Ransomware wird mit Sicherheit auch in 2020 eine der relevantesten Bedrohungen für Firmennetzwerke weltweit sein. Den Erkenntnissen von Mimecasts Analysen zufolge werden sich Cyberkriminelle wieder verstärkt auf Angriffe mittels Ransomware konzentrieren. Dieser Trend zeichnet sich bereits seit letztem Jahr ab.
Wie das Niederländische Cyber-Forschungszentrum beobachtet hat, wurden im vergangenen Jahr 1800 Organisationen Opfer solcher Attacken. Wie bei allen Forschungsergebnissen rund um Cyberkriminalität kann davon ausgegangen werden, dass es sich bei dieser Zahl lediglich um die Spitze des Eisbergs handelt. Die Dunkelziffer dürfte weitaus höher liegen.
Nur wenn eine Firma gut vorbereitet ist, kann sie einem Cyberangriff standhalten und sich schnell davon erholen. Jede Organisation muss sich darüber im Klaren sein, dass Cyberkriminalität eine reale Bedrohung darstellt, die jederzeit auch sie treffen kann. Hinter diesem lukrativen „Geschäft“ stehen oft Spezialisten mit viel Know How und krimineller Energie. Sie versenden die Ransomware meist durch die Kanäle elektronischer Kommunikation oder verwenden ein sogenanntes Exploit Kit.
Eine der effizientesten Schutzmaßnahmen gegen einen solchen Angriff ist es, ein Backup seiner Daten zu pflegen, das vom Firmennetz abgekoppelt ist. Darauf können sowohl wichtige Daten als auch der elektronische Schriftverkehr archiviert werden. Sollte ein Angriff auf das Firmennetzwerk erfolgen, können die verlorenen Dokumente schnell wiederhergestellt und der fortlaufende Betrieb somit sichergestellt werden.
Die schlechteste aller Lösungen ist, sich auf die Kooperation der Erpresser nach erfolgter Lösegeldzahlung zu verlassen. Man sollte sich immer darüber im Klaren sein, dass man es hier mit Kriminellen zu tun hat, auf deren Wort man sich nicht verlassen kann.
Weiterhin kommt es auch häufig vor, dass die Cyberkriminellen gar nicht in der Lage sind, die verschlüsselten Daten wiederherzustellen – sei es, weil Sie den Schlüssel verloren haben oder weil die Wiederherstellung niemals Teil ihres Konzepts gewesen ist. Selbst wenn man die Daten wiederlangen sollte, so macht man sich durch die Lösegeldzahlung zum bevorzugten Ziel von erneuten Attacken; schließlich hat man sich als zahlungswilliges Opfer erwiesen.
Deshalb kann man jedem Unternehmen nur raten, sich im Vorfeld abzusichern und Sicherheitsbackups seiner Daten anzulegen, um dem Teufelskreis der Erpresser zu entgehen und großen Schaden von der eigenen Firma abzuwenden.