Ransomware-Attacken - So schützen Sie sich
Deutschland stark betroffen
Ransomware ist in Deutschland ein grosses Problem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit Dezember letzten Jahres grosse Spam-Wellen, über die massenhaft Erpresserschädlinge verteilt werden.
Laut den Antiviren-Spezialisten von Kaspersky Lab haben sich die Angriffsversuche von Ransomware hierzulande innerhalb eines halben Jahres um den Faktor 2,6 erhöht. Zum Vergleich: Weltweit gab es „nur“ einen Anstieg um den Faktor 1,5. „Allein im Februar 2016 haben wir so viele Angriffsversuche auf unsere Kunden durch Ransomware gezählt wie etwa in den vorangegangenen fünf Monaten“, so Holger Suhl, General Manager DACH bei Kaspersky.
Doch weshalb ist ausgerechnet Deutschland im Visier der digitalen Erpresser? „Der Fokus auf Deutschland hat damit zu tun, dass die Angreifer unter anderem gezielte Kampagnen auf deutsche Unternehmen fahren, weil damit zuverlässig Geld zu machen ist. Beispiele sind gefälschte Sipgate-Faxe, BKA-Locky-Warnungen oder Bewerbungen auf Stellenausschreibungen mit infizierten Unterlagen in der Dropbox. Diese sind in fehlerfreiem Deutsch geschrieben und reagieren intelligent auf die aktuelle Situation“, weiss Michael Veit, IT-Security-Experte beim Antiviren-Spezialisten Sophos.
Dass vor allem deutsche Unternehmen betroffen sind, hat laut Candid Wüest, Principal Threat Researcher bei Symantec, zum Teil auch mit den Firmen selbst zu tun: „Das liegt unter anderem daran, dass es in Deutschland eine Vielzahl wirtschaftlich gut aufgestellter KMUs gibt, die jedoch nicht über ein rund um die Uhr aktives Security-Team verfügen. Dadurch sind sie ein attraktives Ziel für Cyberkriminelle. Zudem kopieren Angreifer zunehmend erfolgreiche Attacken – zum Beispiel auf Krankenhäuser – und übertragen diese Methoden auf Unternehmen anderer Branchen.“
Die aktuelle Ransomware-Welle hat laut Sophos-Experte Veit aber auch einen positiven Nebeneffekt: Auf lange Sicht gesehen erhöht sie die Sicherheit in Unternehmen. Auf die Frage, ob Ransomware in der nächsten Zeit die gefährlichste Bedrohung für Unternehmen sein werde, antwortet er: „In der nahen Zukunft auf jeden Fall, aber auf der anderen Seite wird das ein Katalysator sein, um lange notwendige Security-Basics/Best Practices in Unternehmen umzusetzen.“