Datum
15. September 2017
Autor
von Nora Schunert
Thema
Sicherheit

Ransomware: Bedrohung Nr. 1 für IT-Sicherheit

Erpressungstrojaner und die Gefahr aus den eigenen Reihen

Ransomware steht ganz oben auf der Liste von Risiken, denen sich Unternehmen gegenüber sehen. Zu diesem Ergebnis kommen zwei aktuelle Studien. Das US-amerikanische SANS Institute befragte 257 IT- und Security-Profis aus einer Vielzahl an Branchen zu Sicherheitsvorkommnissen während der letzten zwölf Monate.1 Die Umfrageteilnehmer ordneten diese Art der Schadsoftware grundsätzlich noch vor Bedrohungen durch Mitarbeiter und Denial-of-Service-Attacken ein. Machte Ransomware im Januar 2016 noch 18 Prozent aller ausgewerteten Hackerangriffe aus, stieg dieser Anteil bis November auf 66 Prozent an, berichtet zudem der 2017 Sate of Malware Report des Cybersecurity-Anbieters Malwarebytes Labs.2 Dies sei eine nie zuvor dagewesene Dominanz, meinen die Experten, die knapp eine Milliarde Malware-Vorfälle aus über 200 Ländern analysiert und dabei Daten sowohl von Firmen als auch Privatpersonen berücksichtigt hatten.

Erpressung: der Lieblings-Hack des „schlechten“ Programmierers?

Auch dieses Jahr sind die Cyber-Erpresser wieder aktiv. Von April bis Juni 2017 stieg die Zahl an Spam-Mails mit Malware-Anhängen im Vergleich zu den Vormonaten, berichtet Bleepingcomputer.com unter Berufung auf die Daten mehrerer IT-Sicherheitsanbieter.3 Besonders stark vertreten war auch hier Ransomware, was auf WannaCry und NotPetya (strenggenommen ein Wiper4) in diesem Zeitraum zurückzuführen sei.

Ein Grund für die Beliebtheit dieser Schadsoftware bei Hackern könnte in ihrer „Nutzerfreundlichkeit“ liegen, meinen die Cybersecurity-Experten von Malwarebytes Lab. Während Banking-Trojaner, Keylogger und Spyware nur mit einigem Aufwand zum Erfolg führten, liefere Ransomware nahtlos und automatisiert Geld auf die Konten der Cyberkriminellen. Zudem gäbe es sogar Ransomware-as-a-Service-Kits für Hacker mit viel krimineller Energie aber geringen Programmierfertigkeiten.

USA und Deutschland besonders oft betroffen

Die Vereinigten Staaten waren 2016 das meistbetroffene Land im Hinblick auf Ransomware. Das sei wenig überraschend, heißt es im 2017 State of Malware Report. Viele Gruppen würden gezielt Amerikaner erpressen, da diese in einem besonders hohen Maße technisch ausgestattet (und damit angreifbar) und zahlungsfähig seien. Zudem können auch unterschiedliche Ideologien zwischen Hackern und Erpressten eine Rolle spielen, spekulierten die Autoren. Am zweithäufigsten wurden Ransomware-Incidents in Deutschland gemeldet. Dies legte die Vermutung nahe, dass Malware-Programmierer hier ihre Schadsoftware testen, bevor sie diese weiter verbreiten.  

Es sind nicht nur „die da draußen“

Das SANS Institute bat seine Umfrageteilnehmer, anzugeben, ob eine Bedrohung in den vergangenen zwölf Monaten einmal oder mehrfach aufgetreten war. Dabei ergab sich zwar, dass Ransomware insgesamt die größte Gefährdung darstellte;  geht es allerdings um mehrfache Ereignisse, stehen interne „Angreifer“ an erster Stelle. Dies läge in der Natur der Sache, erklärt die Autorin des Data Protection Survey, da Ransomware für gewöhnlich auf die (unabsichtliche) Hilfe eines Mitarbeiters angewiesen sei, um sich im Unternehmen zu verbreiten.

Im SANS Insider Threat Survey vom Juli dieses Jahres gaben mehr als zwei Drittel der Befragten an, dass Mitarbeiter – sowohl absichtlich wie auch unabsichtlich – ihren Unternehmen den größten Schaden zufügen könnten.5 Gefährden eigene Mitarbeiter die IT-Sicherheit ist dies besonders schwierig festzustellen. Angestellte, deren Tagesgeschäft es ist, mit sensiblen Daten umzugehen, haben natürlich die entsprechenden Berechtigungen. Greifen sie mit kriminellen Hintergedanken auf diese Informationen zu, fällt es daher erst auf, wenn es schon zu spät ist. Das größere Risiko geht allerdings von Mitarbeitern aus, die ohne böse Absicht handeln, deren Login-Daten gestohlen wurden oder die Opfer von (Spear-)Phishing- oder Social-Engineering-Maßnahmen geworden sind.

Firmen sollten also nicht nur auf Tools setzen, die – gegebenenfalls in Echtzeit – auf unerlaubte Zugriffe aufmerksam machen, sondern in besonderem Maße ihre Mitarbeiter dafür sensibilisieren, wie jeder Einzelne zur IT-Sicherheit beitragen kann.

Loggen Sie sich ein oder registrieren Sie sich, um 8 Tipps zum Schutz gegen Ransomware und andere IT-Sicherheitsrisiken zu erhalten.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede
+ Weitere Infos

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Sie möchten mit dem Autor Kontakt aufnehmen?
Schreiben Sie an n.schunert@byde.eu

Kommentare

Noch nicht bewertet

Es gibt noch keine Kommentare

Kommentar hinterlassen