Best Practices gegen Ransomware

Wir helfen Ihnen dabei, Ransomware-Angriffe zu verhindern uns sagen Ihnen mit welchen Best Practices Sie Ihr Netzwerk optimal schützen.

Best Practices gegen Ransomware

Schützen Sie Ihr Unternehmen

Ransomware: Lassen Sie nicht zu, dass Sie jemand erpresst

Prävention ist der beste Schutz für Ihr Unternehmen

„ransom“ bedeutet Lösegeld. Und genau das wollen die Angreifer von Ihnen. Sie versuchen, mit Schadsoftware (Malware) Ihren Rechner oder die Nutzung Ihrer Daten zu blockieren. Meist werden Ihre Daten von dieser Software verschlüsselt, daher wird sie oft auch als Krypto- oder Verschlüsselungstrojaner bezeichnet. Um die Blockade wieder aufzuheben, fordern die Hacker Lösegeld von Ihnen. Bezahlen sollen Sie in Bitcoin, da sich solche Zahlungen nicht nachverfolgen lassen.

Eine Studie* zeigt auch, dass die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, nicht die einfachste und günstigste Lösung ist. Tatsächlich verdoppeln sich die Gesamtkosten der Wiederherstellung nahezu, wenn Organisationen ein Lösegeld zahlen. Für die Umfrage wurden 5.000 IT-Entscheidungsträger aus Organisationen in 26 Ländern auf sechs Kontinenten befragt, darunter Europa, Amerika, Asien-Pazifik und Zentralasien, der Nahe Osten und Afrika.

51% der Organisationen haben in den vergangenen 12 Monaten einen Lösegeldangriff erlebt*

Bei fast drei Vierteln der Angriffe, bei denen es gelang, in eine Organisation einzudringen, wurden Daten verschlüsselt. Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. Wurde das Lösegeld gezahlt, stiegen die Durchschnittskosten mit 1,4 Millionen Dollar sogar fast auf das Doppelte.

Ransomware-Angriffe führen nicht selten zum Verlust von wichtigen privaten und unternehmenskritischen Daten.
Wenn Sie Ihre Geräte und Dateien vor dieser Bedrohung schützen möchten, sollten Sie wissen, wie sich effektiv schützen können.

Ransomware Schutz 

Ransomware abwehren – so handeln Sie richtig

„ransom“ bedeutet Lösegeld. Und genau das wollen die Angreifer von Ihnen. Sie versuchen, mit Schadsoftware (Malware) Ihren Rechner oder die Nutzung Ihrer Daten zu blockieren. Meist werden Ihre Daten von dieser Software verschlüsselt, daher wird sie oft auch als Krypto- oder Verschlüsselungstrojaner bezeichnet. Um die Blockade wieder aufzuheben, fordern die Hacker Lösegeld von Ihnen. Bezahlen sollen Sie in Bitcoin, da sich solche Zahlungen nicht nachverfolgen lassen.

Mehr als die Hälfte (51 Prozent) der Organisationen haben in den vergangenen 12 Monaten einen Lösegeldangriff erlebt.*
Bei fast drei Vierteln der Angriffe, bei denen es gelang, in eine Organisation einzudringen, wurden Daten verschlüsselt. Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. Wurde das Lösegeld gezahlt, stiegen die Durchschnittskosten mit 1,4 Millionen Dollar sogar fast auf das Doppelte.

Ransomware-Angriffe führen nicht selten zum Verlust von wichtigen privaten und unternehmenskritischen Daten.
Wenn Sie Ihre Geräte und Dateien vor dieser Bedrohung schützen möchten, sollten Sie wissen, wie sich effektiv schützen können.

Warum schützen sich Unternehmen oft nicht gegen Ransomware

Ein Ransomware-Angriff verursacht durchschnittlich Kosten in Höhe von ca. 670.000 EUR*. Bei fast drei Viertel der Vorfälle gelang es den Angreifern, Daten zu verschlüsseln*. Warum schützen sich Unternehmen nicht besser gegen diese Gefahr?

Kein Geld für mehr IT-Sicherheit!

Die IT kostet uns schon jetzt viel Geld. Wir tun auch schon etwas für die IT-Sicherheit. Wir möchten nicht noch mehr bezahlen. Außerdem ist uns noch nie etwas passiert.

Wir kümmern uns später darum!

Jetzt zählt IT-Sicherheit gerade nicht zu unseren Prioritäten. Wir haben andere Themen auf der Agenda und jetzt keine Zeit. Schließlich wollen wir uns mit dem Thema auch gründlich befassen.

Das passiert uns sicher nicht!

Es ist nur ein „falscher“ Klick nötig, um versehentlich Ransomware auf Ihr Gerät herunterzuladen. Wenn dies Ihnen oder Ihren Mitarbeitern passiert ist, ist es zu spät, sich zu wehren.

Warum sollte uns jemand angreifen?

