9 Wege, sich vor Ransomware-Attacken zu schützen
Noch mehr hilfreiche Tipps zum Schutz vor Ransomware-Attacken finden Sie in diesen Beiträgen:
Unabhängig von der Größe der Organisation stellen viele von uns die gleiche Frage: Reichen unsere Sicherheitsmaßnahmen aus? Die ständige Gefahr ins Netzwerk gelangender Malware ist harte Realität – besonders im Hinblick auf Ransomware.
Ransomware-Attacken waren in den letzten Jahren die am schnellsten wachsende Malware-Bedrohung. Sie richten sich gegen schwache Sicherheitsvorkehrungen und schleusen Schadsoftware ein, die Dateien auf einem Gerät verschlüsselt und dadurch unbrauchbar macht. Anschließend verlangen die Angreifer ein Lösegeld für die Entschlüsselung der betroffenen Dateien. Noch besorgniserregender ist es, dass die Angreifer drohen, die betroffenen Dateien zu verkaufen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Da diese Dateien gegebenenfalls sensible Daten enthalten (beispielsweise kompromittierende Informationen über wichtige Stakeholder), kann der Verkauf solcher Dateien in der Öffentlichkeit leicht den Ruf großer Organisationen schädigen.
In der jüngeren Vergangenheit hatten es böswillige Akteure häufig auf Unternehmen abgesehen, die kritische Infrastrukturen für die Wirtschaft bereitstellen. Laut dem Federal Bureau of Investigation (FBI) in den Vereinigten Staaten gab es seit 2016 durchschnittlich mehr als 4000 Ransomware-Angriffe pro Tag.
Viele argumentieren, dass die Zahlung eines Lösegelds Cyberkriminelle noch mehr ermutigen könnte. Es ist jedoch schwierig, diese Angreifer zu verfolgen, da Lösegeld in Form von Kryptowährung gezahlt wird und es bekanntermaßen schwierig ist, die Identitäten von Personen durch Kryptowährungstransaktionen zu verfolgen. Wenn ein Ransomware-Angriff auftritt, gibt es Vermittler, die Unternehmen dabei helfen, mit diesen Cyberkriminellen umzugehen, indem sie Lösegeld zahlen. Allerdings gibt es keine solide Lösung, um Ransomware-Angriffe zu verhindern und Unternehmen zu helfen, Lösegeldzahlungen von vornherein zu vermeiden.
Doch selbstverständlich ist es vorzuziehen, Ransomware-Angriffe so weit wie möglich zu verhindern. In jeder Organisation bilden die Mitarbeitenden die erste Verteidigungslinie. Unabhängig von ihrer Rolle im Unternehmen ist es daher entscheidend, ihnen die unterschiedlichen Arten von Ransomware-Attacken beizubringen; denn schließlich kann jede Person, die einen mit dem Internet verbundenen Computer nutzt, einer solchen Attacke zum Opfer fallen. Im Folgenden finden Sie einige Möglichkeiten, wie Sie Ihre Anfälligkeit für Ransomware-Angriffe minimieren können.
1. Führen Sie regelmäßige Updates durch
Aktualisieren Sie Ihre Software und Ihre Betriebssysteme regelmäßig mit den neuesten verfügbaren Patches. Dadurch minimieren Sie das Risiko von Ransomware-Angriffen, da mögliche Sicherheitslücken in den Systemen in der Regel durch diese Updates geschlossen werden.
2. Halten Sie Ihre Nutzer auf dem Laufenden
Führen Sie Schulungen für Mitarbeiter durch, in denen sie über die sich entwickelnden Cybersecurity-Bedrohungen und den Schutz vor solchen Bedrohungen aufgeklärt werden. Diese Schulungen leisten einen unentbehrlichen Beitrag zur Minimierung ihres Sicherheitsrisikos. Wie bereits erwähnt: Ihre Nutzer sind stets die erste Verteidigungslinie gegen Cyberangriffe. Daher ist es wichtig, obligatorische (und kostenlose) Sicherheitsschulungen über Learning Management Systems (LMS) durchzuführen, um sicherzustellen, dass alle Mitarbeiter geschult sind. Die meisten Ransomware-Angriffe erfolgen über Phishing-E-Mails, daher können solche Awareness-Schulungen den Mitarbeitern helfen, mögliche bösartige E-Mail-Inhalte zu erkennen.
3. Erstellen Sie regelmäßige Backups Ihrer Daten
Indem Sie wichtige Dateien auf einem separaten Gerät oder in der Cloud speichern, kann die Geschäftskontinuität auch im Falle eines Angriffs sichergestellt werden. Reputationsschäden können allerdings nicht rückgängig gemacht werden. Sie sollten sich also auch auf die Prävention konzentrieren.
