Zum Inhalt

Trendthemen

Die wahren Kosten von Ransomware

F-Secure Deutschland

22.02.17 4 Minuten Lesezeit

Ransomware ist eine der wichtigsten Nachrichten zurzeit. Sogar so sehr, dass sich im dritten Quartal Angriffe mit Ransomware mehr als verdoppelt haben. Es ist keine Überraschung: Ransomware ist ein großes Geschäft. Das FBI schätzt, dass Profite im Bereich Ransomware im Jahr 2016 eine Milliarde Dollar überschritten haben.

Das Lösegeld zu bezahlen, schmerzt natürlich. Aber die Auswirkungen auf Ihr Unternehmen durch eine erfolgreiche Ransomware-Attacke sind im Normalfall noch schmerzhafter.

Zunächst verlieren Sie wertvolle Arbeitszeit. Stellen Sie sich vor, Sie haben einen Online-Shop. Wenn Ihre Website nicht verfügbar ist, hat das direkte Auswirkungen auf Ihren Umsatz. In San Francisco war es zum Beispiel so, dass die Stadt kostenlose Beförderung anbieten musste, nachdem Ransomware das Nahverkehrssystem angegriffen hatte. Oder, stellen Sie sich vor, Sie sind ein Krankenhaus oder ein anderer Dienstleister im Bereich Gesundheit und können keine neuen Patienten annehmen: kein Umsatz und keine neuen Einnahmequellen.

Dazu kommen noch weitere Effekte. Ihr IT-Team muss viel Zeit darauf verwenden, das Problem zu finden, es zu isolieren und zu versuchen, es zu bereinigen. In vielen Fällen geht es dabei nicht nur um die direkt infizierten Computer, die nicht mehr nutzbar sind, sondern auch um viele andere Geräte, die ausgeschaltet und isoliert werden müssen, um weiteren Schaden abzuwenden. Währenddessen können die meisten Ihrer Mitarbeiter nicht arbeiten und Sie stehen signifikanten Produktivitätsverlusten gegenüber – egal, ob Sie am Ende das Lösegeld bezahlen oder eben nicht.

Weiterhin besteht die Gefahr des Verlustes kritischer Daten. In einigen Fällen haben wir gesehen, dass Kunden ihre Finanzdaten erfolgreich gesichert haben, aber eben andere wichtige Unternehmens-Assets nicht. Für eine Designagentur wäre es zum Beispiel nur schwer zu verschmerzen, wenn sie all ihre Bild- und Design-Dateien verlieren würden. Oder denken wir nur noch einmal über Krankenhäuser nach: Was geschieht, wenn Patientendaten verloren gehen? Das wäre ein unglaubliches Risiko für die Sicherheit der Patienten. Für den gesamten Gesundheitssektor ist das eine absolut reale Gefahr: 88% aller Ransomware-Attacken greifen diesen Sektor an.

Drittens – und wieder kann man hier Bezug auf den Verlust von Patientendaten nehmen – kann es durchaus sein, dass eine Einschränkung ihres Unternehmensablaufs nicht mal das größte Problem ist. Gesetze zum Schutz der Privatsphäre sind sehr streng wenn es darum geht, dass persönliche Daten verloren gehen und die Wahrscheinlichkeit, dass Strafen ausgesprochen werden, ist sehr hoch. Für Finanzdaten gibt es andere Gesetze, die regeln, dass diese Daten mehrere Jahre vorgehalten werden müssen. Deshalb ist es so gefährlich, wenn Sie durch eine Ransomware-Attacke Daten dieser Art verlieren – selbst wenn es nur die Daten eines Quartals sind. Dann kann es eine schwierige Aufgabe werden, die Daten wiederherzustellen, um auf Buchprüfungen vorbereitet zu sein…

Ein Kernelement zum Schutz Ihres Unternehmens gegen Ransomware und andere Malware ist das Training der eigenen Mitarbeiter, um eine Sensibilisierung für Sicherheit zu erreichen. Nur so kann man verhindern, dass Mitarbeiter auf Links in Phishing-Mails klicken. Das Fehlen von Wissen über Sicherheit in der Informationstechnik – zusätzlich dazu, dass in Krankenhäusern viele sensible Daten vorgehalten werden – ist ein Grund dafür, dass Krankenhäuser ein so lukratives Ziel für Cyberkriminelle sind.

Also, was sollten Sie dann tun, wenn Ihr Unternehmen Opfer eines Ransomware-Angriffs geworden ist? Hier sind ein paar Tipps von Andy Patel, F-Secure Sicherheitsexperte:

Wenn Ihr Unternehmen von Crypto-Ransomware angegriffen worden ist, halten Sie kurz inne, atmen Sie tief durch und reagieren Sie besonnen auf den Vorfall. Sie sollten zunächst betroffene Computer und andere Geräte isolieren und reinigen, bevor Sie beginnen, Daten aus Backups wiederherzustellen. Es ist sehr wichtig, dass Sie die Originalinfektionsdaten nicht wiederherstellen. Wenn Ihre Systeme dann wieder funktionsfähig sind, sollten Sie sofort eine Analyse des Grundproblems anstoßen. Lernen Sie von dieser Erfahrung, verbessern Sie Ihre Prozesse und Systeme und machen Sie so zukünftige Infektionen unwahrscheinlicher. Je besser Sie und Ihr Unternehmen auf die Möglichkeit einer Infektion durch Crypro-Ransomware vorbereitet sind, desto unwahrscheinlicher ist es, dass Sie in Panik geraten.

Wenn Sie Ihre Fähigkeiten zur Abwehr von Ransomware-Attacken oder anderer Malware analysieren möchten, schauen Sie unbedingt einmal in unser praktisches Handbuch zur Endpoint Protection. Das Handbuch gibt Ihnen die Tools, Ihre jetzige Vorbereitung zu analysieren, gibt Ihnen Einblick in Best Practices und wird Ihnen helfen, die wichtigsten Voraussetzungen zu evaluieren, eine Endpoint Protection zu etablieren, die Ransomware von vornherein stoppt.

[fsecure-eloqua name=”Practical%20Endpoint%20Protection%20eBook” url=”http://images.news.f-secure.com/Web/FSecure/%7B429ab5b5-33b9-43e7-b156-6b0432430bb8%7D_Endpoint-protection-practical-eBook.pdf” description=”Practical%20Endpoint%20Protection%20eBook”]

F-Secure Deutschland

22.02.17 4 Minuten Lesezeit

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Herzlichen Glückwunsch – Sie können nun auf den Inhalt zugreifen, indem Sie auf die Schaltfläche unten klicken.

Gated Content modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements.