Ransomware als große Bedrohung sowohl für KMUs als auch für Großunternehmen

Home » Informationssicherheit

Ransomware ist auch unter den Begriffen Erpressungstrojaner, Kryptotrojaner, Verschlüsselungstrojaner oder auch Löselgeldtrojaner bekannt. Über Social Engineering, Spam, Drive-by-Downloads und weitere Einfallstore installiert sich die Schadsoftware auf dem Rechner. Das Ziel ist es, so lange wie möglich unerkannt zu bleiben um möglichst viele Daten zu sammeln, die anschließend verschlüsselt werden. Die Drohung der Cyberkriminellen ist es, dass Unternehmen die Daten erst dann wieder zurückerhalten, wenn sie das geforderte Lösegeld (englisch: ransom) in Bitcoins bezahlen. 

KMUs als Ziel von Cyberkriminellen 

Der Ransomware Report von Datto zeigt auf, dass jedes fünfte KMU bereits von Ransomware betroffen gewesen ist. Dabei sind Unternehmen, die Ihre IT Infrastruktur nicht auslagern, häufiger betroffen. Laut dem Report vom Ponemon Institute ist die größte Herausforderung für Unternehmen der bestehende Personalmangel. Aber auch die begrenzten Budgets und das fehlende interne Wissen stellt KMUs vor Herausforderungen, wenn sie ihr Unternehmen vor Ransomware schützen möchten. Die Cyberkriminellen kennen genau diese Schwachstelle und haben es daher auch häufig auf KMUs abgesehen. 

Finanzielle Auswirkungen von Ransomware Angriffen 

Um wieder Zugriff auf Ihre Daten zu erhalten, müssen Unternehmen durchschnittlich rund 5.000 € Lösegeld zahlen. Die Tendenz ist in den vergangenen Jahren steigend und vor allem Großunternehmen erhalten Lösegeldforderungen, die auch mehrere Millionen Euro betragen können. Nicht nur die Lösegeldforderung trifft Unternehmen. Die durchschnittlichen Kosten für die Ausfallzeiten belaufen sich mit durchschnittlich 121.500 € auf mehr als 24 Mal so hoch wie das geforderte Lösegeld. Darüber hinaus fallen für Unternehmen noch Kosten für die Entdeckung und Untersuchung der Ransomware und die Wiederherstellung der IT-Systeme an. Am schlimmsten trifft Unternehmen aber vor allem der daraus resultierende Imageschaden. 

Zahlung des Lösegelds ist kein Garant 

Jeder vierte Geschädigte sendet den Cyberkriminellen die Lösegeldforderung in Bitcoins zu. Viele Unternehmen sehen in der dieser Option die Möglichkeit den Schaden so gering wie möglich. Die Ausfallzeiten scheinen geringer zu sein und man erhält vermeintlich die Dateien sofort wiederhergestellt. Eine Garantie, dass die Cyberkriminellen nach ihrer Lösegeldzahlung die Daten wiederherstellen haben Unternehmen jedoch nicht. Es gibt bereits eine Vielzahl von Fällen, bei denen die Daten auch nach Zahlung des Lösegelds verschlüsselt bleiben. Außerdem besteht das Risiko für einen erneuten Ransomware Angriff, da man den Cyberkriminellen zeigt, dass man für die Erpressungsversuche anfällig ist. Das BSI spricht Kommunen die Empfehlung aus, das geforderte Lösegeld nicht zu zahlen und die Ransomware Attacke anzuzeigen. 

Soziale Erpressung als neuer Trend im Vorgehen bei Ransomware 

Die Metropole City of Johannesburg wurde im Oktober 2019 von der Ransomware Gruppe „Shadow Kill Hackers“ attackiert. Die Gruppe der Cyberkriminellen behauptete, dass sie Zugriff auf die IT Systeme der Stadt haben und forderten die Bezahlung von einem Lösegeld in Höhe von 4 BTC (umgerechnet circa 30.000 USD). Im Gegensatz zum bisherigen Vorgehen wurden die Daten jedoch nicht verschlüsselt. Dafür wurde ein anderes neues Druckmittel eingesetzt. Wenn das Lösegeld nicht fristgerecht gezahlt, werden die Daten der persönlichen Bewohner im Internet öffentlich zur Verfügung gestellt. Die Stadt ist auf die Lösegeldforderung nicht eingegangen und die Ransomware Gruppe schwieg letztendlich.  

