Es kommt, wie es kommen musste: Die Zahl der von Ransomware betroffenen Firmen steigt deutlich an. Die Unternehmen sind zudem immer häufiger bereit, Lösegeld zu zahlen, um wieder Kontrolle über ihre Daten und Systeme zu erhalten. Dies ist eines der Recherche-Ergebnisse des Security-Spezialisten Symantec.

Unübersehbar der starke Anstieg von Crypto-Ransomware-Familien in den letzten Jahren (Bild/Quelle: Symantec)Als Security-Spezialist beobachtet Symantec natürlich ständig die Virenfront. Ganz oben auf der Agenda stehen natürlich Ransomware (Erpressersoftware) bzw. Verschlüsselungs-Trojaner. Im neuen White-Paper »ISTR Special Report: Ransomware and Businesses 2016« veröffentliche Symantec neueste Forschungsergebnisse rund um Ransomware. In dem White-Paper untersucht das Softwarehaus die allgemeine Entwicklung von Ransomware, welche Gefahren davon ausgehen und gewährt Einblick, wie Erpresser vorgehen – und warum sie so erfolgreich mit ihrem Vorgehen sind.

So stieg die Zahl der Infizierungen im März 2016 deutlich auf 56.000, was in etwa das Doppelte der gewöhnlichen Anzahl ist. Zudem stieg der Durchschnitt des geforderten Lösegeldes auf 679 US-Dollar. Ende 2015 waren es durchschnittlich noch 294 US-Dollar. Bei allen neu entdeckten Ransomware-Varianten handelte es sich – bis auf eine einzelne – um Crypto-Ransomware. Im letzten Jahr waren es noch 80 Prozent.

Anzeige

Unternehmen werden nun gezielter mit Ransomware attackiert

Die Entwicklung von Ransomware in 2015 und 2016 (Bild/Quelle: Symantec)Mit 57 Prozent sind die Mehrheit der Opfer private Anwender. Zudem werden aktuell die meisten Ransomware-Varianten für Windows-Rechner entwickelt. Aber die Unternehmen geraten immer stärker ins Visier der Ransomware-Schreiberlinge: 43 Prozent aller Opfer sind Mitarbeiter in Unternehmen. Grund dafür ist eine steigende Zahl an Gruppierungen, die gezielt große Unternehmen anvisieren, die mit vergleichbaren Techniken und Geräten ausgestattet sind, welche auch für Cyber-Spionage oder von APT-Type-Angreifern genutzt werden

Die am meisten betroffene Branche ist der Dienstleistungssektor (38 Prozent). Mit 31 Prozent sind die USA das am meist betroffene Land. Italien, Japan, die Niederlande, Deutschland, Großbritannien, Kanada, Belgien, Indien und Australien vervollständigen die Top-10 (untersuchter Zeitraum: Januar 2015 bis April 2016).

Symantec-Tipps, wie sich Arbeitnehmer und Privatpersonen vor Ransomware schützen können

Hoffentlich nicht geöffnet: Diese Spam-E-Mail enthält den Verschlüsselungs-Trojaner Locky (Bild: Symantec)► Verwendung starker Passwörter: Es ist wichtig, starke, einmalige Passwörter für jeden einzelnen Account und jedes Gerät zu verwenden. Außerdem sollten diese regelmäßig aktualisiert werden – am besten alle drei Monate. Ein Passwort sollte nie für mehrere Accounts genutzt werden.
► Vorsicht in Social-Media: Keine Links in Mails oder Social-Media-Nachrichten anklicken, besonders dann nicht, wenn sie von Unbekannten kommen. Betrüger wissen, dass User eher bereit sind, auf Links von ihren Freunden zu klicken. Darum kompromittieren sie Accounts, um im Namen des Users infizierte Links an die Kontakte zu versenden.
► Kenntnis über freigegebene Daten: Wenn ein Gerät installiert wird, das mit dem Internet verknüpft ist, wie beispielsweise ein neuer Router oder wenn eine neue App installiert wird, sollte man sich vergewissern, welche Zugriffserlaubnis auf Daten dem Gerät bzw. der App gegeben wird. Soweit ein Remote-Zugriff nicht notwendig ist, sollte dieser nicht zugelassen werden.
► Einsatz vielschichtiger Sicherheitssoftware – und an Backup denken: Ransomware zeigt, dass ein einfacher Schutz durch Antivirussysteme heutzutage nicht mehr ausreichend ist, um den ausgeklügelten Gefahren entgegenzuwirken. Kritische Daten sollten mit einer widerstandsfähigen, mehrschichtigen Lösung geschützt werden. Zudem sollte in regelmäßigen Abständen ein Backup des Computers und der Geräte gemacht werden, um den Verlust von Daten vorzubeugen. – Backup ist sozusagen der letzte Datenschutzbunker für Ihre Daten, egal, ob private oder sensitive Unternehmens-Daten.