Vorab, eine Ransomware-Attacke kann jedes Unternehmen treffen, unabhängig von der Unternehmensgröße und Branche. Mit raffinierten Methoden gelingt es Cyber-Kriminellen immer öfter, unerkannt in Unternehmensnetzwerke einzudringen. Ziel ist der Diebstahl des geistigen Eigentums oder Lösegeld für Dateien zu erpressen, auf die der Besitzer bis zur Bezahlung nicht mehr zugreifen kann. Um eine Erkennung zu vermeiden, werden diese Bedrohungen häufig verschlüsselt. Ist die Schadsoftware erst einmal ins Netzwerk gelangt, ist es eigentlich schon zu spät!
Doch keine Sorge, in unserem Blogbeitrag erfahren Sie, was Ransomware ist und wie Sie sich und Ihr Unternehmen effektiv dagegen schützen können.
Der Begriff Malware setzt sich aus „malicious“ (schädlich) und „Software“ zusammen und bezeichnet folglich schädliche Software. Es geht also um bösartige Software, die gewollt Schaden anrichtet. Malware ist damit ein Überbegriff für sämtliche verschiedene Cyber-Bedrohungen wie z. B. Viren oder Trojaner. Entsprechend spricht man daher auch häufig von Schadsoftware. Malware und Schadsoftware bezeichnen genau das Gleiche. Doch was bedeutet nun „Schaden anrichtet“? Beispielsweise einen Angriff auf die Daten eines Unternehmens, die zum Ziel haben, die Integrität, die Vertraulichkeit oder die Verfügbarkeit der Daten zu zerstören. Aber auch Schäden an Ihrer IT-Infrastruktur sind denkbar. Ebenso wie es zahlreiche Arten von Malware gibt, kann es auch verschiedene Schadensszenarien geben.
Ransomware ist eine bestimmte Art von Malware. Als Ransomware bezeichnet man auch Verschlüsselungstrojaner, Erpressungstrojaner oder Krypto-Trojaner. Ein Trojaner manipuliert den Rechner seiner Opfer und erpresst anschließend Geld. Erst mit einer Zahlung durch die Betroffenen stellt die Malware in Aussicht, die schädliche Änderung am IT-System rückgängig zu machen. Die Zahlung von Lösegeld ist jedoch keine Garantie, dass die Malware die Daten wirklich wieder entschlüsselt. Es kommt nicht selten vor, dass bei einem Angriff von Ransomware auch Dateien für immer verloren gehen.
Ihr Computer kann auf unterschiedliche Weise mit Ransomware infiziert werden. Eine der gängigsten Methoden erfolgt meistens über sogenannte Phishing-E-Mails mit Anhang oder dubiosen Links. Wer einen solchen E-Mail-Anhang öffnet oder einen Link anklickt, kann sich direkt schädliche Ransomware oder Malware ins Unternehmen holen. Oft ist es auch so, dass in E-Mails Anhänge hinterlegt sind im ZIP-Datei Format, diese täuschen dem Nutzer einen wichtigen Inhalt vor. Häufig werden hier Rechnungen, Mahnungen oder eine Bestätigung für vermeintlich bestellte Artikel vorgetäuscht. Solche Ransomware-Angriffe spielen mit der Angst von Menschen und wollen dadurch ein bestimmtes Verhalten hervorrufen, nämlich das unbedachte Anklicken. Besonders trügerisch sind auch angebliche Mails von Behörden oder Unternehmen, weil diese durch ihre Darstellung eine starke Echtheit vorgaukeln. In solchen Fällen werden Nutzer dazu aufgerufen, beispielsweise Bankkonten zu prüfen oder wegen angeblicher Straftaten sich bei der Polizei zu melden. Sogar gefälschte E-Mails vom Bundeskriminalamt, Providern oder Software-Unternehmen locken leichtgläubige Anwender in die Ransomware-Falle.
Auch Sicherheitslücken in Browsern, mit denen wir alle täglich im Internet surfen, sind ein potenzielles Einfallstor für solche Schadsoftware. Selbst beliebte Cloud-Dienste wie Dropbox oder Google Drive bieten Durchlass für Ransomware-Attacken.
