In Sammlung (en) In der gespeicherten
  1. Unternehmen
  2. Management
  3. Personalwesen

Lösegeld 4.0: Auch Kriminelle können digital

Werbung 
_1C583_340609_s0023_K4.pdf; s1; (210.00 x 297.00 mm); 01.Sep 2016 09:48:11; PDF-CMYK für Prinergy; L. N. Schaffrath DruckMedien
Wirtschaft
Wirtschaft
und Region
digital
Lösegeld 4.0: Auch Kriminelle können digital
Jedes dritte deutsche Unternehmen wurde schon mal von Schadprogrammen infiziert
Ransomware werden Schadprogramme genannt, die den Zugriff auf Daten verhindern und Betriebssysteme
lahmlegen. Die Infektion erfolgt häufig per E-Mail – ein riesiges Einfallstor, gerade auch für Kleine und
Mittelständische Unternehmen, die nicht ausreichend geschützt sind. Diese Art der Cyberkriminalität ist seit
Jahren etabliert und betrifft Desktop-Betriebssysteme wie Microsoft Windows und Apple Mac OS sowie
Serversysteme unter Linux als auch mobile Betriebssysteme. Also nahezu jeden Nutzer.
Solche IT-Angriffe werden häufig verbunden mit der Forderung
nach Zahlung eines Lösegelds. Danach – so das „Versprechen“ – werden alle Daten wieder zugänglich gemacht. Zum Teil werden die
Daten des Unternehmens allerdings so professionell verschlüsselt,
dass sie sogar nach Entfernen des bösartigen Programms nicht
mehr zur Verfügung stehen. Während einige IT-Angriffe die Arbeitsgeschwindigkeit reduzieren, richten andere sehr viel mehr Schaden
an. Neben einem Eigenschaden sind anschließende Reputationsschäden nicht auszuschließen.
Das Bundesamt für Sicherheit (BSI) beobachtet seit Ende letzten
Jahres große Spamwellen, über die massenhaft Ransomware verteilt wird. Im Februar 2016 wurde mehr als zehnmal so häufig Ransomware durch Virenschutzprogramme in Deutschland aufgespürt
wie im Oktober 2015. Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Unternehmen gleich
welcher Größe sind betroffen. So haben ein Drittel der befragten
Unternehmen angegeben, in den letzten Monaten durch Ransomware infiziert worden zu sein. Auch wenn die Betroffenheit mit der
Unternehmensgröße ansteigt, kann der Mittelstand sich bei diesem
Thema nicht zurücklehnen: Jeder fünfte Betrieb mit weniger als 250
Beschäftigten wurde Opfer eines digitalen Erpressungsversuchs. Mit
Abstand am häufigsten erfolgte die Infektion über einen E-Mail-Anhang. Aber auch sogenannte Drive-by-Angriffe, also das unbeabsichtigte Herunterladen von Software, ist als Sicherheitslücke nicht zu
vernachlässigen. Häufig verstecken sich Schadprogramme hinter
Werbebannern oder manipulierten Internetseiten. Das Ergebnis: Neben einem finanziellen Schaden droht möglicherweise auch ein Vertrauensverlust bei Kunden, Geschäftspartnern oder Mitarbeitern.
Daher sollten Betriebe sich dagegen wappnen. „Bei Ransomware
handelt es sich um eine spürbare und unmittelbare Bedrohung für
Unternehmen. Wer auf die Digitalisierung in seinem Betrieb setzt,
muss auch der Cybersicherheit einen hohen Stellenwert einräumen.
Cybersicherheit muss Chefsache sein“, erklärt Arne Schönbohm, Präsident des BSI.
Wer sich nicht schützt, muss mit
dem Verlust aller Daten rechnen
Präventiv können eine ganze Reihe von Maßnahmen umgesetzt
werden: Dazu zählen unter anderem regelmäßige Updates der eigenen Software und Systeme, um bestehende Sicherheitslücken zu
schließen. Spammails sollten im Vorfeld gefiltert oder zumindest
markiert werden. Vor allem aber sollten die Mitarbeiter im Unternehmen sensibilisiert werden. Denn auch wenn die Schadsoftware
immer professioneller gestaltet wird, kann durch Aufmerksamkeit
und gesundes Misstrauen viel verhindert werden. Zusätzlich kann
sich bei Ransomwareangriffen, die Unternehmensdaten verschlüsseln, ein bestehendes Datensicherungskonzept auszahlen. Wer bis
dahin kein brauchbares Backup hatte, wird mit dem vollständigen
Verlust seiner Dateien rechnen müssen.
