Ransomware: Lösegeldtrojaner übernehmen Mobile Devices

5 von 5 Sterne, 1 Bewertung

Der Erpresser in der Notebooktasche

Ransomware, Lösegeldtrojaner

Das mobile Büro boomt – die Möglichkeiten für Cyberkriminelle, über Bring Your Own Device (BYOD) oder geschäftliche Smartphones und Tablets ins Unternehmen getragen zu werden, auch. Eine dieser Optionen ist Ransomware: Schadsoftware, die Daten verschlüsselt und den User erpresst, um diese gegen Geld weiternutzen zu dürfen. Die Zahl dieser Cyberattacken wächst bedenklich und Deutschland ist ein lohnendes Ziel. Aktuell ist die Bundesrepublik auf Rang 51 der am häufigsten betroffenen Länder.

Die Schadsoftware verlangt nicht weniger als Lösegeld. Das Prinzip ist einfach, aber effektiv. Die Täter platzieren die Software über einen Trojaner auf dem Rechner per Email-Anhang, beim Filesharing, als Facebook-Link usw. Nun verschlüsselt die Malware – je nach Programmierung wahllos oder gezielt – Daten und fordert den User auf, dafür zu zahlen, um sie wieder zu entschlüsseln. Andernfalls wird damit gedroht, die Dateien unwiederbringlich zu löschen.

CI(S)Os sehen sich nun der Herkulesaufgabe gegenübergestellt, eine Attacke durch derartige Software zu verhindern. Leichter gesagt als getan, denn die Cyberkriminellen suchen sich immer häufiger über unzureichend gesicherte Mobile Devices den Weg ins Unternehmen. Und die komplette Kontrolle zu behalten, ist kaum realisierbar, da die Anzahl mobiler Geräte im Unternehmen stetig zunimmt und personelle Ressourcen oft nicht vorhanden sind. Betroffen sind vor allem Smartphones und Tablets mit Android-Betriebssystemen. Mehr als die Hälfte aller Ransomware-Angriffe wurde auf eine Android-Plattform ausgeübt.2

„500 Dollar in Bitcoins, wenn Sie Ihre Daten wiedersehen wollen!“

Werden von Privatpersonen Lösegelder von durchschnittlich 300 Dollar gefordert, belief sich die Summe geforderter Gelder von Unternehmen in den USA von April 2014 bis Juni 2015 auf insgesamt über 18 Millionen Dollar. Die Höhe der weltweiten Schäden, ist derzeit noch nicht bekannt.3 Mit Folgekosten wie IT-Dienstleistungen, Gegenmaßnahmen und Ertragsausfällen dürfte sie sich  allerdings auf mehrere Milliarden Dollar belaufen.

Weit über monetäre Verluste hinaus geht ein Fall in Großbritannien. Laut dem Bericht zur Lage der IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde dort ein Unternehmen mit einer Kombination aus Ransomware und DDoS-Attacken angegriffen. Da es sich weigerte das geforderte Lösegeld zu zahlen, wurden sukzessive geschäftskritische Daten gelöscht. In der Folge war das Unternehmen gezwungen, den Betrieb einzustellen. Eine Reaktivierung sei nicht geplant, da die finanziellen Belastungen durch Wiederherstellungsmaßnahmen und Entschädigungsforderungen der Kunden nicht zu bewältigen seien.

Hier finden Sie 5 Tipps, was Sie selbst tun können, um sich vor Lösegeldtrojanern zu schützen.

Alles was Sie über Ransomware wissen müssen, finden Sie in folgendem Whitepaper.

Kommentare

5 von 5 Sterne, 1 Bewertung

Es gibt noch keine Kommentare

Kommentar hinterlassen