4. Fördern Sie Best Practices bei der Internetnutzung
Allgemeine Grundsätze wie der regelmäßige Passwortwechsel, die Verwendung komplexer Passwörter und das Nicht-Klicken auf verdächtige Links oder des Besuchs verdächtiger Websites sind einfach zu vermittelnde Alltagsregeln, die das selbstverschuldete Risiko von Ransomware-Angriffen minimieren können.
5. Überprüfen und testen Sie Ihren Incident Response Plan regelmäßig
Da die Mitarbeiter die erste Verteidigungslinie bei jedem Sicherheitsangriff sind, ist es wichtig, eine unternehmensweite Richtlinie für die Reaktion auf Vorfälle zu implementieren, bei der sie direkt mit der IT-Abteilung kommunizieren. Darüber hinaus sollten Sie versuchen, alle über sich weiterentwickelnde Sicherheitsbedrohungen auf dem Laufenden zu halten und die Reaktionspläne regelmäßig aktualisieren, um proaktiv auf diese Bedrohungen reagieren zu können.
6. Halten Sie sich über Ransomware-Fälle in der Branche auf dem Laufenden und lernen Sie daraus
Da Ransomware-Angriffe immer häufiger auftreten, kann es sehr hilfreich sein, proaktiv zu handeln und sich durch zuverlässige Nachrichtenquellen über derartige Vorfälle auf dem Laufenden zu halten, um das daraus Gelernte in Form einer Informationssicherheitsrichtlinie umsetzen.
7. Implementieren Sie Multi-Faktor-Authentifizierung
Dies ist eine neuere (aber sehr effektive) Möglichkeit, den unbefugten Zugriff auf sensible Daten einzuschränken oder zu verhindern. Durch Implementierung einer Multi-Faktor-Authentifizierung beim Zugriff auf kritische Daten, Geräte und Software kann bei der Prävention von Ransomware-Angriffen erheblich geholfen werden. Ebenso kann die regelmäßige Überprüfung des Zustands von Geräten dazu beitragen, Schwachstellen zu identifizieren und diese proaktiv zu beheben, bevor ein Angriff erfolgt.
8. Sorgen Sie für starke E-Mail-Sicherheit
Die Implementierung von sicheren E-Mail-Praktiken, Firewalls und Spam-Filtern kann Mitarbeitern helfen, verdächtige oder bösartige Inhalte zu erkennen, bevor sie Opfer eines Ransomware-Angriffs werden. Zusätzlich kann das Scannen aller ein- und ausgehenden E-Mails dazu beitragen, das Risiko von Ransomware-Angriffen weiter zu minimieren.
9. Konfigurieren Sie Firewalls, um bösartige IP-Adressen zu blockieren
Dieser Punkt spricht für sich selbst. Kontinuierlich nach verdächtigen IP-Adressen zu suchen und diese zu blockieren, kann eine wichtige Rolle bei der Vermeidung potenzieller Bedrohungen und Angriffe spielen.
Es lässt sich nicht von der Hand weisen: Cyberkriminelle werden intelligenter und Sicherheitsprofis stehen vor immer größeren Herausforderungen. Daher ist es für IT-Administratoren und alle Mitarbeiter unerlässlich, die Sicherheit ernst zu nehmen, indem sie proaktiv gegen die sich ständig weiterentwickelnde Bedrohung durch Ransomware-Angriffe vorgehen.
Abonnieren Sie unseren Blog, um mehr zum Thema Datenschutz zu erfahren.
Die vier entscheidenden Strategien für den Ransomware-Schutz
Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategie-Fahrplan zum Schutz vor Cyber-Attacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden.
Der Schaden, der durch diese Art von Malware verursacht wird, reicht vom Blockieren des Zugriffs von Benutzern auf benötigte Ressourcen bis hin zur Offenlegung oder Vernichtung sensibler Unternehmensdaten.
Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema
Fast jedes Unternehmen war schon von einem Ransomware-Angriff betroffen. Einer Prognose des Marktforschungsunternehmens Cybersecurity Ventures zufolge wird bis zum Jahr 2021 alle 11 Sekunden ein Unternehmen einem Ransomware-Angriff zum Opfer fallen. Im Jahr 2016 waren es noch alle 40 Sekunden, was darauf hinweist, dass Cyber-Kriminelle auf immer professionellere Weise Schwachstellen im Unternehmensnetzwerk auszunutzen. Auch sind nicht nur Unternehmen gefährdet, auch Einrichtungen der öffentlichen Hand, Krankenhäuser, Universitäten und in jüngster Zeit auch Energie- und Wasserbetriebe sind immer öfter Opfer von Cyberattacken. Solche Angriffe bewirken im schlimmsten Fall nicht nur einen enormen wirtschaftlichen Schaden, sondern stellen im Extremfall auch eine Sicherheitsbedrohung für die Bevölkerung dar.