Und was tun, wenn der Ernstfall eingetreten ist? Das BSI empfiehlt,
auf keinen Fall Lösegeld zu zahlen. Dadurch werden Täter nur motiviert, weiterzumachen. Und eine Garantie, dass verschlüsselte Daten
nach der Zahlung wieder entschlüsselt werden, gibt es nicht. Außerdem sollten die Betriebe Anzeige erstatten, damit die Fälle verfolgt
und möglichst viele Täter gefasst werden können. Am effektivsten ist
es natürlich, sich präventiv gut aufzustellen und es den Kriminellen so
schwer wie möglich zu machen.
IHK-Infobox
Datenschutz, Cyberangriffe, Internet, Anwendungen und weitere sicherheitsrelevante Themen, die Unternehmer im Blick haben sollten werden auch beim nächsten IT-Sicherheitstag NRW
aufgegriffen: IHK NRW – Die Industrie- und Handelskammern in
Nordrhein-Westfalen e.V. führt zum vierten Mal den IT-Sicherheitstag NRW durch, der am 1. Dezember 2016 von 9 Uhr bis
17 Uhr im World Conference Center in Bonn stattfindet. Die Teilnahme kostet 99 Euro inkl. MwSt. Weitere Informationen und
Anmeldung unter: www.it-sicherheitstag-nrw.de
September 2016 • Seite 23
Zugehörige Unterlagen
Cybercrime: Wenn der Computer Lösegeld verlangt
Cybercrime: Wenn der Computer Lösegeld verlangt
Was ist Ransomware? - AIS
Was ist Ransomware? - AIS
"Schutz vor Ransomware v1.0" Schutz vor Ransomware v1.0
"Schutz vor Ransomware v1.0" Schutz vor Ransomware v1.0
Lesen Sie hier die Pressemitteilung.
Lesen Sie hier die Pressemitteilung.
WannaCry - mVISE AG
WannaCry - mVISE AG
Verabschieden Sie Sich Von Ihre Persönlichen Dateien
Verabschieden Sie Sich Von Ihre Persönlichen Dateien
P Medieninformation Freitag, 2. Dezember 2011
P Medieninformation Freitag, 2. Dezember 2011
Aufgepasst: Cybercrime! Computer
Aufgepasst: Cybercrime! Computer
Aktuelle Herausforderungen der IT-Sicherheit – Von
Aktuelle Herausforderungen der IT-Sicherheit – Von
handlungsempfehlung ransomware - Polizei Rheinland
handlungsempfehlung ransomware - Polizei Rheinland
PowerPoint-Präsentation
PowerPoint-Präsentation
Ransomware: Die Wahrheit hinter den Schlagzeilen
Ransomware: Die Wahrheit hinter den Schlagzeilen
v Infografik: 2016 das Jahr der Ransomware
v Infografik: 2016 das Jahr der Ransomware
Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 2016
Ergebnisse der Umfrage zur Betroffenheit durch Ransomware 2016
Datei downloaden
Datei downloaden
schützen sie ihr unternehmen vor den unabsehbaren
schützen sie ihr unternehmen vor den unabsehbaren
Sehr geehrte Kunden und Kundinnen, in letzter Zeit häufen sich in
Sehr geehrte Kunden und Kundinnen, in letzter Zeit häufen sich in
schützen sie ihr unternehmen vor den unabsehbaren
schützen sie ihr unternehmen vor den unabsehbaren
News Alert als PDF
News Alert als PDF
Ransomware
Ransomware
BSI CRM Pilot erfolgreich bei Sanitas eingeführt
BSI CRM Pilot erfolgreich bei Sanitas eingeführt
Überprüfung von Oracle-Datenbanken nach dem BSI Grundschutz
Überprüfung von Oracle-Datenbanken nach dem BSI Grundschutz
Herunterladen
Werbung