Bei der Entscheidung für oder gegen ein VPN fragen sich Privatpersonen, aber auch Unternehmen, oft: „Brauche ich das wirklich? Kann ich es mir leisten?“ Eine neue Studie über aktuelle Ransomware-Trends zeigt aber, dass gerade Unternehmen sich die falsche Frage stellen. Die richtige wäre: „Kann ich es mir leisten, KEIN VPN für mein Unternehmen zu haben?“
Die Studie, um die sich hierbei dreht, ist von Radware und befragte eine ganze Reihe CEOs über ihre Meinung zu einigen Cybersecurity-Themen. Einige der schockierendsten Studien-Ergebnisse enthüllten, wie weit verbreitet bzw. fast überall vorhanden Ransomware ist. Laut der neuen Studie handelt es sich um das erste Mal überhaupt, dass mehr als die Hälfte der Befragten (53 %) angaben, wegen einer Cyber-Attacke Lösegeld bezahlt zu haben. 69 % berichteten, Opfer von Ransomware-Angriffen geworden zu sein und 66 % gaben doch tatsächlich zu, dass ihre Netzwerke nicht sicher sind.
Unternehmen sind mit einer ganze Menge an Cyber-Gefahren durch Hacker konfrontiert, aber Ransomware ist besonders gebräuchlich und dabei sehr heimtückisch. Denn Hacker wissen, dass sie die ungesicherten Server von Unternehmen attackieren können, um ordentliche Lösegelder zu fordern.
Inhaltsverzeichnis
Ransomware verschlüsselt alle Daten am Server
Wenn Ransomware einen Server infiziert, verbreitet sie sich sehr schnell, um alle dort befindlichen Files zu verschlüsseln. Ganz offensichtlich kann das für ein Unternehmen richtig böse enden – alle Gehaltszettel, Kundeninformationen, Verträge und Handelsgeheimnisse sind plötzlich nicht mehr zugänglich. Was bei uns in Europa erschwerend dazu kommt, ist natürlich die neue Datenschutzgrundverordnung. Kundendaten gehackt bzw. gar abgesaugt, weil das Unternehmen seine Server nicht sorgfältig gesichert hat? Da können zusätzlich Klagen drohen … Ist das Desaster erst einmal passiert, erpresst der Hacker einfach ein Lösegeld vom betroffenen Unternehmen, bevor es die Files wieder entschlüsselt. Natürlich nur, wenn es sich um einen „ehrlichen“ Hacke handelt. Ansonsten – Auf Wiedersehen Geld UND Daten …
FBI unterstützt Bezahlung eines Lösegeldes nicht
Im offiziellen Internet-Kriminalitäts-Report des FBI ist zu lesen, dass es „die Bezahlung eines Lösegelds an den Feind nicht unterstützt. Die Bezahlung eines Lösegelds garantiert einer Organisation nicht, dass sie wieder Zugang zu ihren Daten erhält; Fakt ist, dass einige Einzelpersonen oder Organisationen nach Bezahlung eines Lösegeldes nie den Key zur Entschlüsselung ihrer Daten erhalten haben.“ Und wirklich, ein aktueller Report von SentinelOne gibt an, dass nur 26 % der US-Unternehmen, die Opfer von Ransomware wurden, ihre Daten zurückbekamen. Der FBI-Report hält weiter fest: „Die Bezahlung eines Lösegeldes ermutigt Hacker, andere Organisationen aus Profitgründen anzugreifen und sie schafft ein lukratives Umfeld für andere Kriminelle und motiviert diese zu derartigen Taten.“ Auch diese Aussage untermauert der SentinelOne-Report, unglaubliche 73 % jener Unternehmen, die ein Lösegeld zahlten, wurden ein weiteres Mal Opfer von Hackern.
Was kosten Ransomware-Attacken einem Unternehmen?
Stellt sich die Frage: Von welchen Summen sprechen wir hier eigentlich? Hierzu sagt der SentinelOne-Report, dass die Durchschnittkosten einer Ransomware-Attacke mehr als $ 900.000 betragen. Darin sind das Lösegeld und der Verlust durch das entgangene Geschäft bzw. Arbeit enthalten. Wie wir in den Nachrichten oft genug hören, ist Ransomware aber bei weitem nicht das einzige Mittel, mit dem Hacker Unternehmen und Organisationen angreifen. Nutzerdaten sind für Cyber-Kriminelle, die sich mit Identitätsdiebstahl beschäftigen, wertvolle Quellen, sie suchen entsprechend immer nach Möglichkeiten, solche Daten durch Sicherheitslücken abzugreifen.
Neben den direkten Kosten einer Ransomware-Attacke, können aber auch sekundäre Folgen für das betroffene Unternehmen auftreten. 41 % der Befragten gaben an, dass sie nach Datenlecks in Rechtsstreitigkeiten verwickelt wurden, 34 % sagten, dass die Reputation ihrer Marke gelitten hat.
Wie du Ransomware und andere Attacken bekämpfst
Egal, ob du dich „nur“ selbst oder eine ganze Firma absicherst, viele der Schritte zum umfassenden Schutz sind prinzipiell die gleichen. Du möchtest deine Geräte vor einem Hack schützen und den Schaden minimieren, den ein Hacker dir zufügen könnte. Um deine Geräte entsprechend abzusichern, solltest du dir zuallererst einige Online-Sicherheits-Regeln angewöhnen. Wenn du das einmal gemacht hast, solltest du dir ein qualitativ hochwertiges Antivirus-Programm und ein VPN zulegen. Gemeinsam machen diese beiden es wirklich schwierig für Cyber-Kriminelle, deine Geräte zu hacken. Wenn du ein ganzes Unternehmen absichern musst, benötigst du dieselben Tools, aber auf einem organisationsweiten Level – Cybersicherheits-Trainings für deine Mitarbeiter und Software für jedes Gerät, das deine Firma besitzt.
Um den Schaden einer potenziellen Ransomware-Attacke zu reduzieren, führe auch jeden Fall immer regelmäßig Sicherheits-Backups deiner Daten auf allen Geräten durch. Die selbe Empfehlung gilt auch für Unternehmen, allerdings auf einer umfassenderen Skala. Das heißt, wenn ein Hacker deine Geräte angreift und mit Ransomware infiziert, kannst du Lösegeld-Forderungen einfach ignorieren und dein System anhand der Backup-Daten wiederherstellen (vergiss dabei aber nicht, dass die Hacker eventuell Kopien deiner Daten gezogen haben). Vergiss außerdem nicht, deine Backups abzusichern und wenn du tatsächlich Opfer einer Ransomware-Attacke wirst, lerne aus der Erfahrung und verbessere in Zukunft deine Cybersicherheit!
Quelle: NordVPN
Erstellt am: 2. Juli 2018