Hintergrund: Ransomware - die IT in Geiselhaft

Die jüngsten Angriffe mit «Wanna Cry» zeigen es einmal mehr: Opfer einer Ransomware-Attacke haben keinen Zugriff mehr auf ihre Unternehmensdaten. Selbst wer das Lösegeld bezahlt, nimmt Schaden. Erpresser-Malware hat Hochkonjunktur – was hilft?

» Von Filipe Pereira Martins & Anna Kobylinska*, 15.05.2017 12:50.

weitere Artikel

Fast jeder zweite CIO oder IT-Verantwortliche (42,7 %) hält «Wiederherstellungs- und Notfallpläne nach Angriffen» für das derzeit wichtigste Thema im Bereich Cybersicherheit. Selbst die Trendthemen Identity-/Accessmanagement und Mobile Device Security liegen auf der Prioritätenliste deutlich dahinter.

Parallel dazu zeigt unsere aktuelle Swiss-IT-Umfrage noch einen anderen Trend auf: weg vom Verlass auf die hauseigene IT-Abteilung und hin zu externen Lösungen. Während im vergangenen Jahr bei knapp 48 Prozent die Security-Aufgaben von der eigenen IT-Abteilung mit abgedeckt wurden, planen das für die nächsten zwei Jahre nur noch rund 34 Prozent. Dafür wächst die Bereitschaft, einen externen Security-Dienstleister zurate zu ziehen (von 19 % auf 26 %) oder einen Managed-Service im Bereich der Cybersicherheit in Anspruch zu nehmen (von 8 % auf 15 %).

Prävention hilft nicht immer

Die hohe Bereitschaft der Unternehmen zu präventiven Gegenmassnahmen lässt leider nicht automatisch auf eine baldige Trendwende hoffen. Die Entscheidung, verstärkt auf externe Kompetenzpartner zu setzen, bestätigt vielmehr die – offenbar überwältigende – Vielfalt und Komplexität der Bedrohungen. Die Tatsache, dass Wiederherstellungs- und Notfallpläne nach (erfolgreichen) Angriffen auf der Prioritätenliste der IT-Führungskräfte so hoch rangieren, lässt zudem auf eine persistente Gefahr schliessen, die ihr Ziel wohl viel zu selten verfehlt.

Zu einem grossen Teil mitverantwortlich ist dafür Ransomware, ein vergleichsweise neues Phänomen in der Unternehmens-IT. Und die Lage verschärft sich weiter: Im Zuge der digitalen Transformation dürfte sich die Ransomware-Plage von der Unternehmens-IT auf IoT-gestützte Infrastrukturelemente wie Fahrzeuge oder Fertigungsroboter ausweiten.

Knallhart kalkulierte Angriffe

Erpressungs-Software ist an sich nichts Neues; neu ist die Unternehmens-IT als das bevorzugte Betätigungsfeld der Täter. Denn: «Bei einem Unternehmen gibt es mehr zu holen», urteilt Serge Droz, Vice President OS-CERT, des Emergency-Response-Teams von Open Systems. Deshalb lohne sich hier der hohe Aufwand. Die potenziellen Opfer-Unternehmen verfügen nicht nur über die finanziellen Mittel, sondern oft auch über die Motivation zur Zahlung von Lösegeld: Geschäftskritische Daten wie Kundendatenbanken mit Vertrags­abschlüssen, proprietärer Software-Code, steuerlich relevante Finanzdaten, technische Spezifikationen von Produktionsverfahren und andere ähnliche Betriebsgeheimnisse setzen die Betroffenen unter Zugzwang. Der Verlust relevanter Daten, das Bekanntwerden von Geschäftsgeheimnissen oder eine Betriebsstörung durch ein Fehlverhalten von Computersystemen kann für die betroffene Organisation katastrophale Folgen haben.

Eine typische Forderung nach Lösegeld beläuft sich derzeit auf durchschnittlich ca. 679 US-Dollar, fand Symantec heraus. Ende 2015 konnten die Daten noch für 294 Dollar ausgelöst werden. Im Gegensatz dazu berichtet IBM von vereinzelten vier- und fünfstelligen Lösegeldforderungen. Zahlungen in Höhe von knapp über 40 000 Franken seien mittlerweile nicht mehr aussergewöhnlich.

Nächste Seite: Warum die Plage nicht nachlässt

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.