Skip to main content
main-content

08.11.2016 | Trojaner | Im Fokus | Online-Artikel

Krypto-Trojaner greifen öfter kleinere Unternehmen an

verfasst von: Jacqueline Pohl

3 Min. Lesedauer
share
TEILEN
print
DRUCKEN
insite
SUCHEN

Geringe Sicherheitsvorkehrungen und überforderte IT-Verantwortliche: Daten-Erpresser haben es mit ihren Verschlüsselungstrojanern vermehrt auf kleine und mittlere Unternehmen (KMU) abgesehen. Im Schnitt kostet ein betroffenes Unternehmen ein solcher Angriff fast 100.000 Dollar.

Gezielte Angriffe auf Unternehmen mit Verschlüsselungstrojanern, sogenannte Ransomware, nehmen zu. 2015 und Anfang 2016 wurden mehrere Angriffswellen bekannt, bei denen Krypto-Trojaner die gesamte Infrastruktur oder Teile der IT von Unternehmen lahmlegten. Dabei verschlüsselt die Malware die Daten eines Unternehmens – und kann damit einen Betrieb stilllegen. Das Unternehmen wird zur Zahlung eines Lösegelds aufgefordert, um Daten und IT-Systeme wiederherzustellen. Laut einer Studie des Sicherheitsunternehmens Kaspersky Lab hat sich die Anzahl solcher Attacken auf Firmen gegenüber dem Vorjahr in der Tat versechsfacht, im jüngsten Quartalsvergleich von Kaspersky stiegen die Angriffe zwischen Juli und September nochmals um das 2,6-Fache im Vergleich zu den drei Vormonaten. Die Masche ist so lukrativ, dass diese Angriffsmethoden nach Einschätzung der Kaspersky-Experten sogar Banking-Trojaner überholen könnten.

Empfehlung der Redaktion

2017 | Buch

Security Einfach Machen

IT-Sicherheit als Sprungbrett für die Digitalisierung

In diesem Buch beleuchten Autoren aus der Politik, Wirtschaft und Forschung das Thema Security: Was wird sie kosten und wer wird sie anbieten? Wird Security vielleicht sogar Spaß machen? Das Internet der Dinge wird nicht einmal zehn Jahre brauchen, , um 2020 mehr als 50 Milliarden Geräte zu vernetzen.


Jedes fünfte Unternehmen weltweit hat bereits Bekanntschaft mit Ransomware gemacht. Stärker betroffen ist der Mittelstand: Fast jedes dritte KMU (30 Prozent) ist laut einer aktuellen Kaspersky-Studie unter 4.395 kleinen und mittleren Unternehmen aus 25 Ländern schon von einem größeren Datenverlust durch Krypto-Trojaner betroffen gewesen. Die Befragten identifizieren Verschlüsselungstrojaner als eine der drei größten digitalen Bedrohungen für ihre Firma. Bei kleinen Unternehmen schafft es Ransomware sogar auf Platz 2, denn ein Verlust von größeren Datenmengen kann für einen kleinen Betrieb weitreichende Konsequenzen haben. 

Gefahr durch fehlende IT-Expertise

Kleine und mittlere Unternehmen (KMU) sind besonders interessante Ziele für Erpresser. Einem Betrieb dieser Größenordnung fehlt es oft am IT-Fachwissen, um sich wirksam vor einem Krypto-Trojaner zu schützen oder ihn aus eigener Kraft wieder loszuwerden. Im Schadensfall wissen sie nicht, wie sie mit dem Erpressungsversuch umgehen sollen, ein Drittel (34 Prozent) der Betroffenen zahlt das Lösegeld. Doch eins von fünf Unternehmen, die Geld überweisen, erhalten ihre Daten nie zurück.


Am Beispiel eines mittelständischen Unternehmens rechnen die Sicherheitsexperten von Kaspersky die Konsequenzen eines Krypto-Malware-Angriffs vor. Im Schnitt kostet solch ein Sicherheitsvorfall das Unternehmen 99.000 Dollar, doch nur ein Teil davon sind Lösegelder. Genau genommen verlangen Erpresser durchschnittlich nur 300 Dollar für die Freigabe der Daten. Aber auch Produktivitätsausfälle, den Verlust von Kundendaten und wichtigen Dokumenten, die das Geschäft beeinträchtigen, sowie einen Image-Schaden bei Bekanntwerden des Vorfalls müsse man einrechnen. 

Fünf Tipps gegen Krypto-Trojaner-Attacken

Die Sicherheitsexperten von Kaspersky geben kleinen und mittleren Unternehmen fünf Ratschläge an die Hand, um sich besser gegen Krypto-Malware-Trojaner zu wappnen:

  1. Der wichtigste Punkt ist das Training der Belegschaft, denn einer von fünf Ransomware-Vorfällen lässt sich auf unvorsichtiges Verhalten eines Mitarbeiters zurückführen. Die Mitarbeiter müssten lernen, nicht auf jeden unbekannten Link und jede verdächtige E-Mail zu klicken, denn Trojaner werden meist per E-Mail-Anhang oder Drive-by-Download verteilt.
  2. Regelmäßige Backups, die sicher verwahrt werden, können im Fall der Fälle helfen, beinahe alle Daten wiederherzustellen.
  3. Auf Geschäftsdaten dürfen nur autorisierte Personen zugreifen. Mit einer Zugangskontrolle muss dies überall durchgesetzt werden. Ein eingeschränkter Zugang hält auch Malware davon ab, sich überall zu verbreiten.
  4. Unternehmen sollten sämtliche Software auf allen Geräten auf dem neusten Stand halten, um Angriffspunkte durch bekannte Schwachstellen zu minimieren.
  5. Eine Sicherheitssoftware mit mehrstufigen Schutzverfahren bewahrt wichtige Geschäftsdaten vor einer Fülle an Bedrohungen inklusive Krypto-Trojanern.
share
TEILEN
print
DRUCKEN

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

Premium Partner