Sie sind hier: HomeTelekommunikation

Ransomware: Keinen hohen Preis bezahlen

Ransomware ist inzwischen zu einer ernstzunehmenden Bedrohung für die Wirtschaft geworden. Cyber-Kriminelle nehmen bei ihren Angriffen immer häufiger Unternehmen ins Visier, um große Lösegeldsummen von den Geschädigten zu erbeuten – und keine Branche ist immun dagegen.

Im Griff der Cyber-Kriminellen Bildquelle: © Arunee Prasertsuk-123rf

Noch nie war es für Hacker so simpel, die Datenbestände anderer schnell und einfach zu Geld zu machen, wie mithilfe von Ransomware. Zugleich ist das Risiko gesunken, überhaupt erwischt zu werden. Auch sind keine komplexen kriminellen Netzwerke erforderlich, um im Extremfall ganze Wirtschaftszeige durch Ransomware lahmzulegen. Was Angreifer lediglich tun müssen: Daten verschlüsseln, die für Unternehmen existenziellen Wert haben, und für deren Freigabe ein Lösegeld erpressen – ganz ohne Mittelsmänner und Komplizen.

Zwar versprechen einige Hersteller klassischer IT-Sicherheitslösungen Schutz vor bekannten Ransomware-Varianten wie „Locky“, „TeslaCrypt“ oder „CBT-Locker“. Allerdings äußern sich viele Experten in diesem Punkt kritisch. Warum? Die größten Herausforderungen, die sich für die IT-Sicherheit rund um das Thema Ransomware stellen, beginnen bereits damit, die tückische Schadsoftware rechtzeitig im eigenen Netzwerk aufzuspüren.

Schritt für Schritt in die Tiefen fremder Netzwerke

Grundsätzlich gibt es verschiedene Wege, auf denen Ransomware in ein Firmennetzwerk gelangen kann, um seine schadhafte Wirkung zu entfalten. Entscheidend ist dabei oftmals, welche Sicherheitshürden zu überwinden sind. Während die frühen Varianten der Schadsoftware aufgrund unzureichender Abwehrsysteme oftmals unbehelligt den Haupteingang passieren konnten, setzen ihre modernen Nachfolger vermehrt auf die Nebeneingänge. Als potenzielles Risiko im Kontext des Konzepts „Bring Your Own Device“ (BYOD) gelten beispielsweise mobile Endgeräte, die Mitarbeiter am Wochenende außerhalb des Firmennetzwerks privat nutzen und zu Wochenbeginn wieder mit dem Firmennetzwerk verbinden. In dieser Situation besteht erhöhte Gefahr für einen Malware-Befall und erhöhter Bedarf nach einer effektiven IT-Sicherheitslösung, die den erforderlichen Schutz für die vorhandenen Datenbestände gewährleistet. Eine noch größere Gefahr geht von Phishing-Versuchen via E-Mail aus, die auf beruflich genutzte Mail-Accounts geschickt werden. Oft verlinken diese auf vermeintlich vertrauenswürdige oder harmlos wirkende Websites und Anzeigen, wobei sie tatsächlich verdeckte Angriffe ausführen. Vor diesem Hintergrund bedarf es umfangreicher Benutzerschulungen und Trainings sowie eines besonders umsichtigen Verhaltens in puncto IT-Security.