In der Regel verschlüsselt Ransomware Ihre Daten, sodass der Nutzer zunächst keinen Zugriff mehr auf diese Daten hat. Selbst der einfache Zugriff auf den Rechner selbst kann durch die Schadsoftware blockiert werden. Viel gefährlicher ist dabei die Gefahr, dass der Ransomware Befall sich im gesamten Firmennetzwerk ausbreitet und wichtige Daten des Unternehmens verschlüsselt. Davon können ganze Datenbanken, Ordner mit Fotos oder Dokumente betroffen sein. Insbesondere bekannte und oft genutzte Dateiformate wie Office-Dokumente von Microsoft sind hier gefährdet.
Meist erscheint auf dem Bildschirm ein Fenster mit Hinweisen. Leider wissen viele Unternehmen nicht damit umzugehen und zahlen aus Verzweiflung vorschnell Lösegeld an die Erpresser. Dieses Lösegeld wird häufig über kryptische Währungen wie Bitcoins oder Prepaid-Karten bezahlt. An dieser Stelle sei aber darauf hingewiesen, dass Sie solche Lösegeldforderungen besser nicht zahlen sollten! Sie haben keine Garantie, dass Ihnen das Ihre Daten tatsächlich wiederbringt. Im schlimmsten Fall ist Ihr Geld weg und Ihre Daten sind immer noch verschlüsselt. Kontaktieren Sie besser einen Experten!
Ist Ihr IT-System nicht ausreichend geschützt, sind Sie vor einem Verschlüsselungstrojaner nicht sicher. Sollten Sie einen Befall bemerken, ist Vorsicht geboten. Nutzen Sie keine weiteren Programme, da Sie sonst Gefahr laufen, dass Ihr Endgerät weiter infiziert wird. Geben Sie keine Passwörter ein. Und nochmal, unterlassen Sie definitiv die Anweisung einer Zahlung per Online-Banking, es existiert keine Garantie, dass verschlüsselte Dateien anschließend wieder entschlüsselt sind. Ihr Ziel sollte es sein, den Schaden durch die Ransom-Attacke so gering wie möglich zu halten.
Der erste Schritt nach einer Cyber-Attacke ist das Ausschalten des Endgeräts. Aber nicht wie gewöhnlich, sondern nehmen Sie das Endgerät vom Strom oder entfernen Sie den Akku. Dadurch können noch unverschlüsselte Inhalte nicht gesperrt werden. Anschließend sollten Sie einen Experten kontaktieren, zur weiteren Unterstützung.
Stellen Sie sicher, dass Sie eine aktuelle Software für Endpunktsicherheit und Virenschutz für alle Ihre E-Mails einsetzen. | |
Implementieren Sie Anti-Phishing-Kampagnen und blockieren Sie bösartige Websites. | |
Führen Sie Überwachungs-Tools für Ihre Systeme ein. | |
Implementieren Sie Identity Management. | |
Machen Sie es Ihren Mitarbeitern leichter, das Richtige zu tun. | |
Mehr Awareness durch Schulungen für Ihre Mitarbeiter bedeutet mehr Sicherheit. | |
Erstellen Sie einen Plan, um die Geschäftskontinuität zu gewährleisten. | |
Sichern Sie Ihre Daten frühzeitig und häufig. |
Trotz aller Vorsichtsmaßnahmen, die IT-Sicherheit zu erhöhen, ist ein Befall mit Ransomware, Malware oder Viren niemals auszuschließen. Wer Backups anlegt, speichert Daten meistens auf einer externen Festplatte. Ist diese mit einem Gerät verbunden, das durch Ransomware infiziert wurde, sieht es schlecht um diese gespeicherten Daten aus. Es bestehen darüber hinaus weitere Schwachstellen bei der Datensicherung auf externen Festplatten. Nutzer führen oft keine regelmäßigen Backups aus und im Falle eines Diebstahls, Feuers oder eines Hochwassers sind die Datensicherungen auf Festplatten ebenso gefährdet.
Sie benötigen professionelle Unterstützung dabei, Ihr Unternehmen vor Ransomware-Attacken zu schützen? Oder möchten Schwachstellen & Sicherheitslücken aufdecken, bevor es andere tun? Dann nutzen Sie unseren kostenfreien IT-Sicherheitscheck und erhalten Sie innerhalb weniger Tage Gewissheit über den Zustand Ihrer bestehenden IT und IT-Sicherheit.