Die wahren Kosten von Ransomware

Im Normalfall ist es nicht die Summe des Lösegelds, sondern Ausfallzeiten in Unternehmen und andere Konsequenzen, die am Ende den Ausschlag geben

Verfasser: Eija Paajanen
Datum: 22. Februar 2017
Lesedauer: 4 Minuten

Ransomware ist eine der wichtigsten Nachrichten zurzeit. Sogar so sehr, dass sich im dritten Quartal Angriffe mit Ransomware mehr als verdoppelt haben. Es ist keine Überraschung: Ransomware ist ein großes Geschäft. Das FBI schätzt, dass Profite im Bereich Ransomware im Jahr 2016 eine Milliarde Dollar überschritten haben.

csr_ransomware
Quelle: F-Secure Cyber Security Report 2017

Das Lösegeld zu bezahlen, schmerzt natürlich. Aber die Auswirkungen auf Ihr Unternehmen durch eine erfolgreiche Ransomware-Attacke sind im Normalfall noch schmerzhafter.

Zunächst verlieren Sie wertvolle Arbeitszeit. Stellen Sie sich vor, Sie haben einen Online-Shop. Wenn Ihre Website nicht verfügbar ist, hat das direkte Auswirkungen auf Ihren Umsatz. In San Francisco war es zum Beispiel so, dass die Stadt kostenlose Beförderung anbieten musste, nachdem Ransomware das Nahverkehrssystem angegriffen hatte. Oder, stellen Sie sich vor, Sie sind ein Krankenhaus oder ein anderer Dienstleister im Bereich Gesundheit und können keine neuen Patienten annehmen: kein Umsatz und keine neuen Einnahmequellen.

Dazu kommen noch weitere Effekte. Ihr IT-Team muss viel Zeit darauf verwenden, das Problem zu finden, es zu isolieren und zu versuchen, es zu bereinigen. In vielen Fällen geht es dabei nicht nur um die direkt infizierten Computer, die nicht mehr nutzbar sind, sondern auch um viele andere Geräte, die ausgeschaltet und isoliert werden müssen, um weiteren Schaden abzuwenden. Währenddessen können die meisten Ihrer Mitarbeiter nicht arbeiten und Sie stehen signifikanten Produktivitätsverlusten gegenüber – egal, ob Sie am Ende das Lösegeld bezahlen oder eben nicht.

Weiterhin besteht die Gefahr des Verlustes kritischer Daten. In einigen Fällen haben wir gesehen, dass Kunden ihre Finanzdaten erfolgreich gesichert haben, aber eben andere wichtige Unternehmens-Assets nicht. Für eine Designagentur wäre es zum Beispiel nur schwer zu verschmerzen, wenn sie all ihre Bild- und Design-Dateien verlieren würden. Oder denken wir nur noch einmal über Krankenhäuser nach: Was geschieht, wenn Patientendaten verloren gehen? Das wäre ein unglaubliches Risiko für die Sicherheit der Patienten. Für den gesamten Gesundheitssektor ist das eine absolut reale Gefahr: 88% aller Ransomware-Attacken greifen diesen Sektor an.

Drittens – und wieder kann man hier Bezug auf den Verlust von Patientendaten nehmen – kann es durchaus sein, dass eine Einschränkung ihres Unternehmensablaufs nicht mal das größte Problem ist. Gesetze zum Schutz der Privatsphäre sind sehr streng wenn es darum geht, dass persönliche Daten verloren gehen und die Wahrscheinlichkeit, dass Strafen ausgesprochen werden, ist sehr hoch. Für Finanzdaten gibt es andere Gesetze, die regeln, dass diese Daten mehrere Jahre vorgehalten werden müssen. Deshalb ist es so gefährlich, wenn Sie durch eine Ransomware-Attacke Daten dieser Art verlieren – selbst wenn es nur die Daten eines Quartals sind. Dann kann es eine schwierige Aufgabe werden, die Daten wiederherzustellen, um auf Buchprüfungen vorbereitet zu sein…

Ein Kernelement zum Schutz Ihres Unternehmens gegen Ransomware und andere Malware ist das Training der eigenen Mitarbeiter, um eine Sensibilisierung für Sicherheit zu erreichen. Nur so kann man verhindern, dass Mitarbeiter auf Links in Phishing-Mails klicken. Das Fehlen von Wissen über Sicherheit in der Informationstechnik – zusätzlich dazu, dass in Krankenhäusern viele sensible Daten vorgehalten werden – ist ein Grund dafür, dass Krankenhäuser ein so lukratives Ziel für Cyberkriminelle sind.

Also, was sollten Sie dann tun, wenn Ihr Unternehmen Opfer eines Ransomware-Angriffs geworden ist? Hier sind ein paar Tipps von Andy Patel, F-Secure Sicherheitsexperte:

Wenn Ihr Unternehmen von Crypto-Ransomware angegriffen worden ist, halten Sie kurz inne, atmen Sie tief durch und reagieren Sie besonnen auf den Vorfall. Sie sollten zunächst betroffene Computer und andere Geräte isolieren und reinigen, bevor Sie beginnen, Daten aus Backups wiederherzustellen. Es ist sehr wichtig, dass Sie die Originalinfektionsdaten nicht wiederherstellen. Wenn Ihre Systeme dann wieder funktionsfähig sind, sollten Sie sofort eine Analyse des Grundproblems anstoßen. Lernen Sie von dieser Erfahrung, verbessern Sie Ihre Prozesse und Systeme und machen Sie so zukünftige Infektionen unwahrscheinlicher. Je besser Sie und Ihr Unternehmen auf die Möglichkeit einer Infektion durch Crypro-Ransomware vorbereitet sind, desto unwahrscheinlicher ist es, dass Sie in Panik geraten.

Wenn Sie Ihre Fähigkeiten zur Abwehr von Ransomware-Attacken oder anderer Malware analysieren möchten, schauen Sie unbedingt einmal in unser praktisches Handbuch zur Endpoint Protection. Das Handbuch gibt Ihnen die Tools, Ihre jetzige Vorbereitung zu analysieren, gibt Ihnen Einblick in Best Practices und wird Ihnen helfen, die wichtigsten Voraussetzungen zu evaluieren, eine Endpoint Protection zu etablieren, die Ransomware von vornherein stoppt.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s