Ob die Reederei Maersk, kleinere mittelständische Unternehmen im Schwaben- oder Münsterland oder auch die Stadtverwaltung von Dettelbach in Oberfranken, Erpressungssoftware (sog. Ransomware) legte 2017 großflächig und systematisch Kommunal- und Handelsstrukturen lahm und bleibt auch 2018 ein dringliches Thema. Nach einer von SentinelOne in Auftrag gegebenen Studie ist in Europa Deutschland Spitzenreiter: drei von vier der befragten Unternehmen waren schon einmal betroffen. Es wird von einem durchschnittlichen Schadensvolumen von fast 750.000 € pro Unternehmen ausgegangen.  

 

Was genau ist Ransomware?

Unter dem Begriff Ransomware wird eine besondere Malware verstanden, die meist mit einer “Social-Engineering-Attacke” in Form eines  Schadprogramms auf  dem Betriebssystem eines Nutzers platziert wird. Sobald die Malware einen Zugang gefunden hat, beginnt sie systematisch die auf dem Computer befindlichen Dateien zu verschlüsseln. Gleiches gilt für sämtliche hinterlegten Netzwerkzugänge des Gerätes. Sobald der Nutzer auf die nun verschlüsselten Daten zugreifen möchte, wird dies blockiert. Schaut man nun in das entsprechende Dateiverzeichnis, findet man als einzig zugängliche Datei ein Dokument mit Anweisungen zu einer “terminierten Lösegeldzahlung”, um seine Dateien wieder freizukaufen.

 

Raubrittertum im Cyber-Gewand – Ein Angriff alle 40 Sekunden.

Das sich aus Ransomware entwickelte kriminelle Geschäftsmodell ist äußerst lukrativ. Es hat sich eine regelrechte Cyber-Mafia etabliert, die gezielt Behörden und Unternehmen für ihre professionellen Raubzüge aussucht und attackiert. Weltweit wird so alle 40 Sekunden ein Unternehmen angegriffen. Es wird angenommen, dass nach dieser Methode alleine im Jahre 2017 weltweit Schäden in Höhe von 4,7 Milliarden € entstanden sind.

 

Der Mitarbeiter als Einfallstor

Als Ursache Nummer eins werden in der Studie die Unwissenheit und Nachlässigkeit der Mitarbeiter angeführt. Dies mache rund die Hälfte der Neuinfektionen mit Erpressungssoftware aus. “Unterstützt wird dies durch die Tatsache, dass Phishing über E-Mail oder Social Media mit 76 Prozent als häufigstes Einfallstor für Cyber-Erpresser angegeben wurde […]”.Weitere Gründe für die hohen Schäden sind unzureichende Back-Ups sowie mangelhaft aktualisierte Betriebssysteme. 41% der in der erwähnten Studie befragten Unternehmen geben an, sich nun auch ganz gezielt auf den vermehrten Schutz vor Erpressungssoftware konzentrieren zu wollen.

 

Was sollten Sie tun, wenn Sie Opfer einer Attacke wurden?

Wenn Sie Opfer einer Ransomware-Attacke geworden sind, rät die Polizei folgendes zu tun:

  1. Keinesfalls bezahlen
  2. Genaue Dokumentation (etwaige E-Mails etc nicht löschen, Screenshots machen)
  3. Sofortige Erstattung einer Anzeige

Weiterhin sind auf der Website der Polizei Hinweise zur Soforthilfe und Schadensbestandsaufnahme angegeben.

 

Was können Sie präventiv zum Schutz tun ?

SoSafe testet, sensibilisiert und schult Ihre Mitarbeiter im richtigen Umgang mit Ransomware. Sie möchten wissen, wie anfällig Ihre Organisation für derartige Angriffe ist? Sie würden gerne einmal sehen, wie eine gezielte Attacke auf Ihr Unternehmen aussehen würde? Und sie möchten Ihre Mitarbeiter mit einem modernen, einfach zu bedienenden SaaS-Tool sowie simulierten Angriffen im richtigen Umgang mit Cyberrisiken trainieren? Dann fragen Sie jetzt einen unverbindlichen Testlauf bei SoSafe an und erhalten Sie erste Transparenz darüber, wie anfällig Ihre Organisation auf diesem Gebiet ist.