Die Ransomware „Maze“ ist spätestens seit November 2019 in aller Munde. Die Gruppierung veröffentlichte gestohlene Daten nachdem das betroffene Unternehmen die Zahlung verweigert hat. Damit setzten die Akteure rund um Maze ein klares Zeichen von Macht und sozialem Druck und Erpressung.  

Schutz vor Ransomware für KMUs und Großunternehmen 

Neben Awareness Schulungen für Ihre Mitarbeiter gibt es zahlreiche weitere technische und organisatorische Abwehrstrategien um Ihre Unternehmen vor Ransomware zu schützen. In unserem Webinar „Schutz vor Ransomware“ zeigen wir Ihnen mögliche Einfallstore von Cyberkriminellen auf und geben Ihnen praxisnahe Abwehrstrategien mit. Melden Sie sich jetzt kostenfrei an.

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach dem international anerkannten Standard ISO/IEC 27001 ist für kleine und mittelständische Unternehmen meist zu zeitintensiv. Zahlreiche Compliance-Anforderungen müssen eingehalten werden, deren Umsetzung sich aufgrund begrenzter interner Ressourcen schwierig gestaltet. Der Bayerische IT-Sicherheitscluster e. V. hat mit Informations-Sicherheits-Analyse-ISA+ einen Security-Check entwickelt, der KMU einen schlanken Einstieg in die Informationssicherheit bietet.

Lernen Sie die Stärken und Schwächen Ihrer IT-Sicherheit kennen

Der Status Quo der IT-Sicherheit wird mithilfe eines Fragenkatalogs erfasst. Die Analyse umfasst 50 Fragen aus den Bereichen Technik, Organisation und Recht. Sie finden hier den freizugänglichen Fragenkatalog zur ISA+, der auch einige Handlungsempfehlungen enthält. Die Erarbeitung des Fragenkatalogs von ISA+ Informations-Sicherheits-Analyse kann daher auch in Eigenregie erfolgen. Allerdings kann sich dabei die Einstufung des Reifegrads in einer Selbstbewertung als schwierig erweisen. Bei akkreditierten ISA+ Beratern sind durch den neutralen Blick von außen Interessenskonflikte ausgeschlossen und eine objektive Bewertung kann sichergestellt werden. Mit verschiedenen Methoden wie beispielsweise Interviews, Beobachtungen und Kontrollen analysiert der Berater die Frage und bestimmt souverän den Reifegrad.

Handlungsempfehlungen und Zertifizierung „informationssicher“

Nach der Auswertung des ISA+ Fragenkatalogs erhalten Unternehmen einen maßgeschneiderten Fahrplan mit Handlungsempfehlungen. Darin zeigt der ISA+ Berater Prozesse auf, mit denen die IT-Sicherheit gewährleistet oder erhöht wird. Eine Zertifizierung „informationssicher“ nach ISA+ Informations-Sicherheits-Analyse erhalten Unternehmen, wenn 75 % der Anforderungen erfüllt wurden. Die Bescheinigung gilt für ein Jahr.

ISA+ als Ausgangsbasis für zukünftige Weiterentwicklung

Mit der Umsetzung der Maßnahmen, die sich aus ISA+ Informations-Sicherheits-Analyse ergeben haben, erreichen Unternehmen eine gute Basis um Ihre IT-Sicherheit weiterzuentwickeln. Darauf kann man zu einem späteren Zeitpunkt aufbauen, um höhere Zertifizierungen zu erreichen wie z. B. ISO/IEC 27001. Um die IT-Sicherheit in Unternehmen nachhaltig und systematisch zu optimieren, können Unternehmen im Anschluss oder in den darauffolgenden Jahren ein Informationssicherheits-Management-System (ISMS) integrieren. Wer nicht gleich ein ISMS nach ISO/IE27001 implementieren möchte, dem bietet der bayerische IT-Sicherheitscluster e. V. auch hier Abhilfe. Mit ISIS12 wurde ein ISMS für die individuellen Anforderungen von kleinen und mittelständischen Unternehmen entwickelt.

Kontakt und mehr