Ransomware – Eines von fünf Unternehmen durch Attacken lahmgelegt

| 03/08/2017 | Reply

Es gibt zahlreiche Arten von Schadsoftware, die von Hackern mit unterschiedlichen Zielen auf die Welt und ihre Netzwerke losgelassen werden. Und wie mit jedem neuen Malware-Typ, braucht es eine gewisse Zeit bis Bedrohung und Gefahrenabwehr der Öffentlichkeit bewusst werden. Heute würde beispielsweise niemand seine Bankkarten-PIN in einem Browser eintippen. Viel geschickter geht die Ransomware vor, die Menschen täuscht und ihre Daten verschlüsselt. Eine Untersuchung der Sicherheitsexperten von Malwarebytes zeichnet ein düsteres Bild, denn betroffen sein kann jeder.

„Ransomware ist ein massives Risiko für die Informationssicherheit“, so die Einschätzung der Experten von Malwarebytes. Das Unternehmen arbeitet nicht nur an Lösungen für eine erhöhte Cybersecurity. Auch mit Untersuchungen wird auf die Gefahr durch neue Malware-Typen aufmerksam gemacht. So fanden sie heraus, dass etwa eines von fünf Unternehmen ihr Geschäft einstellen muss nachdem es durch eine Ransomware-Attacke betroffen war. Der entscheidende Faktor hierbei: der Mensch.

Unter Ransomware versteht man ein Schadprogramm, das die Dateien auf dem PC des Betroffenen verschlüsselt, sodass er keinen Zugriff mehr darauf hat. Es folgt dann eine Nachricht, in der vom Nutzer verlangt wird eine bestimmte Lösegeldsumme (Ransom) in Form von Bitcoin zu zahlen. Im Austausch dafür gibt es dann den Schlüssel, der die Dateien wieder freigibt. In einigen Fällen werden die Dateien tatsächlich freigegeben, in genau so vielen Fällen aber bleibt der Hacker stumm. Statt also eine Sicherheitslücke zu durchdringen, setzen Hacker auf das Vertrauen der Nutzer. Die Datei, die letztlich alles verschlüsselt, tarnt sich als ein Word-Dokument oder als ein Scan, den man erwartet. Bis man begreift was passiert, ist es meist schon zu spät.

Gefährlich wird es dann für Unternehmen, wenn sich die Ransomware vom PC eines Angestellten ins Netzwerk der Firma einschleicht. Die Zahlen von Malwarebytes für Australien etwa zeigen, dass dort 46% der durch Ransomware attackierten Unternehmen das Lösegeld zahlten. Dennoch bekamen von diesen nur 60% ihre Dateien zurück, die anderen 40% gingen leer aus. Die Methode der Hacker ist indes nicht simpel, denn sie müssen echt wirkende Dateien kreieren. Durch das massenhafte Aussenden von E-Mails ist es für sie dennoch lukrativ. Was man also beachten sollte: im Zweifel niemals Dateien öffnen, die man nicht kennt oder mit denen man nicht rechnet.

Quelle: cnet.com

Tags: , , , , , ,

Category: NMN News

About the Author ()

Leave a Reply