollte ein zentrales Element in jeder…

Weitere Artikel

autonomes Fahren

Mehrheit möchte autonome Busse nutzen

Das Bundesverkehrsministerium arbeitet an einer Gesetzesnovelle, die den bislang stark eingeschränkten Einsatz sogenannter autonomer „People Mover“ auf öffentlichen Straßen ermöglichen soll. Darunter versteht man autonome Fahrzeuge, die mit geringer…
Google Play Store

Pop-up-Anzeigen: Google verbannt 164 Apps

Google hat kürzlich 164 Android-Apps aus seinem Play Store entfernt, weil diese User mit sogenannter "Out-of-context"-Werbung bombardiert haben.
Handschlag

Entrust übernimmt HyTrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die Übernahme von HyTrust, Inc. bekannt.
Youtube

Forscher müssen YouTube stärker nutzen

Professionelle Experten und Forschungseinrichtungen müssen Video-Plattformen wie YouTube stärker verwenden, um Menschen über ihre Arbeit zu informieren.
Wikipedia

20 Jahre Wikipedia: Das sind die häufigsten Suchanfragen

Was ist Wikipedia? So lautet die häufigste Suchanfrage, wenn es um die freie Internet-Enzyklopädie geht, gefolgt von der überraschenden Phrase: Wie lange ist Alkohol im Urin nachweisbar? Im Schnitt drehten sich in den vergangenen vier Jahren rund 1,7…
Datenverlust

Aufgrund eines Computerfehlers: Tausende Daten aus britischen Polizeiakten gelöscht

Wegen eines Computerfehlers sind zahlreiche Daten aus dem zentralen britischen Polizeirechner gelöscht worden. Die Zeitung «The Times» berichtete am Freitag, es handele sich um mehr als 150 000 Festnahmeprotokolle mit DNA-Daten und Fingerabdrucken.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!