Jetzt mal ehrlich: Wenn Sie an Cyberattacken denken, denken Sie da auch an Männer in Kapuzenpullis, die in abgedunkelten Räumen ihr Unwesen treiben? Dann sind Sie zwar nicht allein, aber dennoch auf dem Holzweg. Cyberangriffe haben sich inzwischen zu einem Milliardengeschäft entwickelt, das hochprofessionell und automatisiert ist. Eine der profitabelsten Taktiken für Cyberkriminelle sind Ransomware-Angriffe. Die durchschnittliche Lösegeldforderung beträgt hierbei 1,79 Millionen Dollar. Aber was ist diese Ransomware eigentlich, welchen Schaden kann sie anrichten und wie können Unternehmen dagegen ankämpfen? Wir haben die wichtigsten Informationen für Sie zusammengefasst.
Bei Ransomware handelt es sich um eine Malware, die die Daten eines Opfers, in der Regel eines Unternehmens, verschlüsselt. Der Zugriff auf die Dateien ist erst dann wieder möglich, wenn das angegriffene Unternehmen ein Lösegeld zahlt. Wird die Zahlung nicht geleistet, veröffentlicht der Angreifer die Daten auf Datenleck-Websites oder sperrt den Zugriff endgültig.
Wie läuft ein Ransomware-Angriff ab?
1. Schritt: Infektion
Über Phishing Mails oder Social Engineering infizieren die Angreifer den Computer des Opfers. In den meisten Fällen wird die Ransomware über das Klicken eines bösartigen Links dann in das System eingeschleust.
2. Schritt: Verschlüsselung
Die Ransomware sucht nach wertvollen Dateien, um diese zu verschlüsseln. Abhängig von der Variante kann sich diese auch auf weitere Geräte und Systeme im Unternehmen verbreiten.
3. Schritt: Lösegeldforderung
Nun können die verschlüsselten Daten nur noch mit einem Entschlüsselungsschlüssel wieder zugänglich gemacht werden. Um diesen zu erhalten, muss das Opfer die Anweisungen der Lösegeldforderung befolgen. Dort ist beschrieben, wie und in welcher Höhe die Zahlung durchgeführt werden soll. In der Regel wird hierbei in Bitcoins bezahlt.
Welche Arten von Ransomware gibt es?
Es wird zwischen drei Arten der Ransomware unterschieden. Die verschlüsselnde Ransomware, die Bildschirmsperre (Screen Lockers) und die Scareware.
Bei der verschlüsselnden Ransomware werden, wie oben beschrieben, Dateien auf einer Festplatte des Systems verschlüsselt, die nur durch Zahlung der Lösegeldforderung und einem Entschlüsselungsschlüssel zurückgewonnen werden können. Bei der Bildschirmsperre wird der Computer oder das System vollständig gesperrt, sodass auf keine Dateien und Anwendungen zugegriffen werden kann. Auf dem Sperrbildschirm wird dann in der Regel die Lösegeldforderung, häufig in Kombination mit einem Countdown, angezeigt. Bei der Scareware werden die Opfer durch Popups davon überzeugt, dass sie von einem Virus befallen wurden. Um das Problem zu beheben, werden sie zum Herunterladen gefälschter Software aufgefordert.
Wie kann ich mich als Unternehmen vor diesen Angriffen schützen?
Auch hier gilt: Vorsorge ist besser als Nachsorge. Auch wenn sich Ransomware kontinuierlich weiterentwickelt, gibt es Richtlinien, die man zum besseren Schutz befolgen sollte.
- Schulen Sie Ihre Mitarbeiter regelmäßig zum Thema Cybersicherheit
- Halten Sie ihr Betriebssystem und andere Software auf dem neuesten Stand
- Implementieren Sie ein E-Mail-Sicherheitssystem
- Integrieren Sie die Bedrohungsanalyse in Ihre Sicherheitsstrategie
- Führen Sie ransomware-sichere Offline-Backups durch
Was tun, wenn’s zu spät ist?
Wenn der schlimmste Fall eingetreten ist und Sie Opfer einer Ransomware-Attacke geworden sind, muss schnell gehandelt werden. Ransomware kann verheerenden Schaden anrichten und Störungen verursachen, die den Geschäftsbetrieb zum Erliegen bringen. Es stehen nicht nur Unternehmens- und Kundendaten auf dem Spiel, sondern auch das finanzielle Wohlergehen und der Ruf der Marke.
Beachten Sie hierbei folgende Schritte:
1. Finden Sie das infizierte Gerät, um die Verbreitung auf weitere Systeme zu verhindern.
2. Stoppen Sie die Ransomware, indem der Netzwerkzugang schnell unterbrochen wird, um die Ausbreitung von infizierten Geräten zu verhindern. Schalten Sie jedes Gerät, das mit dem Netzwerk verbunden ist, ab und deaktivieren Sie alle drahtlosen Verbindungen.
3. Prüfen Sie das Ausmaß des Problems, um angemessen reagieren zu können. Anzeichen für eine Verschlüsselung sind veränderte Dateinamen und der erschwerte Zugriff auf Dateien.
4. Melden Sie den Angriff an die zuständigen Behörden, um die Verantwortlichen zu ermitteln und künftige Angriffe zu verhindern.
Nun die Frage: Sollte ich als Unternehmen die Lösegeldforderung bezahlen oder nicht? Das FBI empfiehlt, dieser Forderungen nicht nachzugehen. Die Zahlung fördert nicht nur ein Geschäftsmodell, sondern fließt häufig Terrororganisationen oder Gelwäschern zu. Außerdem ist es nicht einmal garantiert, dass die Daten nach der Zahlung wieder entschlüsselt sind. Weniger als die Hälfte der Opfer von Ransomware-Angriffen konnten ihre Daten wieder vollständig herstellen.
Die Weiterentwicklung und Ausbreitung von Ransomware-Attacken sind nicht so einfach aufzuhalten. Informieren Sie sich als Unternehmen regelmäßig über neue Möglichkeiten der Cybersicherheit und lassen Sie sich von einem Profi beraten. Wir sind in allen Fragen rund um das Thema Ransomware gerne für Sie da.
