Ransomware: die Nutzer sind (leider) das größte Risiko
Verschlüsselungstrojaner sind nach wie vor eine enorme Bedrohung für die Daten (Bild: Avecto)Das Geschäft mit Erpressungstrojanern ist mittlerweile sehr einträglich. Analysten schätzen allenthalben, dass damit im letzten Jahr rund eine Milliarde US-Dollar erpresst wurden. Tendenz weiter steigend. Problem dabei: Den Cyberkriminellen wird es weiterhin sehr einfach gemacht. Denn aufgrund der Unkenntnis von Mitarbeitern stehen Erpressungstrojanern weiterhin die Türen offen. 61 Prozent aller Büroangestellten haben laut einer Studie von Avecto, einem Hersteller von Software für Endgerätesicherheit keine Ahnung von der Bedrohung durch Ransomware, wie etwa krimineller Kryptosoftware oder Erpressungs bzw. Verschlüsselungstrojanern. Damit setzen die Mitarbeiter ihre Unternehmen einer wachsenden Gefahr durch digitale Angriffe aus.
Avecto beauftragte die Umfrage an der mehr als 1.000 Büromitarbeiter und -Mitarbeiterinnen. Ziel war es abzuschätzen, in wieweit sich die Mitarbeiter der Gefahren in ihrem Arbeitsbereich bewusst sind. Und wie gut sie sich mit Sicherheitsfragen grundsätzlich auskennen. Und das Ergebnis ist erschreckend:
► 39 Prozent der Befragten gaben an, nicht davon überzeugt zu sein, dass ihr Arbeitgeber Maßnahmen zum Schutz vor Cyberattacken ergriffen habe. Oder sie wussten nicht, mit welchen Maßnahmen ihr Arbeitgeber für die Onlinesicherheit sorgt.
► 58 Prozent der Befragten berichteten, ihr Arbeitgeber informiere sie regelmäßig über neue Gefahren aus dem Cyberspace. Allerdings erklärten ein Viertel der Befragten, es gäbe selten Sicherheitsschulungen. Häufig würden die Fortbildungen nur angeboten, nachdem es bereits einen Sicherheitsvorfall gegeben hätte. Dann sei es aber häufig zu spät.
Mitarbeiter sind gleichzeitig größte Ressource eines Unternehmens – und ihr größtes Risiko
Ransomware hat sich in den vergangenen Jahren weit ausgebreitet. Inzwischen haben die Angriffe schwerwiegenden Auswirkungen auf die Geschäftswelt. Berichten zufolge gibt es täglich 4.000 Ransomware-Attacken. Aktuelle Statistiken verzeichnen, dass 43 Prozent der Ransomware-Opfer Mitarbeiter in einem Unternehmen waren.
- Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.
»Die Mitarbeiter sind gleichzeitig die größte Ressource eines Unternehmens und ihr größtes Risiko. Ransomware ist eine sehr reale Gefahr für die Unternehmen. Wir müssen alles tun, um die Mitarbeiter über mögliche Angriffe aus dem Internet zu informieren. Denn die Mitarbeiter sollten die Gefahren kennen, die von ihren täglich benutzten Geschäftsanwendungen ausgehen«, sagt Paul Kenyon, Co-CEO bei Avecto. Er sieht die Umfrageergebnisse als Weckruf für die Business-Community: »Es gilt, Vorsorge ist besser als Heilung. Denn für die Abwehr dieser Gefahren ist es unabdingbar, proaktive Sicherheitsmaßnahmen einzusetzen, und nicht nur jedes Mal nach einem Angriff aufzuräumen.«
Ein gutes Sicherheitskonzept baut laut Kenyon auf einen soliden Schutz der Endgeräte: »Wir sehen, dass dies in vielen Organisationen der Bereich ist, in dem es Mängel gibt. Die Verantwortlichen müssen zunächst die Sicherheitssysteme grundlegend richtig einrichten. Danach sollten sie die Mitarbeiter ständig über mögliche Gefahren und Angriffe auf dem aktuellen Stand halten. Das sind die Fundamente der Verteidigung. Internetsicherheit ist eine Gemeinschaftsaufgabe und wir müssen zusammenarbeiten, um den Cyberkriminellen entgegenzutreten.«
- Avecto
- Kein Backup: Los Angeles Schule bezahlte 28.000 USD Lösegeld
- Ransomware-Studie von IBM: Unternehmen zahlen relativ schnell
- Heimgesucht von Ransomware? Das müssen Sie evtl. juristisch bedenken
- Ransomware-Angriff kontert Langs Building mit Backup von Rubrik
- Barracuda warnt: Ransomware »Locky« ist aktiver denn je
- Ready Honda wehrt mit Backup eine Ransomware-Attacke ab