Anzeige

Ransomware Laptop

Der deutsche Mittelstand ist der Innovationsmotor der Wirtschaft. 99,5 Prozent der Firmen in Deutschland sind laut Bundesverband mittelständische Wirtschaft kleine und mittlere Unternehmen (KMU). Häufig verkennen diese ihre Wichtigkeit und vernachlässigen das Thema IT-Sicherheit.

Aus diesem Grund haben viele Cyberkriminelle ihre Arsenale auf genau diese Firmen angepasst. Ihre Angriffsmethoden reichen von Denial-of-Service (DDoS) Angriffen, die zu stundenlangen Ausfallzeiten und hohen Umsatzeinbußen führen, bis hin zu Malware-Angriffen, insbesondere mit Ransomware. Erfolgreiche Attacken mit Erpressungstrojanern können schlimmstenfalls in der Geschäftsaufgabe enden. 

Gerade in KMU fehlt es häufig an Personal und den nötigen Ressourcen, um sich vollumfänglich mit dem Thema IT-Sicherheit zu beschäftigen. Hinzu kommt, dass vielen Geschäftsführern noch immer das Bewusstsein für die Gefahren durch Cyberkriminalität und Wirtschaftsspionage fehlt. Sie verkennen auch oft die Kostbarkeit der Daten, die ihr Unternehmen besitzt. Ein erfolgreicher Cyberangriff kann für ihren Betrieb aber hohe finanzielle Schäden bedeuten.
 

Hohe finanzielle Schäden bei Cyberangriff

Laut einem Bericht des Unternehmens Datto sind Ransomware-Angriffe gegen KMU bei Kriminellen sehr beliebt. Durchschnittlich fordern die Angreifer rund 5.000 Euro von den betroffenen Firmen. Dieser Wert ist aber nicht der endgültige Schaden. Hinzu kommen beispielsweise noch Kosten für Ausfallzeiten. Durchschnittlich schätzen Experten den Schaden hierdurch auf rund 120.000 Euro pro Fall im Jahr 2019. Mit der Zahlung eines Lösegeldes signalisieren Unternehmen zudem, dass sie für die Form der Erpressung empfänglich sind. Es gibt also keine Garantie, dass die Kriminellen es kein zweites Mal probieren. Für die Aufklärung eines erfolgreichen Angriffs kommen weitere Kosten hinzu. Wie können sich Unternehmen vor solchen Horrorszenarien schützen? Klar ist: Vorsorge ist besser und günstiger als Nachsorge.
 

Grundsätzliche Tipps zum Schutz vor Ransomware-Angriffen

  • Mitarbeiter schulen: Mitarbeiter sind die erste Verteidigungslinie gegen Cyberangriffe. Deswegen sollten sie regelmäßig geschult werden, um Gefahren frühzeitig erkennen zu können. Es reicht nicht aus, diese Schulungen einmalig durchzuführen, sondern sie sollten regelmäßig stattfinden.
  • Immer auf dem neuesten Stand sein: Die Betriebssysteme und installierte Software müssen immer auf dem neuesten Stand sein. Wenn Patches veröffentlicht werden, gehören diese installiert.
  • IT-Notfallplan erstellen: Ein IT-Notfallplan sollte existieren, wenn es doch zu einem erfolgreichen Angriff kommt. Dieser Plan hilft dabei, den Geschäftsbetrieb aufrecht zu erhalten. Ein solches Sicherheitskonzept muss unter anderem eine Backup-Strategie enthalten.
  • Backups erstellen: Ob Privatanwender oder Unternehmen, Backups sind unerlässlich. Geschäftskritische Daten wie Konstruktionspläne oder Kundeninformationen sollten regelmäßig gesichert werden. Es ist empfehlenswert, diese Daten auch offline zu speichern.
  • Angriffsfläche klein halten: Unnötige Software oder Dienste sollten deaktiviert werden, um die Angriffsfläche zu verkleinern. Gerade durch die Corona-Pandemie und die vielen Mitarbeiter im Home-Office sind Fernzugriffsdienste derzeit der primäre Vektor für viele Lösegeld-Angriffe. Es ist sinnvoll, das internetseitige Remote-Desktop-Protokoll ganz abzuschalten oder zumindest die Anzahl der Personen zu begrenzen, denen der Fernzugriff auf die Server der Firma erlaubt ist.
  • Ganzheitliche Sicherheitslösung einsetzen: Eine mehrschichtige und ganzheitliche Sicherheitslösung ist elementar wichtig. Neben den eigenen Mitarbeitern ist sie die erste Verteidigungslinie gegen Cyberangriffe. Ähnlich wie das Betriebssystem sollte die Lösung stets auf dem neuesten Stand sein.

www.eset.com/de


Artikel zu diesem Thema

Ransomware
Aug 09, 2020

Chronik eines Ransomware-Angriffs

Der tägliche Blick in die Zeitung zeigt: Immer mehr Unternehmen haben mit…
Active Directory
Aug 09, 2020

Warum Active Directory bei Cyberkriminellen immer beliebter wird

Die Sicherung des Active Directory (AD) sollte ein zentrales Element in jeder…

Weitere Artikel

Hacker Bitcoin

Bitcoin-Betrüger suchen Opfer bei Facebook und Tinder

Die Berliner Polizei hat dringend vor betrügerischen Angeboten zur Geldanlage über das Internet und soziale Medien gewarnt.
Hacker

Betrugsmaschen im Internet erkennen und vermeiden

Betrugsmaschen im Netz sind heute weit verbreitet. Kriminelle nutzen die Anonymität des Internets und die Ahnungslosigkeit ihrer potenziellen Opfer aus, um diese um ihr Geld zu bringen. Die Methoden der Betrüger werden dabei immer perfider und dreister.
Sicherheit - Gesetz

IT-Sicherheitsgesetz 2.0 nimmt Kollateralschäden in Kauf

Der Bundestag berät heute (Freitag, 23.04. ) abschließend über das IT-Sicherheitsgesetz 2.0. Dazu erklärt Bitkom-Präsident Achim Berg:
Panasonic

Panasonic übernimmt Blue Yonder

Der japanische Elektronikkonzern Panasonic baut sein Geschäft rund um das Lieferketten-Management mit der Übernahme eines US-Softwarespezialisten für künstliche Intelligenz aus.
Internet Schnecke

IT-Mittelstand zur TKG-Novelle: „Chance versäumt“

Mit großer Verspätung, jedoch noch rechtzeitig vor Ende der Legislaturperiode hat der Deutsche Bundestag das Telekommunikationsmodernisierungsgesetz (TKG-Novelle) verabschiedet.
Startup

Mitarbeiterbeteiligung in Startups: Zu kleine Schritte

Der Bundestag entscheidet über das Fondsstandortgesetz, mit dem die Mitarbeiterbeteiligung in Startups erleichtert werden soll. Dazu erklärt Bitkom-Präsident Achim Berg.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.