Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

23.08.2018 Ransomware: Bereitschaft zur Lösegeldzahlung steigt

Symbolbild

Ransomware-Angriffe sind laut einer neuen Umfrage gesunken. Unternehmen sind jedoch eher dazu bereit Lösegeld zu zahlen, sollten Schadprogramme ihre Daten verschlüsseln.

Die aktuelle Ransomware-Umfrage von Barracuda zeigt, dass gegenüber dem Vorjahr um 48 Prozent weniger Angriffe registriert wurden. Unternehmen sind aber dennoch achtsam. Immer noch 84 Prozent (2017: 91 Prozent) gaben in der Umfrage an, dass sie Ransomware als eine bedeutende Bedrohung für ihr Unternehmen erachten. Einen deutlichen Anstieg gab es laut der Studie jedoch in Sachen Zahlungsbereitschaft. Nachdem im letzten Jahr nur drei Prozent der Unternehmen Lösegeld zahlten, sind es heuer bereits 19 Prozent. Die erhöhte Bereitschaft seine Daten freizukaufen, könnte unter anderem mit der Befürchtung eines Imageverlustes aufgrund eines möglichen Datenskandales, zusammenhängen.

Als größtes Sicherheitsrisiko gelten Angriffe via E-Mail (74 Prozent). Entsprechende Mitarbeiterinnen- und Mitarbeiterschulungen im Umgang mit E-Mails sowie generell ein umfassender Plan zur Abwehr von Phishing-Angriffen sind daher jedem Unternehmen anzuraten.

Sollte man dennoch Ziel einer Ransom-Attacke geworden sein, empfehlen offizielle Stellen sowie Sicherheitsexpertinnen und Sicherheitsexperten, grundsätzlich nicht auf Lösegeldforderungen einzugehen. Selbst wenn das Unternehmen den Forderungen nachkommt, gibt es noch immer keine Garantie, dass die Daten wiederhergestellt werden oder das Unternehmen in Zukunft nicht noch einmal Ziel eines Angriffes wird.

Als Vorkehrung sollten deshalb jedenfalls mehrfache Sicherheitskopien angefertigt werden, am besten unter Einhaltung der „3-2-1-Backup“-Regel:

  • Drei Kopien sämtlicher Datensätze erstellen
  • Zwei unterschiedliche Umgebungen als Speicherort verwenden (beispielsweise On-Premises und Cloud)
  • Eine Sicherheitskopie außerhalb des Unternehmens aufbewahren

Weitere Informationen:

Datum der Veröffentlichung: 23.08.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria