DDoS – behalten Sie die Bedrohung auf dem Schirm

Ransomware: Hartnäckig & kaum zu verhindern?

Ransomware ist wie unter den Cyberbedrohungsarten fast so etwas, wie ein „alter Bekannter“. Seit rund 30 Jahren wird Verschlüsselung auf Computern mit dem Ziel der Erpressung eingesetzt. Unternehmen, die mit einem Ransomware-Angriff umgehen müssen, haben mit Datenverletzungen, -verlusten, natürlich kostspieligen Betriebsausfällen und Wiederherstellungsmaßnahmen zu tun. Immer häufiger hat dies polizeiliche und juristische Konsequenzen – für die Angreifenden.

Seit mehr als 30 Jahren zählt Ransomware zu den „beliebtesten“ Angriffsarten. Heute sind vielfach Mails mit der schieren Androhung von DDoS-Angriffen im Umlauf, die zu verhindern nur eine Lösegeldzahlung vermag. Näheres zu diesen RDDoS können Sie im Artikel „DDoS-Behalten Sie die Bedrohung auf dem Schirm“ nachlesen. Lösegeld wird außerdem durch die Androhung einer Datenkompromittierung erpresst. Hier geht es darum, dass Daten im Falle einer ausbleibenden Zahlung öffentlich gemacht würden, was insbesondere bei drohendem Reputationsschaden kritisch sein kann, doch eine Zahlung kann niemals die Garantie beinhalten, dass Daten wiederhergestellt oder die Ransomware gelöscht würde.

Warum KMU und Verwaltungen Opfer von Ransomware-Angriffen werden

Kleine Unternehmen, Verwaltungen oder Forschungseinrichtungen verfügen häufig über keine oder nur sehr kleine IT-Abteilungen, die sich mit Cybersicherheit beschäftigen könnten. In Zeiten von Remote Work und Home Office sind File-Sharing und das Arbeiten per Fernzugriff auf Organisationsnetzwerke potenzielle Schwachstellen, die es Angreifern leicht machen können. Ist die Geschäftsfähigkeit bedroht, sehen sich gerade kleinere Einrichtungen genötigt, schnell zu zahlen – in der Annahme schnell wieder Zugriff auf ihre unternehmenskritischen, sensiblen Daten und Informationen zu erlangen und die Kompromittierung geheim halten zu können.

Wie wird Ransomware verbreitet?

Häufig erfolgt der Angriff auf Organisationen über USB und Wechselmedien (mangelnde Schnittstellenkontrolle), Exploit-Kits, Zero-Day-Exploits, E-Mail (per Spam), sogenanntes Malvertising (harmlos erscheinende Internet-Werbung führt Schadcode aus / lädt ihn nach) – oder, besonders perfide, als Dienstleistung (Affiliates).

Wie Sie sich vor Ransomware schützen können

Im Angriffsfall sollten Sie unbedingt eine Strafanzeige bei den zuständigen Behörden stellen. Dass diese durchaus erfolgreich sind, zeigt der Blick auf den Fall der Ransomwaregruppe Egrego, deren Mitglieder dank der Zusammenarbeit ukrainischer und französischer Strafverfolger verhaftet werden konnten.

Unternehmen und Organisationen wie Behörden raten wir, regelmäßig Backups ihrer Systeme und Daten zu erstellen. Speichern Sie diese auf verschiedenen Medien, die an verschiedenen Orten abgelegt werden.

Umfassender Schutz aller Endgeräte in Ihrem Unternehmen bietet die sichere Browser-Lösung, die einen abgeschirmten virtualisierten Browser für den Zugriff auf externe Internetseiten beinhaltet. Web Application Firewalls verhindern, dass Ihre Websites zum Einfallstor für Ransomware werden und richten Sie für Mitarbeitende VPN-Zugänge ein.

Für Laien ist Ransomware schwer zu erkennen, weswegen Sie auf verschiedene Schutzmechanismen setzen sollten. Ein wichtiges Schutzmittel ist die Schulung der Mitarbeitenden. Hierzu empfehlen wir die regelmäßige Lektüre unserer News-Artikel und den Besuch unserer Webinare. Mitarbeitende, die wissen, dass es Ransomware gibt, können Angriffe natürlich besser identifizieren.

Informationen anfordern

Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Ich möchte Informationen von Rohde & Schwarz erhalten per

Marketing-Einverständniserklärung

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Ihre Anfrage wurde erfolgreich versendet. Wir nehmen in Kürze Kontakt mit Ihnen auf.
An error is occurred, please try it again later.