IT-Sicherheit gegen Viren, Spyware, Phishing & Ransomware
Computer-Viren kennt jeder, doch sollte mittlerweile kein internetfähiger Rechner mehr ohne zuverlässigen Virenschutz laufen. Gute Virenscanner und Antivirenprogramme erkennen zudem viele andere Bedrohungen wie Spyware und machen diese unschädlich. Und wenn der »Präsident aus Nigeria« mal wieder mit einer Überweisung in Millionenhöhe die Bankdaten per Phishing-Mail abgreifen will, läuten ohnehin alle Alarmglocken beim Anwender. Ransomware dagegen ist vergleichsweise wenig bekannt, birgt tatsächlich aber die größte Gefahr für kleine und mittelständische Unternehmen (KMU).
Digitale Erpressung: Geld her oder Ihre Daten sind futsch
So funktioniert Ransomware
Laut einer aktuellen Studie der Datto Inc. – einem amerikanischen Unternehmen für Cybersicherheit und Datensicherung – birgt Ransomware ein größeres Risiko für kleine und mittelständische Unternehmen als Viren oder Spyware. Das Ergebnis geht auf die Befragung von weltweit 2.400 IT-Dienstleistern zurück, die in der Ransomware das größte Schadenspotenzial sehen. Bei einem Angriff verschlüsseln Cyberkriminelle die Daten betroffener Unternehmen und fordern ein Lösegeld von durchschnittlich € 3.700. Bei Nichtzahlung betragen die Kosten für die Ausfallzeiten im Schnitt € 40.500. 85% der befragten Unternehmen gaben an, dass Sie trotz Antivirenprogramm Opfer der Ransomware-Attacke wurden.
Übrigens: Das Betriebssystem spielte laut Studie keine Rolle und sowohl Apple als auch Windows waren gleichermaßen von Ransomware-Attacken betroffen.
Effektiver Schutz vor Ransomware
Business Continuity & Disaster Recovery (BCDR)
Häufig gelangt Ransomware über Trojaner in das System, sodass an allererster Stelle eine Sensibilisierung der Mitarbeiter für derartige Schadprogramme in regelmäßigen Trainings erfolgen sollte. Von technischer Seite aus bietet die »Business Continuity & Disaster Recovery« (BCDR) offenbar effektiven Schutz vor Ransomware. Die IT-Dienstleister gaben an, dass Kunden mit entsprechenden Sicherheitsmechanismen innerhalb von 24 Stunden von einer Attacke erholen konnten – ohne das Lösegeld zu zahlen.