Klick sicher: Ransomware, ein Risiko für Unternehmen

Der Befall durch Schadsoftware stellt in einem Unternehmen eine nicht zu unterschätzende Gefahr dar. Bei diesem Angriff werden in der Regel alle Dateien verschlüsselt und anschließend für die Entschlüsselung ein Lösegeld gefordert. Und diese Lösegelder können je nach Unternehmensgröße sehr beachtlich sein. Der BRF1-Klick-sicher-Experte Danny Loos von der RCCU hat recherchiert.

Risikofaktor Ransomware

Immer mehr Firmen in den USA führen laut einem Dokument der US-Börsenaufsichtsbehörde Ransomware als einen Risikofaktor an. Die Cyberkriminellen haben es seit einiger Zeit vermehrt auf Unternehmen abgesehen und verschmähen daher meist „kleine“ Privatpersonen. Unternehmen sind sehr oft auf ihre Daten angewiesen, aber für einen Befall mit Ransomware nicht immer gut genug vorbereitet.

Die Zeiten, in denen die Kriminellen lediglich 500 Dollar für die Entschlüsselung verlangen, sind außerdem längst vorbei. Mittlerweile liegen die Entschlüsselungsgebühren von Dateien laut der Studie aus den USA bei durchschnittlich 110.000€, natürlich in Bitcoin.

Mittlerweile bieten auch einige Versicherungsgesellschaften in den USA einen Versicherungsvertrag für Cybersicherheit für Unternehmen an. Je nach Größe des Unternehmens und Bedeutung der verschlüsselten Daten können sich laut dem Dokument die Kosten für eine Datenwiederherstellung im Schnitt bis zu 200.000 Dollar belaufen. Das Lösegeld kann oftmals niedriger sein als die vermutlichen Kosten für die Wiederherstellung. Unternehmen sollten aber trotzdem auf keinen Fall bezahlen.

Cyberkriminelle haben aber erkannt, dass bei wichtigen und großen Unternehmen noch viel mehr Geld zu holen ist. So sah sich das Rechenzentrum „CyrusOne“ mit einer Lösegeldforderung von beispielsweise 15 Millionen Dollar konfrontiert. Medien berichteten bereits von gezahlten Lösegeldforderungen, die in die Millionen geht.

Die Ausfallzeiten der Produktion und damit des Umsatzes kann ein bereits angeschlagenes Unternehmen noch zusätzlich schwächen. Die mit dem Befall verbundenen Einnahmeverluste sind ebenfalls nicht zu unterschätzen, da die Datenwiederherstellung in einigen Fällen mehrere Tage andauern kann.

Tipps

  • Falls Sie also eine Führungsposition in einem Unternehmen bekleiden, rechnen Sie – genau wie diese vermehrt in den USA – Ransomware als Risikofaktor für Ihr Unternehmen ein.
  • Geben Sie genaue Richtlinien, wie Sie in Ihrer Firma einem Befall vorbeugen können.
  • Üben Sie den Ernstfall zusammen mit den Angestellten und der IT-Abteilung und planen Sie die anschließenden Abläufe.
  • Tauschen Sie mit anderen Unternehmern Ihre Erfahrungen bzgl. Ransomware aus.

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-