Immer höhere Kosten durch Ransomware-Angriffe

Hacker verlangen immer mehr Lösegeld nach Installation eines Schadenprogramms und erzeugen so immer höhere Kosten durch Ransomware-Angriffe.

Ausgangslage
In unserem letzten Blog haben wir Ihnen nahe gelegt sich mit dem Thema IT-Sicherheit zu befassen. Wir verfolgen täglich die Medien und die derzeitigen Entwicklungen sagen uns, dass wir unseren Blog Lesern noch einmal verdeutlichen sollten, wie wichtig es ist, sich mit dem Thema IT-Sicherheit zu beschäftigen, ein Konzept zu entwickeln und dieses zeitnah umzusetzen.

Der Grund:
Immer mehr Hacker üben Angriffe auf Unternehmen aus – sogenannte Ransomware-Angriffe, die laut einer Studie des Branchenverbandes „Bitkom“, immer häufiger werden. Bei Ransomware-Angriffen handelt es sich um einen Cyberangriff auf Daten und Systeme eines Unternehmens. Das Schadensprogramm verschlüsselt vertrauliche Daten und sperrt den Computer. Erst nach einer Lösegeldforderung werden die vertraulichen Daten an die Unternehmen zurückgegeben.
Doch die Kosten sind mit der Übergabe eines Lösegeldes nicht beendet. Die Unternehmen müssen Umsatzeinbußen, Kostenentstehung für Zeiten des Ausfalls, Diebstahl inklusiver Weitergabe von vertraulichen Daten und eine Lösegeldzahlung einkalkulieren.
Laut einer Umfrage des „Security Insider“ tragen die Unternehmen die höchsten Kosten, die das Lösegeld bezahlen. Die Daten müssen ohnehin wiederhergestellt werden – das Lösegeld kommt noch dazu.

Die Folgen des Angriffs:
Die Unternehmen, die Opfer eines solchen Angriffs werden, sind meist Wochen damit beschäftigt die Systeme und Daten wiederherzustellen. Wenn es nicht richtig konzeptioniert wurde, kann es sogar dazu kommen, dass Ihre Backups mit verschlüsselt sind. In diesem Fall ist es noch unmöglicher, wenn nicht sogar unmöglich den Geschäftsbetrieb weitestgehend aufrechtzuerhalten. Es entstehen hohe Kosten, die vom Unternehmen getragen werden müssen. Zudem muss auch mit einem Schaden des Images, verlorenen Kunden und Verzögerung bei der Rechnungsstellung gerechnet werden.

Datenklau
Bevor die Hacker die Systeme sperren, stehlen sie viele unternehmensinterne Daten. So können sie nicht nur ein Lösegeld einfordern, sondern erpressen die Unternehmen über deutlich höhere Summen. Werden die Summen von den Unternehmen nicht gezahlt, werden die Daten an Konkurrenten oder die Öffentlichkeit weitergegeben.

Beratung und Notfallplan
Ein Unternehmen sollte also immer eine Beratung in Bezug auf „Ransomware-Angriffe“ in Anspruch nehmen und sich einen Notfallplan erstellen, falls eine solche Situation eintritt.
Dinge, die im Notfallplan stehen sollten:

  • Recovery Time Objective (RTO): Damit ist die Wiederherstellungszeit gemeint, in der das Unternehmen ohne Daten auskommen kann und muss.
  • Recovery Point Objective (RPO): Damit ist der Wiederherstellungszeitpunkt gemeint, in dem noch nutzbare Daten abgerufen werden können.

Was passiert nach der Lösegeldzahlung?
Ob der Hacker das Unternehmen nach der Lösegeldzahlung nicht weiter belästigen wird, zeigt sich erst später. Oftmals lassen sie sich eine meist schwer zu entdeckende Hintertür frei, um wieder in das System zu gelangen.
Aus diesem Grund müssten nach einem Angriff alle Systeme komplett geprüft oder neu aufgesetzt werden.

Präventiv handeln anstatt reaktiv handeln zu müssen
Die oben beschriebenen Maßnahmen sind komplett rein reaktiv, d.h. wenn der Schaden bereits eingetreten ist.
Aber was kann ich tun, um das Risiko eines Schadeneintritts zu reduzieren? (Es bleibt immer ein Restrisiko).
Das wichtigste Element in der IT-Sicherheit ist der Mensch bzw. der eigene Mitarbeiter. Geschulte und sensibilisierte Mitarbeiter reduzieren die Gefahr von Fehlverhalten enorm.
Hier bieten wir Ihnen gerne Hilfestellungen und Seminare an.
Neben den Mitarbeitern gibt es ein Minimum an technischen Maßnahmen, die einen hohen Wert bringen.

Diese sind unter anderem:

  • Einbauen von Mail Protection Werkzeugen -> Diese helfen beim Vorsortieren von Viren, Spam und Phishing Mails.
  • Wenn Sie eigene IT betreiben, ist mindestens eine Firewall, besser ein IDS System (nur ein geringer Aufpreis) erforderlich
  • Aktuelle Software mit regelmäßigen Patchen -> Nur so kann sichergestellt werden, dass Sicherheitslücken in der Software schnell geschlossen werden
  • Diese Punkte sind ein Minimum, aber erhöhen die Sicherheit erheblich. Wir helfen Ihnen gerne bei der Umsetzung.

Fazit:
Angriffe auf ein Unternehmen können das Vertrauen von Kunden gefährden. Ein Unternehmen, das einem Ransomware-Angriff ausgeliefert ist, verliert Aufträge und Kunden. Außerdem muss mit Umsatzeinbußen gerechnet werden.
Sind Sie von einem Angriff betroffen oder möchten Sie präventiv vorbeugen? dann rufen Sie uns direkt an unter der : 0561 / 94026666 oder buchen Sie jetzt einen Termin unter: https://bluvit.de/termin-buchen/
Dann sprechen Sie uns an. Wir beraten Sie gerne weiter!

 

 

Das könnte Dich auch interessieren
Externe IT-Betreuung kann zu mehr Geschäftserfolg beitragen
Änderung der ISO 27002
Wie wir mit wenig Aufwand kleine Unternehmen vor großen Schäden bewahren
ISMS Dokument Was ist ein ISMS ?
Ein Guter Start ins Jahr 2021
Backups sind bedeutsam gegen Ransomwareangriffe
Frohe Festtage und einen guten Rutsch ins neue Jahr 2022!
Third Party Risk Management