Irgendwie hofft man einfach, dass es das eigene Unternehmen nicht erwischt. „Wir sind ein Mittelständler, kein attraktives Angriffsziel, was könnte bei uns schon zu holen sein?“

Ransomware-Schutz ist nicht nur wichtig – er ist unerlässlich
4 Gründe, warum Sie jetzt handeln sollten

Ransomware wird ständig weiterentwickelt und mit jedem Entwicklungsschritt raffinierter – und teurer. Cyberkriminelle greifen bei der Entwicklung von Ransomware immer wieder die neuesten technologischen Trends auf, um ihre Erfolgschancen zu erhöhen. Für ihre Opfer hat dies verheerende Folgen. Auf der ganzen Welt entstehen Unternehmen durch Ransomware horrende Kosten – durch Ausfallzeiten, zusätzliche Arbeitsstunden, Produktivitätsverluste, Gerätekosten, verpasste Chancen und natürlich gezahlte Lösegeldbeträge kommen schnell erhebliche Summen zusammen.

Ein Ransomware-Angriff verursacht durchschnittlich Kosten in Höhe von ca. 670.000 EUR*

Im Vergleich zu den Kosten, die Unternehmen bezahlen müssen, um die Daten wieder zu erhalten, sind die Ausgaben für Ransomwareschutz gering. Ganz zu schweigen vom Imageschaden und Vertrauensverlust der Kunden.

Bei heutigen Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert

Heute hat Ihr Unternehmen mehr Home-Office-Plätze als noch vor der Corona-Pandemie. Auch wenn sich die Kolleg*innen über die private Internetanbindung mit dem Unternehmen verbinden, bleibt es ein Teil des Netzwerks und damit ein attraktives Ziel für Cyberkriminelle.

Phishing-E-Mails sind einer der häufigsten Übertragungswege von Ransomware

Sorgen Sie dafür, dass Ihre Benutzer sich dieser Gefahr bewusst sind. Es ist nur ein „falscher“ Klick nötig, um versehentlich Ransomware auf Ihr Gerät herunterzuladen. Wenn dies Ihnen oder Ihren Mitarbeitern passiert ist, ist es zu spät, sich zu wehren. In über 2/3 der Fälle wurde der Angriff durch den „Faktor Mensch“ erst möglich.

KMUs sind digital aufgestellt, daher sind sie auch in Sachen IT-Sicherheit ähnlichen Gefahren ausgesetzt wie Konzerne

57% der deutschen Unternehmen waren im Jahr 2019 Opfer von Ransomware. Die Größe spielte bei den Angriffen keine Rolle – Besonders der Mittelstand ist ein attraktives Ziel der Hacker, da sie hier oft leichtes Spiel haben.

niteflite networxx ist Ihr Experte für IT-Sicherheit

Wir helfen Ihnen dabei, sich wirksam gegen Ransomware-Angriffe zu schützen

Wie können Sie also das Risiko minimieren, von Ransomware heimgesucht zu werden? Sie müssen es Ransomware-Angreifern so schwer wie möglich machen, ihre komplexen Angriffe auszuführen und technologische und gesellschaftliche Entwicklungen aufzugreifen.

Unsere Empfehlungen:

  • Einsatz führender Cybersecurity-Technologie mit Fokus auf die Ausschaltung der gesamten Angriffskette, statt nur einzelner Malware-Elemente
  • Durchgängige Anwendung von Security Best Practices
  • Aufklärung Ihrer Mitarbeiter in regelmäßigen Security-Awareness-Trainings über die Risiken und erforderlichen Verhaltensweisen.

Sehr gefährlich ist die Malware aber, wenn Unternehmen sowohl technische als auch organisatorische Sicherheitslücken haben. Viele Ransomware-Angriffe sind nicht zielgerichtet. Es kommt dort zu Vorfällen, wo die Malware auf „fruchtbaren Boden“ stößt, d.h.: wo die Ransomware technische und organisatorische Sicherheitsmängel ausnutzen kann.

Im Umkehrschluss verliert Ransomware ihrem Schrecken, wenn Firmen grundlegende Sicherheitsmaßnahmen wie Backups, Mitarbeiterschulungen und Anti-Malware-Schutz etc. beherzigen. Unternehmen, die so vorbeugen, kommen erst gar nicht in Versuchung, Lösegeld zu zahlen. Lösegeld, das oftmals umsonst gezahlt wird, da die Entschlüsselung der betroffenen Daten gar nicht vorgesehen war.
Im Gegenteil: Signalisieren Sie Zahlungsbereitschaft, nutzt es der Erpresser eventuell aus und verschlüsselt Ihre Dateien erneut, indem er versteckte Teile der Malware später wieder aktiviert und Sie erneut erpresst. Aus gutem Grund raten BSI, BKA und Polizei dazu, kein Lösegeld zu bezahlen.

Stattdessen lohnt sich auch erhöhter Aufwand für IT-Sicherheit und regelmäßige Backups. Gerne unterstützen wir Sie dabei!

Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert.

