Ransomware-Attacken - So schützen Sie sich

Deutschland stark betroffen

von - 06.06.2016
Bedrohungslage in Deutschland
Bedrohungslage in Deutschland: Im Vergleich zum Oktober 2015 wurde im Februar 2016 durch Antivirenprogramme mehr als 10-mal so häufig Ransomware entdeckt.
Ransomware ist in Deutschland ein großes Pro­blem. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit Dezember letzten Jahres große Spam-Wellen, über die massenhaft Erpresserschädlinge verteilt werden.
Laut den Antiviren-Spezialisten von Kaspersky Lab haben sich die Angriffsversuche von Ransomware hierzulande innerhalb eines halben Jahres um den Faktor 2,6 erhöht. Zum Vergleich: Weltweit gab es „nur“ einen Anstieg um den Faktor 1,5. „Allein im Februar 2016 haben wir so viele Angriffsversuche auf unsere Kunden durch Ransomware gezählt wie etwa in den voran­gegangenen fünf Monaten“, so Holger Suhl, General Manager DACH bei Kaspersky.
Doch weshalb ist ausgerechnet Deutschland im Visier der digitalen Erpresser? „Der Fokus auf Deutschland hat damit zu tun, dass die Angreifer unter anderem gezielte Kampagnen auf deutsche Unternehmen fahren, weil damit zuverlässig Geld zu machen ist. Beispiele sind gefälschte Sip­gate-Faxe, BKA-Locky-Warnungen oder Bewerbungen auf Stellenausschreibungen mit infizierten Unterlagen in der Dropbox. Diese sind in fehlerfreiem Deutsch geschrieben und reagieren intelligent auf die aktuelle Situation“, weiß Michael Veit, IT-Security-Experte beim Antiviren-Spezialisten Sophos.
Dass vor allem deutsche Unternehmen betroffen sind, hat laut Candid Wüest, Principal Threat Researcher bei Symantec, zum Teil auch mit den Firmen selbst zu tun: „Das liegt unter anderem daran, dass es in Deutschland eine Vielzahl wirtschaftlich gut aufgestellter KMUs gibt, die jedoch nicht über ein rund um die Uhr aktives Security-Team verfügen. Dadurch sind sie ein attraktives Ziel für Cyberkriminelle. Zudem kopieren Angreifer zunehmend erfolgreiche Attacken – zum Beispiel auf Krankenhäuser – und übertragen diese Methoden auf Unternehmen anderer Branchen.“
Die aktuelle Ransomware-Welle hat laut Sophos-Experte Veit aber auch einen positiven Nebeneffekt: Auf lange Sicht gesehen erhöht sie die Sicherheit in Unternehmen. Auf die Frage, ob Ransomware in der nächsten Zeit die gefährlichste Bedrohung für Unternehmen sein werde, antwortet er: „In der nahen Zukunft auf jeden Fall, aber auf der anderen Seite wird das ein Katalysator sein, um lange notwendige Security-Basics/Best Practices in Unternehmen umzusetzen.“
Seite
  1. Teil: Ransomware-Attacken - So schützen Sie sich
  2. Teil: Deutschland stark betroffen
  3. Teil: Digitale Erpressung
  4. Teil: Locky, CTB-Locker & Co.
  5. Teil: So kann man sich schützen
  6. Teil: Nicht bezahlen
  7. Teil: Schadensbegrenzung
Verwandte Themen

Mehr zum Thema