Ransomware ist eine Schadsoftware, die Computer infiziert und sperrt. Erpresser verlangen dann Geld dafür, Rechner oder ganze Netzwerke wieder freizugeben. (Symbolbild)
Santiago Silver / Fotolia
Gezielte Angriffe auf Unternehmen mit Verschlüsselungstrojanern, sogenannte Ransomware, nehmen zu. 2015 und Anfang 2016 wurden mehrere Angriffswellen bekannt, bei denen Krypto-Trojaner die gesamte Infrastruktur oder Teile der IT von Unternehmen lahmlegten. Dabei verschlüsselt die Malware die Daten eines Unternehmens – und kann damit einen Betrieb stilllegen. Das Unternehmen wird zur Zahlung eines Lösegelds aufgefordert, um Daten und IT-Systeme wiederherzustellen. Laut einer Studie des Sicherheitsunternehmens Kaspersky Lab hat sich die Anzahl solcher Attacken auf Firmen gegenüber dem Vorjahr in der Tat versechsfacht, im jüngsten Quartalsvergleich von Kaspersky stiegen die Angriffe zwischen Juli und September nochmals um das 2,6-Fache im Vergleich zu den drei Vormonaten. Die Masche ist so lukrativ, dass diese Angriffsmethoden nach Einschätzung der Kaspersky-Experten sogar Banking-Trojaner überholen könnten.
Jedes fünfte Unternehmen weltweit hat bereits Bekanntschaft mit Ransomware gemacht. Stärker betroffen ist der Mittelstand: Fast jedes dritte KMU (30 Prozent) ist laut einer aktuellen Kaspersky-Studie unter 4.395 kleinen und mittleren Unternehmen aus 25 Ländern schon von einem größeren Datenverlust durch Krypto-Trojaner betroffen gewesen. Die Befragten identifizieren Verschlüsselungstrojaner als eine der drei größten digitalen Bedrohungen für ihre Firma. Bei kleinen Unternehmen schafft es Ransomware sogar auf Platz 2, denn ein Verlust von größeren Datenmengen kann für einen kleinen Betrieb weitreichende Konsequenzen haben.
Gefahr durch fehlende IT-Expertise
Kleine und mittlere Unternehmen (KMU) sind besonders interessante Ziele für Erpresser. Einem Betrieb dieser Größenordnung fehlt es oft am IT-Fachwissen, um sich wirksam vor einem Krypto-Trojaner zu schützen oder ihn aus eigener Kraft wieder loszuwerden. Im Schadensfall wissen sie nicht, wie sie mit dem Erpressungsversuch umgehen sollen, ein Drittel (34 Prozent) der Betroffenen zahlt das Lösegeld. Doch eins von fünf Unternehmen, die Geld überweisen, erhalten ihre Daten nie zurück.
Daten-GAU: Zwei Drittel der KMU, die von einem Krypto-Trojaner betroffen waren, konnten auf einen Teil oder alle ihre Daten nicht mehr zugreifen.
Kaspersky Lab
Am Beispiel eines mittelständischen Unternehmens rechnen die Sicherheitsexperten von Kaspersky die Konsequenzen eines Krypto-Malware-Angriffs vor. Im Schnitt kostet solch ein Sicherheitsvorfall das Unternehmen 99.000 Dollar, doch nur ein Teil davon sind Lösegelder. Genau genommen verlangen Erpresser durchschnittlich nur 300 Dollar für die Freigabe der Daten. Aber auch Produktivitätsausfälle, den Verlust von Kundendaten und wichtigen Dokumenten, die das Geschäft beeinträchtigen, sowie einen Image-Schaden bei Bekanntwerden des Vorfalls müsse man einrechnen.
Stillstand: In der Regel dauert es mehrere Tage, bis die IT eines Unternehmens nach einem Ransomware-Angriff wieder funktioniert.
Kaspersky Lab
Fünf Tipps gegen Krypto-Trojaner-Attacken
Die Sicherheitsexperten von Kaspersky geben kleinen und mittleren Unternehmen fünf Ratschläge an die Hand, um sich besser gegen Krypto-Malware-Trojaner zu wappnen:
- Der wichtigste Punkt ist das Training der Belegschaft, denn einer von fünf Ransomware-Vorfällen lässt sich auf unvorsichtiges Verhalten eines Mitarbeiters zurückführen. Die Mitarbeiter müssten lernen, nicht auf jeden unbekannten Link und jede verdächtige E-Mail zu klicken, denn Trojaner werden meist per E-Mail-Anhang oder Drive-by-Download verteilt.
- Regelmäßige Backups, die sicher verwahrt werden, können im Fall der Fälle helfen, beinahe alle Daten wiederherzustellen.
- Auf Geschäftsdaten dürfen nur autorisierte Personen zugreifen. Mit einer Zugangskontrolle muss dies überall durchgesetzt werden. Ein eingeschränkter Zugang hält auch Malware davon ab, sich überall zu verbreiten.
- Unternehmen sollten sämtliche Software auf allen Geräten auf dem neusten Stand halten, um Angriffspunkte durch bekannte Schwachstellen zu minimieren.
- Eine Sicherheitssoftware mit mehrstufigen Schutzverfahren bewahrt wichtige Geschäftsdaten vor einer Fülle an Bedrohungen inklusive Krypto-Trojanern.