Ransomware ist auch unter den Begriffen Erpressungstrojaner, Kryptotrojaner, Verschlüsselungstrojaner oder auch Löselgeldtrojaner bekannt. Über Social Engineering, Spam, Drive-by-Downloads und weitere Einfallstore installiert sich die Schadsoftware auf dem Rechner. Das Ziel ist es, so lange wie möglich unerkannt zu bleiben um möglichst viele Daten zu sammeln, die anschließend verschlüsselt werden. Die Drohung der Cyberkriminellen ist es, dass Unternehmen die Daten erst dann wieder zurückerhalten, wenn sie das geforderte Lösegeld (englisch: ransom) in Bitcoins bezahlen.

KMUs als Ziel von Cyberkriminellen 

Der Ransomware Report von Datto zeigt auf, dass jedes fünfte KMU bereits von Ransomware betroffen gewesen ist. Dabei sind Unternehmen, die Ihre IT Infrastruktur nicht auslagern, häufiger betroffen. Laut dem Report vom Ponemon Institute ist die größte Herausforderung für Unternehmen der bestehende Personalmangel. Aber auch die begrenzten Budgets und das fehlende interne Wissen stellt KMUs vor Herausforderungen, wenn sie ihr Unternehmen vor Ransomware schützen möchten. Die Cyberkriminellen kennen genau diese Schwachstelle und haben es daher auch häufig auf KMUs abgesehen. 

Finanzielle Auswirkungen von Ransomware Angriffen 

Um wieder Zugriff auf Ihre Daten zu erhalten, müssen Unternehmen durchschnittlich rund 5.000 € Lösegeld zahlen. Die Tendenz ist in den vergangenen Jahren steigend und vor allem Großunternehmen erhalten Lösegeldforderungen, die auch mehrere Millionen Euro betragen können. Nicht nur die Lösegeldforderung trifft Unternehmen. Die durchschnittlichen Kosten für die Ausfallzeiten belaufen sich mit durchschnittlich 121.500 € auf mehr als 24 Mal so hoch wie das geforderte Lösegeld. Darüber hinaus fallen für Unternehmen noch Kosten für die Entdeckung und Untersuchung der Ransomware und die Wiederherstellung der IT-Systeme an. Am schlimmsten trifft Unternehmen aber vor allem der daraus resultierende Imageschaden. 

Zahlung des Lösegelds ist kein Garant 

Jeder vierte Geschädigte sendet den Cyberkriminellen die Lösegeldforderung in Bitcoins zu. Viele Unternehmen sehen in der dieser Option die Möglichkeit den Schaden so gering wie möglich. Die Ausfallzeiten scheinen geringer zu sein und man erhält vermeintlich die Dateien sofort wiederhergestellt. Eine Garantie, dass die Cyberkriminellen nach ihrer Lösegeldzahlung die Daten wiederherstellen haben Unternehmen jedoch nicht. Es gibt bereits eine Vielzahl von Fällen, bei denen die Daten auch nach Zahlung des Lösegelds verschlüsselt bleiben. Außerdem besteht das Risiko für einen erneuten Ransomware Angriff, da man den Cyberkriminellen zeigt, dass man für die Erpressungsversuche anfällig ist. Das BSI spricht Kommunen die Empfehlung aus, das geforderte Lösegeld nicht zu zahlen und die Ransomware Attacke anzuzeigen. 

Soziale Erpressung als neuer Trend im Vorgehen bei Ransomware 

Die Metropole City of Johannesburg wurde im Oktober 2019 von der Ransomware Gruppe „Shadow Kill Hackers“ attackiert. Die Gruppe der Cyberkriminellen behauptete, dass sie Zugriff auf die IT Systeme der Stadt haben und forderten die Bezahlung von einem Lösegeld in Höhe von 4 BTC (umgerechnet circa 30.000 USD). Im Gegensatz zum bisherigen Vorgehen wurden die Daten jedoch nicht verschlüsselt. Dafür wurde ein anderes neues Druckmittel eingesetzt. Wenn das Lösegeld nicht fristgerecht gezahlt, werden die Daten der persönlichen Bewohner im Internet öffentlich zur Verfügung gestellt. Die Stadt ist auf die Lösegeldforderung nicht eingegangen und die Ransomware Gruppe schwieg letztendlich.  

Die Ransomware „Maze“ ist spätestens seit November 2019 in aller Munde. Die Gruppierung veröffentlichte gestohlene Daten nachdem das betroffene Unternehmen die Zahlung verweigert hat. Damit setzten die Akteure rund um Maze ein klares Zeichen von Macht und sozialem Druck und Erpressung.  

Schutz vor Ransomware für KMUs und Großunternehmen 

Neben Awareness Schulungen für Ihre Mitarbeiter gibt es zahlreiche weitere technische und organisatorische Abwehrstrategien um Ihre Unternehmen vor Ransomware zu schützen. In unserem Webinar „Schutz vor Ransomware“ zeigen wir Ihnen mögliche Einfallstore von Cyberkriminellen auf und geben Ihnen praxisnahe Abwehrstrategien mit. Melden Sie sich jetzt kostenfrei an.