Cyberkriminelle ändern ihre Taktiken ständig. Eine der besten Möglichkeiten, dich zu schützen, ist, deine Programme zu aktualisieren. Auf diese Weise verringerst du die Wahrscheinlichkeit, dass Cyberkriminelle eine Lücke ausnutzen. Es ist wichtig, dass du deine Programme immer auf dem neuesten Stand hältst, denn so sinkt das Risiko, dass eine Sicherheitslücke gefunden wird. Eine weitere Möglichkeit, dich zu schützen, ist, das Lösegeld nicht zu zahlen. Letztendlich ist das schlecht für dich und deine Daten.
Cyberkriminelle ändern ihre Taktik
Ransomware ist eine Art von Schadsoftware, die Dateien verschlüsselt und sie als Geiseln hält, bis du das Lösegeld bezahlst. Diese Art von Schadsoftware wird normalerweise über Phishing-E-Mails verbreitet. Die Verbraucher/innen werden dazu verleitet, bösartige Dokumente zu öffnen, die die Ransomware auf ihrem System installieren. Sobald die Ransomware installiert ist, verschlüsselt sie Dateien, einschließlich nutzergenerierter Inhalte, Office-Dokumente und CAD-Dateien. Die Lösegeldforderung erscheint dann auf dem Desktop und enthält Geldforderungen.
Ransomware-Angriffe können zwar auch Einzelpersonen treffen, zielen aber häufiger auf Unternehmen ab. Diese Unternehmen haben oft schwache Sicherheitssysteme, was sie zu attraktiven Zielen für Cyberkriminelle macht. Unternehmen sollten ihre Betriebssysteme und Software, wie z. B. Antivirenprogramme und Firewalls, regelmäßig aktualisieren. Unternehmen, die ihre Software vernachlässigen, sind anfällig für Ransomware. Hier sind einige Tipps, wie du dein Unternehmen vor diesen Angriffen schützen kannst. Behalte diese Tipps im Auge.
Ransomware-Angriffe haben neue Höhen erreicht. Die Forderungen gehen in die zweistelligen Millionenbeträge. Die Gründe dafür sind vielfältig. Einer der Hauptgründe ist die wachsende Konnektivität des Internets. Außerdem haben sich die Bedrohungsakteure der Perfektionierung ihres Handwerks verschrieben und leben zunehmend unentdeckt in den Umgebungen der Opfer. Diese neuen Angriffe haben eine geringere Entdeckungsrate als früher für möglich gehalten.
Aus diesem Grund verwenden viele Unternehmen jetzt Malware-Schutzlösungen, um zu verhindern, dass sie von Ransomware getroffen werden. Unternehmen sollten ihre Antivirensoftware und Firewall aktualisieren, um sich vor diesen Angriffen zu schützen. Vergiss nicht, deinen Computer im Auge zu behalten und regelmäßige Scans durchzuführen. Dein Computer kann mit Ransomware infiziert werden, wenn er nicht regelmäßig aktualisiert wird. Cyberkriminelle ändern ihre Taktik, um sich vor Ransomware zu schützen.
Der Ausbruch der Ransomware Petya ist ein gutes Beispiel dafür, wie sich Ransomware weiterentwickelt. Locky verbreitete sich über Phishing-E-Mails, und seine Besitzer aktualisierten den Code ständig, um seine Funktionalität zu verbessern. Er wurde berühmt und verschwand ein knappes Jahr später wieder. Das bedeutet, dass sich Ransomware schnell weiterentwickelt und dass Cyberkriminelle immer kreativer werden, wenn es darum geht, sie zu verbreiten. Wenn du kein gutes Antivirenprogramm hast, ist Ransomware eine sehr reale Bedrohung.
Die Zahlung des Lösegelds verhindert eine Datenpanne
Ob die Zahlung des Lösegelds eine Datenpanne verhindert oder nicht, ist eine Frage der Entscheidung. Die Angreifer haben vielleicht deine persönlichen Daten erbeutet, aber du kannst nicht wissen, ob deine Daten sicher sind. Außerdem könntest du, wenn du dich für die Zahlung entscheidest, selbst zur Zielscheibe der Angreifer werden. Die ICO rät dir daher dringend davon ab, dies zu tun. Auch wenn einige Unternehmen versuchen, die Zahlung von Lösegeld zu vermeiden, entscheiden sich andere vielleicht trotzdem dafür.
Die Zahlung des Lösegelds verhindert zwar eine Datenpanne, ist aber keine Garantie für die Wiederherstellung der Daten. Es kann Tage, wenn nicht Wochen dauern, bis deine Daten entschlüsselt sind. Außerdem sind deine wichtigen Anwendungen während dieses Prozesses nicht verfügbar. Daher ist es am besten, ein Backup deiner Daten zu erstellen. Unabhängig davon, für welche Methode du dich entscheidest, solltest du proaktive Schritte unternehmen, um eine Datenpanne zu verhindern, bevor sie passiert.
