Steigende Gefahr für Firmennetze durch Ransomware

Wie Sie Ihre IT-Umgebung vor Erpresser-Trojanern schützen
1 Bewertung
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
76 Downloads  
Ransomware-Angriffe richten sich zunehmend auch gegen komplette Netzwerke und die darin gespeicherten Daten. Lesen Sie hier, welche neuen Tricks Ransomware-Entwickler verwenden und wie Sie sich dagegen schützen können.

Inhalt:

Erpresser-Trojaner bedrohen nicht mehr nur die Endpoints und Clients im Unternehmen. Ist es einer Ransomware erst einmal gelungen, einen Arbeitsplatzrechner zu infizieren, dann beginnt sie meist auch schnell damit, andere Workstations und Server im Netzwerk anzugreifen. Aber wie kann sie sich trotz meist mehrschichtiger Sicherheitsmaßnahmen so schnell im ganzen Unternehmen ausbreiten?

Das vorliegende Dokument geht auf die Grundlagen der Bedrohung durch Ransomware und ihre Verbreitung ein. Außerdem zeigt es, welche teilweise sehr ausgeklügelten Methoden die Kriminellen einsetzen, um Lösegeld zu erpressen und um bleibende Schäden anzurichten. Dabei beschreiben die Autoren auch neue Entwicklungen. Beispielsweise verschlüsselt die Ransomware Chimera nicht mehr nur wertvolle Dateien.

Sie droht auch, diese bei Nichtbezahlung der geforderten Summe zu veröffentlichen. Andere neue Malware-Vertreter löschen in kurzer Reihenfolge jeweils einen Teil der verschlüsselten Daten. Je länger ein Unternehmen wartet, desto größer ist dann der Schaden. Neben Beschreibungen dieser neuen Entwicklungen erhalten Sie hier auch konkrete Tipps, die verdeutlichen, was Sie gegen die Erpresser unternehmen können und welche Maßnahmen dabei wirklich helfen.

Originalauszug aus dem Dokument:

Angriffe mit anderen Malware-Arten wie APT (Advanced Persistent Threats) zahlen sich mitunter erst nach Monaten oder Jahren aus. Ransomware-Angriffe machen sich dagegen fast unmittelbar bezahlt. Das durchschnittliche Lösegeld im Jahr 2016 betrug 1.077 US-Dollar. 

Eine Ende 2016 durchgeführte Umfrage ergab jedoch, dass mehr als die Hälfte der befragten Unternehmen über 10.000 US-Dollar Lösegeld gezahlt hatten. Ein Fünftel gab sogar Lösegeldzahlungen von mehr als 20.000 US-Dollar zu. Das größte bislang bekannt gewordene Lösegeld wurde im Juli 2017 von einer südkoreanischen Firma bezahlt: eine Million US-Dollar. 

Einem FBI-Bericht zufolge erbeuteten Cyberkriminelle allein im ersten Quartal 2016 209 Millionen US-Dollar mit Ransomware, ein enormer Anstieg gegenüber den 25 Millionen aus dem Jahr 2015. Allein mit CryptoWall haben Angreifer inzwischen über 325 Millionen US-Dollar erpresst. Als Zahlungsmittel für die Lösegelder bevorzugen die Hacker ausnahmslos die Crypto-Währung BitCoin.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.