Erfolgsmodell Ransomware

Cyber-Erpressung ist kein Kavaliersdelikt

Zur Anzeige bringen hingegen die wenigsten Opfer ihren Fall. Dabei wäre das der beste Weg, um weiteren Angriffswellen effektiv vorbeugen zu können, indem die Angriffsstrategien und -wege analysiert und so ihre Hintermänner dingfest gemacht werden können. Einige Länder wie die USA und Großbritannien haben deshalb sogar bereits eigene zentralisierte Möglichkeiten geschaffen, um entsprechende Angriffe zu melden. In Deutschland gibt es immerhin spezielle Zentren auf Länderebene, die über entsprechende Fachkenntnisse und Netzwerke verfügen und vor allem den Bedürfnissen der betroffenen Unternehmen nach Kompetenz, Vernetzung und Diskretion Rechnung tragen können. Dennoch herrscht hierzulande vielfach noch eine Kultur des peinlich berührten Schweigens vor. »Die Reaktion auf Ransomware muss neu überdacht werden«, rät darum Sascha Pfeiffer, Sicherheitsexperte bei Sophos. Während das Anzeigen klassischer Straftaten wie Einbruch oder Diebstahl für Unternehmen selbstverständlich sei, gelte dies für Online-Betrug oder –Erpressung leider noch nicht.

Und das, obwohl die Angriffe gerade in Unternehmen oft gravierende Schäden hinterlassen. Laut den Zahlen des BSI waren die Auswirkungen bei zwei Prozent der betroffenen Unternehmen sogar existenzgefährdend. Elf Prozent berichten von dauerhaften Verlusten wichtiger Daten durch entsprechende Angriffe, bei 22 Prozent der Firmen haben die Angreifer zudem wichtige Teile der IT-Infrastruktur nachhaltig lahmgelegt. Wer seine IT etwas besser abgesichert hat, kann den Schaden immerhin meist (70 Prozent) auf einzelne Arbeitsplatzrechner begrenzen.

Pfeiffer befürchtet, »bis die öffentliche Berichterstattung und die Akzeptanz sich bessert, wird die Bekämpfung von Ransomware schwierig bleiben«. Statt sich direkt zu fragen, ob das Lösegeld bezahlt wird, sollten sich gerade Unternehmen an erster Stelle Gedanken über den genauen Verlauf des Angriffs und die damit aufzudeckenden eigenen Schwachstellen – von den Mitarbeitern bis zu den Systemen – machen und diese Erkenntnisse nach sorgfältige Prüfung und Sicherstellung der Beweismittel den Ermittlungsbehörden mitteilen. Gemeinsam mit ihnen und dem eigenen Sicherheitsanbieter können anschließend tragfähige Strategien zur Wiederherstellung der Daten und der künftigen Vermeidung solcher Angriffe erarbeitet werden. Andernfalls droht das Spiel schon wenig später von neuem loszugehen.

1. Erfolgsmodell Ransomware
2. Cyber-Erpressung ist kein Kavaliersdelikt

Lesen Sie mehr zum Thema

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!