Wenn du dir nicht sicher bist, ob die Zahlung des Lösegelds eine Datenpanne verhindern kann, wendest du dich am besten an einen Experten für Cybersicherheit. Er kann dir wertvolle Informationen geben. Die Zahlung eines Lösegelds ist in der Regel eine risikoreiche Option, um einen Datenverlust zu verhindern. Das FBI empfiehlt, das Lösegeld nur dann zu zahlen, wenn du es dir nicht leisten kannst, die Daten zu verlieren. Aber triff diese Entscheidung nicht aus einem Gefühl heraus. Es ist eine schreckliche Entscheidung, die verheerende Folgen für dein Unternehmen haben kann.
Glücklicherweise sind viele Cybersecurity-Experten der Meinung, dass die Zahlung von Lösegeld in den USA immer noch legal ist. Trotz der Legalität empfehlen Cybersecurity-Experten, dass Unternehmen kein Lösegeld zahlen sollten, da dies gegen die Bestimmungen des Office of Foreign Assets Control verstoßen könnte. Dennoch wird empfohlen, kein Lösegeld zu zahlen, bis du sicher bist, dass deine Backups ordnungsgemäß funktionieren. Außerdem sagt das US-Finanzministerium, dass die Beteiligung an Lösegeldzahlungen gegen das Office of Foreign Assets Control verstoßen kann.
Letztendlich wird die Zahlung des Lösegelds einen Datenverstoß verhindern. Der erste Schritt ist, den Vorfall deinem IT-Anbieter zu melden. Dann kann er dir helfen, den Schaden zu begrenzen. Die Kosten, die dir durch eine Datenpanne entstehen, können beträchtlich sein, aber du kannst sie verhindern, indem du die oben genannten Schritte befolgst. Dann kannst du mit der Wiederherstellung deines Unternehmens beginnen, damit du zur Normalität zurückkehren kannst. Wenn du dir nicht sicher bist, ob die Zahlung des Lösegelds notwendig ist, solltest du es nicht zahlen, wenn du eine Datenpanne vermeiden willst.
Die Zahlung des Lösegelds ist für alle schlecht
In manchen Fällen scheint die Zahlung des Lösegelds zur Wiederherstellung verlorener Daten eine schnelle Lösung zu sein. Das ist jedoch nicht immer der Fall und kann in manchen Fällen sogar gegen das Gesetz verstoßen. Der beste Weg, um sicherzustellen, dass du deine Daten zurückbekommst, ist, ein professionelles Datenrettungsunternehmen zu kontaktieren. Die Kosten für einen solchen Vorfall kannst du in der Regel als gewöhnliche Betriebsausgaben absetzen. Hier sind einige Gründe, warum die Zahlung des Lösegelds für alle schlecht ist:
Abgesehen von ethischen Fragen sollten die Regierungen die Ressourcen fördern, die den Unternehmen in Krisenzeiten zur Verfügung stehen. Ein solches Beispiel ist der Fall Harris. Diese Lösegeld-Attacke führte dazu, dass Fleischproduzenten ihre Betriebe schließen und Tausende von Mitarbeitern entlassen mussten, darunter auch solche, die von Lohn zu Lohn arbeiten. Die Angriffe zwangen die Unternehmen, das Lösegeld zu zahlen. Viele Beschäftigte wurden ohne Lohn entlassen und ihre Lebensgrundlage wurde zerstört. Außerdem kommt das Lösegeldmodell den Angreifern entgegen, weshalb es wichtig ist, die Geschichte zu verbreiten, dass die Zahlung des Lösegelds die Daten zurückbringen wird.
Unternehmen, die das Lösegeld zahlen, stellen die Daten in der Regel nicht wieder her. In der Tat stellen nur 66% der Unternehmen ihre Daten wieder her. Darüber hinaus stellen 34% gar nichts wieder her. Das liegt daran, dass die Zahlung des Lösegelds keine Garantien bietet und wahrscheinlich nicht von der Cyberversicherung abgedeckt wird. Außerdem führen die meisten Unternehmen eine Kosten-Nutzen-Analyse durch, bevor sie das Lösegeld zahlen. Die Kosten für die Wiederherstellung der Daten belaufen sich in den meisten Fällen auf weniger als 1 Million Dollar, und die Zahlung des Lösegelds hilft weder deinem Ruf noch deinen Kunden.
Unternehmen, die das Lösegeld zahlen, können trotzdem in Verzug geraten. Während die Aushandlung des Lösegelds Zeit in Anspruch nehmen kann, muss das Netzwerk reaktiviert werden, um weitere Angriffe zu verhindern. Einem Bericht von Mimecast SOES zufolge sind Unternehmen im Durchschnitt sechs Tage lang nicht erreichbar, während 37 % eine Woche oder länger offline bleiben. Außerdem kann die Zahlung des Lösegelds zu weiteren Ransomware-Angriffen führen. Letztendlich könnte die Zahlung des Lösegelds also ein Fehler für Unternehmen und ihre Kunden sein.
Ein Verbot würde das Problem der Lösegeldzahlungen zwar nicht völlig aus der Welt schaffen, aber es würde wahrscheinlich die Unternehmen benachteiligen, die von dem Angriff betroffen sind. Es würde auch die Opfer von Ransomware bestrafen. Ein Verbot von Lösegeldzahlungen hätte erhebliche Auswirkungen auf das Strafrechtssystem, da die Kriminellen dieses neue Gesetz nutzen könnten, um Personen und Unternehmen zu bestrafen, die das Lösegeld zahlen. Das wäre auf kurze Sicht kontraproduktiv.