2016 hat sich die Zahl der Angriffe durch Software vervielfacht, die Geld erpresst. Und immer öfter versucht solche „Ransomware“, kleine und mittlere Unternehmen zur Kasse zu bitten.
Einem Bericht von „Fast Company“ zufolge lautet eine aktuelle Schätzung, dass es im vergangenen Jahr 638 Millionen versuchte Angriffe durch Ransomware gab, ein drastischer Zuwachs gegenüber den 3,8 Millionen aus dem Jahr 2015. Trotzdem hat laut AVG Business jede dritte kleine Firma noch keinen Schimmer von dieser Bedrohung.
Dabei ist Ransomware für Cyber-Kriminelle längst ein Riesengeschäft. Nach Schätzung von IBM dürften sie damit im vergangenen Jahr rund 1 Milliarde Dollar erpresst haben. Allein im ersten Halbjahr 2016 soll eine einzige Bande 121 Millionen Dollar kassiert haben. Die laut Kaspersky Lab häufig russischstämmigen Internet-Gauner nahmen anfänglich vor allem Privatpersonen ins Visier. Mittlerweile attackieren sie längst auch kleine wie große Firmen und die Öffentlichen Hände.
Kleine und mittlere Unternehmen sind besonders gefährdet, weil es ihnen oftmals an Expertise, Zeit oder Geld für die IT-Sicherheit mangelt. Oftmals sei ihnen auch der Wert der eigenen Daten überhaupt nicht bewusst, heißt es weiter. Cyberkriminelle wiederum haben es nicht besonders schwer – sie können vorkonfigurierte Ransomware kaufen oder gleich ein Botnetz mit bereits infizierten Rechnern anmieten, um weitere PCs zu infizieren.
Laut Phishlabs werden übrigens beileibe nicht mehr nur Windows-PCs angegriffen, sondern auch Ransomwares speziell für macOS, Linux und Server-Betriebssysteme geschrieben. Angriffe gegen Android sind zahlenmäßig noch rar, steigen aber ebenfalls. Und auch vor dem Internet der Dinge (IoT) machen die Erpresser nicht halt.
Die Angriffsvektoren für Ransom- und sonstige Malware haben sich indes kaum verändert und dürften dies auch 2017 nicht tun – jemand muss eine windige E-Mail öffnen, eine infizierte Webseite ansurfen oder eine dubiose Software herunterladen. Und Menschen machen Fehler. „Grundübel ist, dass kleinen Unternehmen oft das Wissen und die Bandbreite für Cyber-Sicherheit fehlt“, erläutert Professor Mark Skilton von der Warwick Business School.
Viele herkömmliche Antiviren-Software stellt Ransomware vor gehörige Herausforderungen. Kleinen Firmen rät Skilton daher unter anderem, ihre Daten zu verschlüsseln, damit Kriminelle sie nicht stehlen und dann im (Dark) Web veröffentlichen könnten. Außerdem sei ein entferntes Backup bei einem guten Public-Cloud-Dienst ratsam. Man könne es allerdings auch übertreiben mit der Cyber-Sicherheit, gibt der Experte zu bedenken: „Sie müssen auch überlegen, welches Schutzniveau für Ihre Firma angemessen ist.“
Tony Anscombe von AVG Business empfiehlt traditionelle Schutzmaßnahmen wie AV-Software (klar, die verkauft seine Firma schließlich) und regelmäßige Backups. Die Firma Cybereason hat eine kostenlose Schutzsoftware namens „RansomFree“ entwickelt. Diese überwacht Windows-Rechner, indem sie nach typischen Verhaltensmustern von Ransomware Ausschau hält. Wurden bereits Daten von Ransomware-Erpressern in Geiselhaft genommen, dann kann unter Umständen das Projekt „No More Ransom“ helfen, das unter anderem von Europol, der niederländischen Polizei, Kaspersky und Intel Security (vormals McAfee) betrieben wird und neben Tools auch nützliche Informationen anbietet.
Warwick-Prof Skilton betont vor allem den menschlichen Faktor als Risiko. „Sensibilisieren Sie Ihre Mitarbeiter und sagen Sie ihnen, sie sollen zweimal überlegen, bevor sie auf Links in einer verdächtig aussehenden oder unerwarteten E-Mail klicken – vor allem, wenn die angeblich von einem Vorgesetzten kommt, der gerade in Urlaub ist“, rät der Fachmann. Die Ausbreitung von Malware lasse sich eindämmen, indem man einschränke, wer im System was sehen könne. „Und gehen Sie nicht automatisch davon aus, dass der internetfähige Marken-Drucker oder die Maschine, die Sie kaufen, geschützt sind. Überprüfen Sie das als Erstes.“
IT-Sicherheit und Cloud Computing sind übrigens laut neuester Bitkom-Trendumfrage die wichtigsten Themen für die deutsche Digitalwirtschaft 2017. Auf den Plätzen folgen das Internet of Things und Industrie 4.0. Zwei Drittel (67 Prozent) der befragten Firmen nannten IT-Sicherheit als maßgeblichen Technologie- und Markttrend des Jahres. „IT-Sicherheit wird noch wichtiger, weil im Zuge der Digitalisierung immer mehr kritische Systeme wie Fahrzeuge, Medizintechnik oder Maschinen digital vernetzt werden“, kommentiert Bitkom-Hauptgeschäftsführer Bernhard Rohleder.
Zum Schutz gegen Ransom- und andere Malware können Unternehmen aller Größen neben einem aktuellen Scanner auf den Endpoints ihre E-Mail-Postfächer mit einem Managed Cloud Service wie Retarus E-Mail Security absichern. Unsere brandneue Option „Patient Zero Detection®“ kann sogar im Nachhinein feststellen, an wen anfangs noch unbekannte (weil taufrische) digitale Schädlinge eventuell bereits zugestellt wurden. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort.