Durchschnittlich bis zu 99.000 US-Dollar kostete mittelständische Unternehmen im vergangenen Jahr ein Kryptomalware-Angriff (Attacke über Verschlüsselungssoftware). Das geht aus der weltweiten Kaspersky-Studie 'Corporate IT Security Risks 2016' hervor. Auch wenn Cyberkriminelle die Rückgabe beziehungsweise die Entschlüsselung der betroffenen Unternehmensdaten nicht garantieren, haben 34% der befragten Unternehmen das geforderte Lösegeld bezahlt.

Der Gesamtschaden, der durch Kryptomalware-Infizierungen entsteht, setzt sich aus mehreren Faktoren zusammen: Lösegeldzahlungen; teilweise oder vollständige Einstellung von Arbeitsabläufen; Verlust wertvoller Daten oder potenzielle Rufschädigung. Folgeschäden lassen sich auch auf unzureichende präventive Maßnahmen wie beispielsweise schlecht verwaltete Systeme, veraltete oder fehlende Back-ups, unsichere Passwörter oder unregelmäßige Software-Updates zurückführen. Laut Studie waren über 30% der mittelständischen Unternehmen von einem größeren Datenverlust durch Kryptomalware betroffen.

„Für viele kleine und mittlere Unternehmen stellen der Mangel an Ressourcen und fehlende interne Expertise in der Informationssicherheit ein ernstes Problem dar“, so Holger Suhl, General Manager DACH bei Kaspersky Lab. „Um eine Qualitätsprüfung der IT-Infrastruktur durchzuführen und die Effizienz des Schutzes gegen Cyberbedrohungen zu verbessern, ist es ratsam, einen Drittanbieter mit der nötigen Expertise für Informationssicherheit hinzuzuziehen oder spezielle Lösungen zu verwenden.“

Nach Erkenntnissen von Kaspersky Lab stehen Unternehmen derzeit verstärkt im Kreuzfeuer von Verschlüsselungssoftware. So stieg das Aufkommen von Krypto-Ransomware-Attacken auf Unternehmenskunden weltweit innerhalb eines Jahres um das Sechsfache – von 27.000 (von April 2014 bis März 2015) auf 158.000 (von April 2015 bis März 2016).

Um dem Verlust wertvoller Unternehmensdaten vorzubeugen und das Risiko einer Infizierung mit Kryptomalware zu minimieren, empfiehlt Kaspersky Lab den Einsatz passender IT-Sicherheitslösungen, die proaktive, heuristische und cloud-basierte Technologien enthält.