Welcher Schaden entsteht ?
Der Gesamtschaden, der durch Kryptomalware-Infizierungen entsteht, setzt sich aus mehreren Faktoren zusammen:
- Lösegeldzahlungen
- teilweise oder vollständige Einstellung von Arbeitsabläufen (interne Unternehmensprozesse, Finanztransaktionen etc.);
- Verlust wertvoller Daten (Finanz- und Projektdokumente, Kunden- oder Partnerdatenbanken etc.);
- oder potenzielle Rufschädigung.
Der Gesamtschaden besteht folglich aus Lösegeldzahlungen und Folgeschäden des Angriffs. Folgestehen lassen sich auch auf unzureichende präventive Maßnahmen wie beispielsweise schlecht verwaltete Systeme, veraltete oder fehlende Back-ups, unsichere Passwörter oder unregelmäßige Software-Updates zurückführen. Laut der Kaspersky-Studie waren über 30 Prozent der mittelständischen Unternehmen von einem größeren Datenverlust durch Kryptomalware betroffen.
Dazu kommentiert Holger Suhl, General Manager DACH bei Kaspersky Lab:
„Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“
„Um eine Qualitätsprüfung der IT-Infrastruktur durchzuführen und die Effizienz des Schutzes gegen Cyberbedrohungen zu verbessern, ist es ratsam, einen Drittanbieter mit der nötigen Expertise für Informationssicherheit hinzuzuziehen oder spezielle Lösungen zu verwenden.“
Verstärkt Krypto-Ransomware-Attacken
Nach Erkenntnissen von Kaspersky Lab stehen Unternehmen derzeit verstärkt im Kreuzfeuer von Verschlüsselungssoftware. So stieg das Aufkommen von Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016).
Kaspersky Lab: Schutz gegen Kryptomalware
Um dem Verlust wertvoller Unternehmensdaten vorzubeugen und das Risiko einer Infizierung mit Kryptomalware zu minimieren, empfiehlt Kaspersky Lab den Einsatz passender IT-Sicherheitslösungen, die proaktive, heuristische und cloud-basierte Technologien enthält. Bei Kaspersky Endpoint Security for Business geschieht das wie folgt:
- Die Technologie System Watcher überwacht Schlüsselereignisse im Betriebssystem, egal ob es sich dabei um Änderungen in den Einstellungen, den Gebrauch von Apps oder das Teilen von Daten im Netzwerk handelt. Das Modul zeichnet diese Vorgänge auf und analysiert sie. Werden verdächtige und potenziell gefährliche Aktionen erkannt, werden diese über System Watcher blockiert oder abgebrochen, um eine Infizierung des Gerätes und den Verlust oder Diebstahl von Nutzerdaten zu vermeiden.
- Kaspersky Security Network ist ein Cloud-System, das automatisch anonymisierte Daten von Millionen Kaspersky-Nutzern weltweit – mit deren Einverständnis – sammelt und verarbeitet. Es ermöglicht eine Verbesserung der Entdeckungseffizienz von neuen und noch unbekannten Cyberbedrohungen.
Falls ein Unternehmen mit Kryptomalware bereits infiziert und Daten verschlüsselt wurden, empfiehlt Kaspersky Lab auf der Seite www.NoMoreRansom.org nachzusehen, ob diese mittels kostenfreier Tools oder Entschlüsselungskeys wieder hergestellt werden können.
