Ransomware: Gezielte Attacken auf Unternehmen nehmen zu

Ransomware-Attacken, also Erpressungs-Software, wurde in letzter Zeit immer häufiger direkt gegen Unternehmen eingesetzt. Früher waren eher Privatleute Opfer der Cyber-Kriminellen. Wie das Sicherheitsunternehmen Kasparsky Lab jetzt zeigt, sind vor allem Finanzinstitutionen ins Visier der Erpresser geraten.

Ransomware ist in den letzten Jahren zu einem der größten Probleme in puncto Internet-Kriminalität geworden. Waren es bisher vor allem private Anwender, rücken zunehmend Unternehmen ins Visier der Betrüger. Das Sicherheitsunternehmen Kasparsky Lab hat nach Angaben von Crn.de acht verschiedene Gruppen gefunden, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. Dabei soll es auch zu Lösegeldforderungen in Höhe von bis zu einer halben Million US-Dollar gekommen sein.

Unternehmen sind schnell dazu bereit, Lösegeld zu zahlen

Unter den acht identifizierten Gruppen finden sich unter anderem die Autoren der PetrWrap-Malware, die sich weltweit gegen Finanzinstitute richtet, sowie die berüchtigte Mamba-Gruppe. Haben sich die Cyber-Kriminellen zuvor auf Heimanwender spezialisiert, sind nun Unternehmen die Opfer der Wahl. Einer der Gründe: Unternehmen werden oft härter getroffen, wenn unternehmensrelevante Daten verschlüsselt werden. Die Unternehmen sind eher dazu bereit, das Lösegeld, welches oft vielfach höher ausfällt als gegenüber Privatpersonen, schnell zu zahlen. Damit sind Angriffe auf Firmen für die Cyberkriminellen lukrativer als Massenangriffe auf Heimanwender.

An den Angriffen hat sich an sich nicht viel verändert. Bei den Attacken wird über Server-Schwachstellen oder Spear-Phishing-E-Mails die Malware in die Unternehmensnetzwerke eingeschleust. Die Malware setzt sich dort im schlimmsten Fall dauerhaft fest und fahndet nach geschäftsrelevanten Datenressourcen, die daraufhin verschlüsselt werden. Für die Entschlüsselung wird dann Lösegeld verlangt.

Schutz gegen Ransomware möglich

„Wir müssen darauf gefasst sein, dass gezielte Ransomware-Attacken auf Unternehmen weiter zunehmen und zu nennenswerten Schäden führen werden“, warnt Anton Ivanov, Senior Security Researcher, Anti-Ransom, bei Kaspersky Lab. Er hält diesen Trend für alarmierend, weil die Akteure ihren Kreuzzug gegen neue und finanzkräftige Opfer gerade erst begonnen haben. „Es gibt da draußen noch sehr viel mehr potenzielle Opfer, für die Angriffe mit Ransomware noch verheerendere Folgen haben könnten“, ist Ivanov sicher.

Unternehmen sind den Cyber-Kriminellen jedoch nicht schutzlos ausgeliefert. Kasparsky hat einige Empfehlungen ausgesprochen, mit denen sich Unternehmen gegen Ransomware schützen können. Das Thema Backups steht dabei im Vordergrund, denn diese ermöglichen im Notfall das Wiederherstellen wichtiger Daten. Weiterhin sollten Sicherheitslösungen eingesetzt werden, die mit verhaltensbasierter Erkennung arbeiten.