Expertengespräch zum Thema Ransomware und IT-Sicherheit

EXPERTENGESPRÄCH zum Thema Ransomware und IT-Sicherheit vereinbaren

Seit Ransomware sich zum Mainstream entwickelt hatte, konzentrierten sich die Cyberkriminellen auf die Weiterentwicklung ihrer Angriffe, um ihre Umsätze maximal zu steigern.
Lassen Sie uns die Möglichkeiten zur Absicherung Ihrer Systeme konkret anhand Ihrer Anforderungen besprechen und reservieren Sie ein kostenfreies und unverbindliches Expertengespräch.

Ransomware whitepaper

RANSOMWARE: Die Cyberbedrohung, die nicht tot zu kriegen ist

Laden Sie dieses Whitepaper herunter und erfahren Sie, warum Ransomware im Lauf der Jahre gefährlicher geworden ist, in welchen neuen Bereichen Ransomware zunehmend aktiv ist, welche Technologien und Verhaltensweisen für eine bestmögliche Verteidigung gegen Ransomware erforderlich sind und was Sie tun sollten, wenn Sie Ihr Angriffsrisiko in Zukunft erfolgreich senken möchten.

Download Checkliste Ransomware

Wie Sie Ransomware im Keim ersticken - Technologien zur effektiven Bekämpfung

Allen Untergangstheorien zum Trotz: Ransomware ist und bleibt eine der häufigsten Cyber-Bedrohungen:
57% der deutschen Unternehmen waren im Jahr 2019 Opfer von Ransomware. Um Ihr Unternehmen zu schützen, benötigen Sie moderne Sicherheitstechnologien. Befolgen Sie diese Best Practices, um das Ransomware-Risiko für Ihr Netzwerk bestmöglich zu minimieren.

Expertengespräch zum Thema Ransomware und IT-Sicherheit

EXPERTENGESPRÄCH zum Thema Ransomware und IT-Sicherheit vereinbaren

Lassen Sie uns die Möglichkeiten zur Absicherung Ihrer Systeme konkret anhand Ihrer Anforderungen besprechen und reservieren Sie ein kostenfreies und unverbindliches Expertengespräch.

Ransomware whitepaper

RANSOMWARE: Die Cyberbedrohung, die nicht tot zu kriegen ist

Laden Sie dieses Whitepaper herunter und erfahren Sie, was Sie tun sollten, wenn Sie Ihr Angriffsrisiko in Zukunft erfolgreich senken möchten.

Download Checkliste Ransomware

Wie Sie Ransomware im Keim ersticken - Technologien zur effektiven Bekämpfung

Um Ihr Unternehmen  zu schützen, benötigen Sie moderne Sicherheitstechnologien. Befolgen Sie diese Best Practices, um das Ransomware-Risiko für Ihr Netzwerk bestmöglich zu minimieren.

facts & figures über niteflite networxx

  • Über 250 erfolgreiche Projekte in den letzten 5 Jahren
  • Mehr als 20 Jahre Erfahrung in
    der IT-Betreuung für Unternehmen
  • Garantierte Reaktionszeiten (SLA) sowie garantierte Erreichbarkeit
    (IT-Hotline)

Unsere Key-Partner

  • HPE, aruba, Lenovo, Microsoft
  • veeam, datto
  • sophos, hornet security
  • … und viele mehr
  • 21 Mitarbeiter
  • Mehr als 120 Kunden
  • Mehr als 1.000 geschlossene Tickets
    pro Monat
  • Kundenzufriedenheit 2020:
    4,9 von max. 5 Punkten

Das sagen unsere Kunden über uns

„(…) Früher habe ich mich zusätzlich noch um die IT gekümmert. Ich war praktisch 24 Stunden in
Rufbereitschaft.
Seit wir eine neue, hochperformate und redundante IT-Infrastruktur haben, kann ich wieder ruhig schlafen. Unsere Systeme werden ständig proaktiv überwacht. Sie sind nun stabil und sehr sicher. Die Zusammenarbeit mit niteflite networxx lief von Beginn an reibungslos.“
Tino Winterhalter

Betriebsleiter, Schönegger Käse-Alm

„Obwohl wir uns zu vollkommen unterschiedlichen Branchen zugehörig fühlen, gab es von Anfang an eine Neugier, eine grundsätzliche Sympathie, ein Lernen, ein freundliches Miteinander und Vertrauen, was auch die heutige Zusammenarbeit prägt. (…) Wir empfehlen die Damen und Herren von niteflite networxx sehr gerne für umfassende und gut skalierbare IT-Beratung und Betreuung für Mittelständler (…).“
Christian Vordemfelde

Geschäftsführer , Janus GmbH & Co. KG

„(…) Die IT gehört nicht zu unseren Kernkompetenzen. Daher haben wir nach einem Partner gesucht, der hier seine Stärken hat und sich um unsere IT kümmert. Der Erfolg gibt uns recht: wir hatten noch nie einen IT-Ausfall oder eine Sicherheitslücke im System. Managed Service garantiert uns höchste IT-Qualitätsstandards, schnelle und effiziente Prozesse, ohne dass wir uns intern bei C-P-S um IT-Themen kümmern müssen.“
Claus Drexl

Sprecher der Geschäftsführung , C-P-S Holding GmbH & Co. KG

* Studie: The State of Ransomware 2020. Sophos, 2020