Erpressungs-Software ist inzwischen wohl der profitabelste Malware-Typ in der IT-Geschichte. So lassen sich heute über einfach nutzbare Ransomware Kits ohne große Programmierkenntnisse und mit wenig Aufwand neue Varianten dieser Schadprogramme erstellen. So gibt es inzwischen Dutzende verschiedener Ransomware-Arten, viele davon nur in bestimmten Sprachen.
Vor allem die Entwickler von CryptoLocker und CryptoWall haben mit ihrer Malware eine neue Stufe der Effektivität durch die Verwendung von solider Datei-Verschlüsselung erreicht. Tatsächlich lässt sich bereits die Mehrheit der bekannten Ransomware nicht einfach entschlüsseln, wodurch die Opfer wenig Alternativen haben als das Lösegeld zu zahlen.
Dabei trifft Ransomware aber auch auf erstaunlich viele Systeme, die nicht auf diese bekannte Angriffstaktik vorbereitet sind. So zeigt eine aktuelle Studie, dass Cyberkriminelle sich bei vielen Opfern fast beliebig viel Zeit nehmen können, um Daten abzuziehen oder auf die Verschlüsselung vorzubereiten. Je länger sie dafür Zeit haben, desto größeren Schaden können sie beim finalen Erpressungsversuch verursachen. Tatsächlich benötigen Unternehmen im Durchschnitt bis zu 200 Tage, um neue Schadprogramme zu identifizieren. Das ist alarmierend und verdeutlicht, dass Unternehmen zum Schutz gegen Angriffe Verbesserungsbedarf bei der Sicherung ihrer Systeme haben.
Doch ist es für die IT-Abteilung oft nicht einfach, die Hardware und Software ständig auf dem neuesten Stand zu halten. Denn bei wichtigen Geschäftsanwendungen können Updates möglicherweise erhebliche Probleme auslösen. Dadurch werden Systeme in der Regel umso seltener aktualisiert, je wichtiger sie für die Geschäftsprozesse sind. Außerdem erfordert die Aktualisierung der Business-Applikationen und Server-Infrastruktur einen gewissen zeitlichen und finanziellen Aufwand.
Angesichts der weiter steigenden Bedrohungslage können sich Unternehmen diese Haltung aber nicht mehr leisten. So müssen sie einige grundlegende Vorkehrungen treffen, die vergleichsweise einfach durchzuführen sind und die Sicherheit des Unternehmens bereits deutlich erhöhen:
Natürlich gibt es keine hundertprozentige Sicherheit und die Angriffsmethoden entwickeln sich ständig weiter. Aber schon mit diesen Vorkehrungen erhalten Unternehmen ein hohes Schutzniveau, das zumindest einen Großteil der Angriffe abwehrt oder zumindest schnell erkennt. Und gerade eine hohe Reaktionsgeschwindigkeit ist heute für die Eingrenzung des Schadens enorm wichtig. So müssen Unternehmen schneller handeln.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…