Eine Gruppe von Professoren aus dem Bereich IT-Sicherheit fordern die Bundesregierung in einem Offenen Brief dazu auf, mehr Maßnahmen gegen Verschlüsselungssoftware, sogenannte Ransomware, umzusetzen [1]. Die Professoren bemängeln unter anderem die hohe Zahlungsbereitschaft von Unternehmen in Deutschland, wenn diese solcher Software zum Opfer gefallen sind.
Dies wird durch eine aktuelle Kaspersky-Studie belegt, laut der 88 Prozent der Unternehmen, die bereits Ziel eines Ransomware-Angriffes waren, bei einer erneuten Attacke Lösegeld zahlen würden [2]. Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu – sie wären jedoch weniger geneigt, dies sofort zu tun. Die Zahlung von Lösegeld scheint von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden.
Ein klares „Nein“ in Sachen Bezahlung
Die Experten von Kaspersky untersuchen seit langem Ransomware-Angriffe und warnen ebenfalls davor, Cyberkriminelle zu bezahlen, da nicht gewährleistet ist, Daten danach auch wirklich komplett zurückzuerhalten. Zudem werden Cyberkriminelle durch erfolgte Zahlungen in ihren Handlungen bestärkt.
🔎 Christian Milde, Geschäftsführer Central Europe bei Kaspersky (Bild: Kaspersky).
Um Unternehmen im Kampf gegen Ransomware zu unterstützen, hat Kaspersky nun den Report „Common TTPs of Modern Ransomware“ [3] veröffentlicht. Der Cybersicherheitsexperte möchte die Leser mit den verschiedenen Phasen der Ransomware-Bereitstellung vertraut machen, wie Cyberkriminelle RATs und andere Tools in den verschiedenen Phasen einsetzen und was sie erreichen wollen. Die Analyse bietet zudem einen visuellen Leitfaden zur Abwehr zielgerichteter Ransomware-Angriffe, wobei die produktivsten Gruppen als Beispiele verwendet werden, und führt den Leser in die von Kaspersky erstellten SIGMA-Erkennungsregeln ein.
Ransomware – mehr als eine ernsthafte Bedrohung
„Ransomware ist zu einer ernsthaften Bedrohung für Unternehmen geworden, da regelmäßig neue Muster auftauchen und APT-Gruppen sie für fortgeschrittene Angriffe nutzen“, sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Selbst eine versehentliche Infektion kann für ein Unternehmen zur Herausforderung werden. Da es hierbei oft um die Geschäftskontinuität geht, sehen sich Führungskräfte gezwungen, schwierige Entscheidungen hinsichtlich der Zahlung des Lösegelds zu treffen.
Wir empfehlen jedoch grundsätzlich, Cyberkriminelle nicht zu bezahlen, da dies keine Garantie dafür bietet, dass die Daten tatsächlich wieder entschlüsselt werden; eine Zahlung ermutigt sie jedoch, ihre Vorgehensweise zu wiederholen. Bei Kaspersky arbeiten wir mit zunehmenden Erfolg daran, Unternehmen dabei zu helfen, solche Folgen zu vermeiden. Für Firmen ist es wichtig, grundlegende Sicherheitsprinzipien zu befolgen und sich mit zuverlässigen Sicherheitslösungen zu befassen, um das Risiko eines Ransomware-Vorfalls zu minimieren. Der Anti-Ransomware-Tag bietet sich an, genau an diese wichtigen Praktiken zu erinnern.“
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/