7. Juli 2022

Malware und Ransomware – Warum es jeden treffen kann

Phishing-Attacken mit Malware zählen zu den verbreitetsten Cyberangriffen und sind häufig erfolgreich. Sie greifen gezielt eine bestimmte Schwachstelle im Unternehmen an: Die Mitarbeiter:innen. Ein Klick auf den Link in einer E-Mail kann bereits weitreichende Folgen haben. Um das Risiko zu minimieren, braucht es eine wirksame Abwehr und vor allem Sensibilisierung der Mitarbeitenden.

Warum Malware und Ransomware so gefährlich sind

Schadsoftware kann viele Formen haben und unterschiedliche Ziele verfolgen. Die Installation der unerwünschten Software wird dabei häufig gar nicht bemerkt, oder erst lange nachdem sie auf das Gerät geladen wurde. In vielen Fällen fungiert die Schadsoftware erst einmal als Türöffner, um weitere Daten zu sammeln, zu kompromittieren, oder den Angreifenden weitere Zugänge zu ermöglichen.

Ransomware ist eine besondere Form von Schadsoftware, deren Ziel es ist, sensible Daten und Informationen unzugänglich zu machen und erst gegen eine Lösegeldzahlung wieder freizugeben. Ein Ransomware-Angriff ist häufig verbunden mit der Androhung, dass die „gekidnappten“ Daten bei Nichtbefolgen der Forderungen veröffentlicht werden.

Das Gefährliche an Malware ist, dass ein unbedachter Klick auf den Link oder Anhang einer E-Mail ausreichen kann, um Cyberkriminellen eine Tür in das System des Unternehmens zu öffnen.

Wirksamer Schutz: Durch Wissen und Aufmerksamkeit

Die größte Schwachstelle in Bezug auf Malware ist für Unternehmen zugleich die größte Chance zur Abwehr: Die Mitarbeitenden. Informierte und geschulte Mitarbeiter:innen, die wissen, wie sie Phishing-Mails erkennen und richtig damit umgehen, sind eine effiziente und unverzichtbare Schutzmaßnahme für Unternehmen. Dafür müssen die Mitarbeitenden keine IT-Profis sein, sondern einfach durch Schulung und Information in ihrem Arbeitsalltag aufmerksam und sensibel für mögliches Angriffspotential durch Cyberkriminelle werden – beispielsweise bei einkommenden E-Mails.

Wie reagiert man im Ernstfall?

Da Phishing E-Mails immer überzeugender und authentischer werden, wird die Erkennung zunehmend erschwert. Also was ist, wenn es doch passiert ist und Unbefugte Zugriff auf das System erhalten? Besuchen Sie unseren „Erste Hilfe Kurs“ für Cybervorfälle und erfahren Sie, wie Sie im Not- und Krisenfall richtig reagieren. Hier kommen Sie zu dem kostenfreien Webinar: „Erste Hilfe beim Cyber-Vorfall. Was tun wenn’s brennt?“

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.