Ende letzten Jahres hat unser Partner Hornetsecurity die Ergebnisse Ihrer Umfrage unter mehr als 820 Unternehmen zum Thema Ransomware Angriffe veröffentlicht.
Ransomware ist eine der häufigsten Formen der Internetkriminalität. Bei solchen Angriffen verschlüsseln Angreifer die Daten Ihrer Opfer und machen sie unbrauchbar, bis ein Lösegeld gezahlt wird. Das Ergebnis der Umfrage ist (leider) alarmierend.
Mehr als 1 von 5 Unternehmen wird Opfer von Ransomware-Angriffen
Unglaubliche 21 % der Befragten antworteten mit "Ja" auf die Frage "Ist Ihr Unternehmen bisher Opfer eines Ransomware-Angriffs geworden?“ Die durchschnittliche Ausfallzeit, die die Unternehmen nach dem Ransomware-Angriff hatten, beträgt 21 Tage.
Der Umfrage zufolge blieb knapp 9% der Unternehmen, keine andere Wahl, als Lösegeld zu zahlen, um ihre Daten wiederherzustellen. Der durchschnittliche Betrag, den Unternehmen im Jahr 2020 an Täter zahlen mussten belief sich auf ca. 170.000,00 US-Dollar.
Über 90 % der Befragten gaben immerhin an, dass sie trotz des Angriffs in der Lage waren, ihre Daten aus dem Backup wiederherzustellen. Leider konnten aber oft nicht alle Daten zu 100% aus den Backups zurückgewonnen werden.
Das Hauptziel der meisten Ransomware-Angriffe war die Verschlüsselung wichtiger Daten. Die Hornetsecurity Umfrage fand heraus, dass 60,3 % der gemeldeten Ransomware-Angriffe die Serverinfrastruktur und den Netzwerkspeicher betrafen. Die Gesamte Auswertung der Umfrage finden Sie hier.
Was kann man tun, um sein Unternehmen vor Ransomware Angriffen zu schützen?
Ransomware kommt nicht auf magischen Wegen in die IT-Infrastruktur. In den meisten Fällen kommt Sie in einer E-Mail oder auf einen USB-Stick daher. Daher ist es der wichtigste Schritt seine Mitarbeiter zu sensibilisieren und zu unterrichten. Viele E-Mails, hinter denen sich eine Attacke versteckt, erkennt man beim aufmerksamen Lesen.
Ein weiterer wichtiger Schritt ist ein guter Schutz seines Mailverkehrs, oft werden die Schadmails bereits vom SPAM-Filter erkannt. Wer mehr Schutz möchte, sollte über ATP (Advanced Threat Protection) nachdenken. ATP erkennt Ransomware-Attacken sowie unterschiedliche Malware-Arten, die noch unbekannt sind und nutzt weitere Techniken wie URL-Rewriting und URL-Scanning, um die Benutzer zu schützen.
Ist man einmal Opfer geworden gilt es zuerst die Schadsoftware zu finden und zu löschen. Im nächsten Schritt muss man seine Daten wieder herstellen. Nutzt man eine Software die neue Dateiversionen Versioniert, wie z.B. Nextcloud, als Speicherort für seine Dateien, kann man einfach eine ältere Version wiederherstellen. Hat man das nicht, muss man seine Backups zurücksichern. Erstellt man immer nur ein Vollbackup muss man schnell sein, bevor die Backups überschrieben werden.