Trotz aller Schutz- und Abwehrmaßnahmen gelingt es nicht, die Ransomware-Gefahr in den Griff zu bekommen. Warum können Erpressungstrojaner nach wie vor so große Schäden anrichten? Worauf müssen wir uns zukünftig gefasst machen? Und welche Abwehrmaßnahmen wirken wirklich? Dieses Whitepaper gibt Antworten.
Inhalt:
Ransomware ist nach wie vor eine der wichtigsten und gefährlichsten Cyberbedrohungen. Der Anteil der betroffenen Unternehmen steigt kontinuierlich. Besonders bedenklich: Immer mehr Betroffene bezahlen das geforderte Lösegeld – ein Zeichen dafür, dass nicht nur die Abwehrmaßnahmen unzureichend sind, sondern auch, dass die verschlüsselten Daten nicht ausreichend gesichert wurden, und nicht aus Backups wiederhergestellt werden konnten.
Für die meisten Unternehmen sind jedoch gar nicht die Lösegeldforderungen das größte Problem. Viel schlimmer sind der Reputationsverlust und die Kosten, die durch Betriebsunterbrechungen entstehen. Studien zufolge liegen diese um das 23-Fache höher als das erpresste Lösegeld.
Dieses Whitepaper geht den Ursachen der Ransomware-Entwicklung auf den Grund. Erfahren Sie unter anderem:
- Wie sich Ransomware in den vergangenen Jahren weiterentwickelt hat.
- Auf welche neuen Angriffsmethoden wir uns in Zukunft einstellen müssen.
- Welche Abwehrmaßnahmen wirklich funktionieren.
Originalauszug aus dem Dokument:
Verschlüsselungsfreie Angriffe
Ransomware umfasst nun das volle Spektrum. Die Fähigkeit, Dateien zu verschlüsseln, war eine der wichtigsten Funktionen, die benötigt wurde, um Ransomware zu einer praktikablen Cyberbedrohung zu machen. Mittlerweile müssen Cyberkriminelle Dateien jedoch nicht mehr verschlüsseln, um Lösegeld zu erpressen. Warum? Weil viele auch bereit sind zu zahlen, um eine Veröffentlichung ihrer Daten zu verhindern.
Zwei Arten von Daten stehen bei dieser Angriffsart in besonderem Fokus: personenbezogene Daten, also Informationen über eine Person, manchmal auch „persönliche Daten“ genannt. In den letzten Jahren haben sich die Rechtsvorschriften zum Schutz personenbezogener Daten erheblich verschärft, und es wurden nationale, regionale und branchenspezifische Gesetze zum Schutz von Daten erlassen (z. B. DSGVO).
Verstöße gegen diese Gesetze und Vorschriften werden mit empfindlichen Geldstrafen geahndet – die DSGVO sieht maximale Strafzahlungen in Höhe von bis zu 4 % des jährlichen globalen Umsatzes oder 20 Mio. € vor, je nachdem, welcher Betrag höher ist. Cyberkriminelle erpressen Unternehmen und andere Organisationen immer häufiger mit der Drohung, personenbezogene Daten zu veröffentlichen, da diese in diesem Fall hohe Strafen zahlen müssen.