Inhalt
23.08.2018 : Ransomware: Bereitschaft zur Lösegeldzahlung steigt
Ransomware-Angriffe sind laut einer neuen Umfrage gesunken. Unternehmen sind jedoch eher dazu bereit Lösegeld zu zahlen, sollten Schadprogramme ihre Daten verschlüsseln.
Die aktuelle Ransomware-Umfrage von Barracuda zeigt, dass gegenüber dem Vorjahr um 48 Prozent weniger Angriffe registriert wurden. Unternehmen sind aber dennoch achtsam. Immer noch 84 Prozent (2017: 91 Prozent) gaben in der Umfrage an, dass sie Ransomware als eine bedeutende Bedrohung für ihr Unternehmen erachten. Einen deutlichen Anstieg gab es laut der Studie jedoch in Sachen Zahlungsbereitschaft. Nachdem im letzten Jahr nur drei Prozent der Unternehmen Lösegeld zahlten, sind es heuer bereits 19 Prozent. Die erhöhte Bereitschaft seine Daten freizukaufen, könnte unter anderem mit der Befürchtung eines Imageverlustes aufgrund eines möglichen Datenskandales, zusammenhängen.
Als größtes Sicherheitsrisiko gelten Angriffe via E-Mail (74 Prozent). Entsprechende Mitarbeiterinnen- und Mitarbeiterschulungen im Umgang mit E-Mails sowie generell ein umfassender Plan zur Abwehr von Phishing-Angriffen sind daher jedem Unternehmen anzuraten.
Sollte man dennoch Ziel einer Ransom-Attacke geworden sein, empfehlen offizielle Stellen sowie Sicherheitsexpertinnen und Sicherheitsexperten, grundsätzlich nicht auf Lösegeldforderungen einzugehen. Selbst wenn das Unternehmen den Forderungen nachkommt, gibt es noch immer keine Garantie, dass die Daten wiederhergestellt werden oder das Unternehmen in Zukunft nicht noch einmal Ziel eines Angriffes wird.
Als Vorkehrung sollten deshalb jedenfalls mehrfache Sicherheitskopien angefertigt werden, am besten unter Einhaltung der „3-2-1-Backup“-Regel:
- Drei Kopien sämtlicher Datensätze erstellen
- Zwei unterschiedliche Umgebungen als Speicherort verwenden (beispielsweise On-Premises und Cloud)
- Eine Sicherheitskopie außerhalb des Unternehmens aufbewahren
Weitere Informationen:
Datum der Veröffentlichung: 23.08.2018
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
St. Pölten, 17.06.2019:
Sec4Dig - System Monitoring und Anomalie-Erkennung
-
Wien, 19.06.2019:
Handy-Signatur: Ihr Handy als virtueller Ausweis -
Wien, 24.06.2019:
Facebook, WhatsApp & Co sicher nutzen -
Klagenfurt, 27.06.2019:
Online Einkaufen - bequem & sicher
Publikationen
-
15.05.2019:
APWG Phishing Attack Trends Report Q1 2019 -
01.05.2019:
MELANI - Halbjahresbericht 2018/2 -
29.03.2019:
Datenschutzbericht 2018 -
19.03.2019:
Netscout 14th Worldwide Infrastructure Security Report