Ransomware: Auf den Ernstfall vorbereiten

Im Jahr 2020 gab es eine steigende Anzahl öffentlich bekannter Angriffe mit Ransomware. Dabei handelt es sich hauptsächlich um sogenannte Verschlüsselungstrojaner. Während in der Wahrnehmung vor allem öffentliche Einrichtungen betroffen waren, etwa die Universitäten Gießen oder Bochum, stieg auch die Zahl der betroffenen Privatunternehmen deutlich an. Der traurige Höhepunkt war der Tod einer Notfallpatientin im September, die aufgrund eines Angriffs gegen das Universitätsklinikum Düsseldorf dort nicht aufgenommen und erst eine Stunde später in einem entfernten Krankenhaus behandelt werden konnte.

Die Firma Blackfog [1] hat die öffentlich bekannten Ransomware-Vorfälle auf unterschiedliche Sektoren zusammengetragen. Am meisten betroffen: Produktion, Dienstleistungen und Verwaltung. Die Zahlen stammen aus dem ersten bis dritten Quartal des Jahres 2020. Die USA verzeichnen dabei mehr als die Hälfte aller Fälle. Insgesamt ist von einer deutlich größeren Dunkelziffer auszugehen.

Das große finanzielle Risiko, das von Ransomware für Unternehmen ausgeht, erkennen Sie an dem für 2021 geschätzten Schaden in Höhe von mehr als 20 Milliarden US Dollar. Im Einzelfall legt ein erfolgreicher Ransomware-Angriff ein ganzes Unternehmen dauerhaft lahm bis hin zum Ruin. Daher gilt es, einen aktiven Ransomware-Befall möglichst zeitnah zu erkennen.

Heimtückische Erpresser im Firmennetz

Der deutsche Begriff Erpressungstrojaner wird zumeist mit dem sogenannten BKA-Trojaner assoziiert. Eine Anzeige verhindert dabei unter einem Vorwand die Benutzung des Rechners und fordert zur Freigabe des Computers ein Lösegeld. Die modernen Varianten eines Erpressungstrojaners lassen sich im Deutschen eher unter dem Begriff Verschlüsselungstrojaner zusammenfassen.

Die Schadsoftware kann dabei über unterschiedliche Wege in Ihre Infrastruktur gelangen: Schadhafte Anhänge empfangener E-Mails,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.