Ransomware: Hartnäckig & kaum zu verhindern?
Ransomware ist wie unter den Cyberbedrohungsarten fast so etwas, wie ein „alter Bekannter“. Seit rund 30 Jahren wird Verschlüsselung auf Computern mit dem Ziel der Erpressung eingesetzt. Unternehmen, die mit einem Ransomware-Angriff umgehen müssen, haben mit Datenverletzungen, -verlusten, natürlich kostspieligen Betriebsausfällen und Wiederherstellungsmaßnahmen zu tun. Immer häufiger hat dies polizeiliche und juristische Konsequenzen – für die Angreifenden.
Seit mehr als 30 Jahren zählt zu den „beliebtesten“ Angriffsarten. Heute sind vielfach Mails mit der schieren Androhung von DDoS-Angriffen im Umlauf, die zu verhindern nur eine Lösegeldzahlung vermag. Näheres zu diesen RDDoS können Sie im Artikel „DDoS-Behalten Sie die Bedrohung auf dem Schirm“ nachlesen. Lösegeld wird außerdem durch die Androhung einer Datenkompromittierung erpresst. Hier geht es darum, dass Daten im Falle einer ausbleibenden Zahlung öffentlich gemacht würden, was insbesondere bei drohendem Reputationsschaden kritisch sein kann, doch eine Zahlung kann niemals die Garantie beinhalten, dass Daten wiederhergestellt oder die Ransomware gelöscht würde.
Warum KMU und Verwaltungen Opfer von Ransomware-Angriffen werden
Kleine Unternehmen, Verwaltungen oder Forschungseinrichtungen verfügen häufig über keine oder nur sehr kleine IT-Abteilungen, die sich mit Cybersicherheit beschäftigen könnten. In Zeiten von Remote Work und sind File-Sharing und das Arbeiten per Fernzugriff auf Organisationsnetzwerke potenzielle Schwachstellen, die es Angreifern leicht machen können. Ist die Geschäftsfähigkeit bedroht, sehen sich gerade kleinere Einrichtungen genötigt, schnell zu zahlen – in der Annahme schnell wieder Zugriff auf ihre unternehmenskritischen, sensiblen Daten und Informationen zu erlangen und die Kompromittierung geheim halten zu können.
Wie wird Ransomware verbreitet?
Häufig erfolgt der Angriff auf Organisationen über USB und Wechselmedien (mangelnde Schnittstellenkontrolle), Exploit-Kits, Zero-Day-Exploits, E-Mail (per Spam), sogenanntes Malvertising (harmlos erscheinende Internet-Werbung führt Schadcode aus / lädt ihn nach) – oder, besonders perfide, als Dienstleistung (Affiliates).
Wie Sie sich vor Ransomware schützen können
Im Angriffsfall sollten Sie unbedingt eine Strafanzeige bei den zuständigen Behörden stellen. Dass diese durchaus erfolgreich sind, zeigt der Blick auf den Fall der Ransomwaregruppe Egrego, deren Mitglieder dank der Zusammenarbeit ukrainischer und französischer Strafverfolger verhaftet werden konnten.
Unternehmen und Organisationen wie Behörden raten wir, regelmäßig Backups ihrer Systeme und Daten zu erstellen. Speichern Sie diese auf verschiedenen Medien, die an verschiedenen Orten abgelegt werden.
Umfassender Schutz aller Endgeräte in Ihrem Unternehmen bietet die sichere Browser-Lösung, die einen abgeschirmten virtualisierten Browser für den Zugriff auf externe Internetseiten beinhaltet. Web Application Firewalls verhindern, dass Ihre Websites zum Einfallstor für Ransomware werden und richten Sie für Mitarbeitende VPN-Zugänge ein.
Für Laien ist Ransomware schwer zu erkennen, weswegen Sie auf verschiedene Schutzmechanismen setzen sollten. Ein wichtiges Schutzmittel ist die Schulung der Mitarbeitenden. Hierzu empfehlen wir die regelmäßige Lektüre unserer News-Artikel und den Besuch unserer Webinare. Mitarbeitende, die wissen, dass es Ransomware gibt, können Angriffe natürlich besser identifizieren.