Deutschland soll Vorreiter der KI werden
Unternehmen aus Deutschland gelten als Nachzügler bei KI und Machine Learning. Dabei ist die nötige Infrastruktur breit verfügbar.
Ransomware verhindert den Zugriff auf wichtige Daten und kann in Unternehmen schwere Schäden verursachen.
In jüngster Vergangenheit nahm nicht nur die Frequenz, sondern auch der Erfolg von Ransomware-Angriffen zu. Dazu hat unter anderem die Corona-Pandemie und die damit verbundene Arbeit aus dem Homeoffice beigetragen. Denn viele Unternehmen mussten ihre Mitarbeiter von jetzt auf gleich nach Hause schicken. Dabei gab es aber häufig noch keine sichere Anbindung an das Firmennetz, zum Beispiel via VPN.
Kurz erklärt: Was ist Ransomware?
Ransomware ist eine Form von Malware, also eine Schadsoftware. Man spricht auch von Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner. Bei einem Ransomware-Angriff versuchen Hacker, sich Zugang zu den Systemen eines Unternehmens zu verschaffen. Meist sperren sie dabei den Zugriff, beispielsweise auf Geräte wie Festplatten oder Netzwerkspeicher, oder verschlüsseln die darauf enthaltenen Daten. So holen sie sich quasi eine „digitale Geisel“ und erpressen damit das Unternehmen. Gegen die Zahlung eines Lösegelds sollen die Daten wieder entschlüsselt werden bzw. der Datenzugriff erneut möglich sein.
Wie funktioniert Ransomware?
Oft tarnt sich die Schadsoftware als harmlose Datei und gelangt als Trojaner durch manipulierte E-Mail-Anhänge wie PDF-, Office- oder Zip-Dateien auf einen Rechner. Da die Quellen meist seriös wirken, erkennen viele Menschen den Angriff nicht unmittelbar. Außerdem kann die Ausführung von Flash-Anwendungen Schadsoftware auf Rechnern einschleusen.
Auch kompromittierte Webseiten oder manipulierte Programme können mit einem entsprechenden Schadcode infiziert sein. Einmal angeklickt, wird der Code ausgeführt und die Verschlüsselung der Daten oder eine Zugriffssperre sind nicht mehr aufzuhalten.
Da Hacker sich immer ausgefeiltere Angriffsmethoden einfallen lassen, sind neben (virtuellen) Festplatten zunehmend Systeme der klassischen IT-Infrastruktur gefährdet. Hierzu zählen Datenbanken, vernetzte Server, DevOps-Tools wie Container oder Industrie-Systeme wie vernetzte Produktionsanlagen. Auch Geräte im IoT (Internet of Things) oder Remote Desktop Services können potenzielle Angriffsziele sein.
Welche Schäden entstehen durch Ransomware?
Daten spielen im heutigen Geschäftsalltag eine wesentliche Rolle. Ist der Zugriff verwehrt, bedeutet das in unserer digitalisierten Welt quasi sofort einen Geschäftsausfall. Wenn Produktionsstätten stillstehen, der Zugriff auf Onlineshops nicht funktioniert oder die IT im Krankenhaus ausfällt, entstehen nicht nur finanzielle, sondern unter Umständen auch Personenschäden.
Zudem kann ein solcher Angriff auch rechtliche Auswirkungen nach sich ziehen. Dabei kann es sich um Rechtsansprüche im Zusammenhang mit der Betriebsunterbrechung oder einer Verletzung des Datenschutzes handeln.
Ransomware in Zahlen
Der „CybelAngel 2021 Guide to Ransomware“ zeigt, dass Ransomware-Angriffe im Jahr 2020 nicht nur häufiger, sondern auch schädlicher wurden.
Das untermauert auch der „State of Ransomware 2021 Report“ von Sophos. Danach haben sich die finanziellen Auswirkungen eines Angriffs mehr als verdoppelt: Im Jahr 2020 lagen die Lösegeldforderungen noch bei rund 761.106 US-Dollar. Im Jahr 2021 schnellte der Wert auf 1,85 Millionen US-Dollar in die Höhe. Sophos vermutet, dass diese Entwicklung vor allem auf fortschrittlichere und komplexere gezielte Angriffe zurückzuführen ist, die schwerer zu beheben sind.
Alarmierend dabei: Nur jedes achte Unternehmen, das Lösegeld zahlte, bekam all seine Daten vollständig zurück.
Auch die deutsche Wirtschaft sieht der Digitalverband Bitkom einer steigenden Anzahl von Angriffen ausgesetzt. Basierend auf einer Umfrage geht er von mehr als 220 Milliarden Euro Schaden pro Jahr aus.
Ransomware in allen Branchen
Generell kann jedes Unternehmen zur Zielscheibe werden. Laut Sophos sind aber vor allem die Branchen Handel und Bildungswesen mit je 44 Prozent der Angriffe betroffen. Auch Behörden sowie Einrichtungen im Gesundheitswesen zählen zu den attraktiven Zielen für Hacker.
Schutz vor Ransomware?
Lösungen wie Endpoint Detection & Response bieten einen guten Schutz vor Ransomware-Angriffen und können bei plusserver einfach und schnell as a Service bezogen werden. Erfahren Sie hier mehr über EDR as a Service.
Oder lassen Sie sich direkt bei plusserver beraten:
Ransomware: Schutz durch Snapshots
Snapshots und Cloud-Speicher können Unternehmen helfen, ihre Daten vor Ransomware-Angriffen zu schützen.
Cloud Monitor 2019 zeigt: Die Cloud ist Treiber der Digitalisierung
Die Cloud fördert die Digitalisierung in Unternehmen. Das Thema Cloud Security ist dabei omnipräsent und sollte von Beginn an mit eingeplant werden.
Hallo, wie kann ich Ihnen helfen?
✖
✖