Die Zunahme erfolgreicher Ransomware-Angriffe hat enorme finanzielle Auswirkungen. Im Jahr 2019 wurden die weltweiten Schäden durch diese Cyber-Attacken auf 11,5 Milliarden Dollar geschätzt, im Jahr 2021 wird die Zahl wohl bereits bei 20 Milliarden Dollar liegen. Sicherheitsexperten haben in Zusammenhang mit der COVID-19-Epidemie einen Anstieg von Lösegeld- und anderen Phishing-Angriffen beobachtet. Gerade jetzt ist es für Unternehmen wichtig, einen Ransomware-Schutzplan zu erstellen und strategisch vorzuplanen, insbesondere im Hinblick auf verstärktes Remote-Arbeiten.
So werden IT-Systeme mit Ransomware infiziert
Ransomware gelangt primär durch User-Aktionen ins Firmennetzwerk, wie z.B. durch Klicken auf infizierte E-Mail-Links oder das Herunterladen infizierter Anhänge. Sie verbreitet sich auch durch schädliche Links in gefälschten Anzeigen oder Websites und Social-Media-Anwendungen. Diese übertragen die Malware dann innerhalb einer Anwendung oder auf andere Rechner im System. Durch die ständige Weiterentwicklung der Ransomware-Taktiken wird es immer schwieriger, die Malware zu identifizieren. Die Angreifer nutzen sogar Drive-by-Downloads, um in Netzwerke einzudringen und Ransomware zu installieren, ohne dass die User überhaupt den Link angeklickt haben.
Die wichtigsten Schritte bei einer Ransomware-Attacke
Beim Erhalt einer Lösegeldforderung sollte man versuchen, ohne Panik zügig folgende Maßnahmen zu ergreifen, um den Schaden so gering wie möglich zu halten:
Alle verdächtigen Geräte vom Netzwerk trennen: Sobald der Verdacht besteht, dass ein Gerät mit Ransomware infiziert ist und so in das Firmen-Netzwerk eindringen könnte, muss dieses schnellstmöglich von allen Netzwerkkontakten getrennt werden, um die Infektionskette zu unterbrechen.
Sobald der Verdacht besteht, dass ein Gerät mit Ransomware infiziert ist und so in das Firmen-Netzwerk eindringen könnte, muss dieses schnellstmöglich von allen Netzwerkkontakten getrennt werden, um die Infektionskette zu unterbrechen. Lokalisierung des “Patienten Null“: Nach Entdeckung der Malware muss der Eintrittspunkt der Ransomware so schnell wie möglich lokalisiert werden. Zur Wiederherstellung ist es für die IT-Abteilung nun essentiell zu wissen, ob die Sicherheitsverletzung auf einen User-Fehler oder auf eine Schwachstelle in der Netzwerksicherheit zurückzuführen ist.
Nach Entdeckung der Malware muss der Eintrittspunkt der Ransomware so schnell wie möglich lokalisiert werden. Zur Wiederherstellung ist es für die IT-Abteilung nun essentiell zu wissen, ob die Sicherheitsverletzung auf einen User-Fehler oder auf eine Schwachstelle in der Netzwerksicherheit zurückzuführen ist. Identifizierung der Ransomware: Verschiedene Arten von Ransomware haben ihre eigenen Methoden zur Verbreitung und Verschlüsselung von Daten. Die schnelle Identifizierung der Ransomware beschleunigt Recovery-Maßnahmen und kann den Schaden geringhalten.
Verschiedene Arten von Ransomware haben ihre eigenen Methoden zur Verbreitung und Verschlüsselung von Daten. Die schnelle Identifizierung der Ransomware beschleunigt Recovery-Maßnahmen und kann den Schaden geringhalten. Schadensanalyse: Sobald die Art der Ransomware bekannt ist, kann abgeschätzt werden, wie groß der Schaden ist oder möglicherweise sein wird. Einige Ransomware-Typen sperren nur Daten, andere verschlüsseln Dateien und machen sie bei Nichtzahlung des Lösegeldes unbrauchbar. Wenn sich Unternehmen nicht erpressen lassen wollen und somit kein Lösegeld zahlen, stellt man alle Daten mit der eigenen Backup-Lösung wieder her. Bei Unternehmen, die keine Backup-Lösung im Einsatz haben, sind die Daten allerdings in der Regel vernichtet.
Sobald die Art der Ransomware bekannt ist, kann abgeschätzt werden, wie groß der Schaden ist oder möglicherweise sein wird. Einige Ransomware-Typen sperren nur Daten, andere verschlüsseln Dateien und machen sie bei Nichtzahlung des Lösegeldes unbrauchbar. Wenn sich Unternehmen nicht erpressen lassen wollen und somit kein Lösegeld zahlen, stellt man alle Daten mit der eigenen Backup-Lösung wieder her. Bei Unternehmen, die keine Backup-Lösung im Einsatz haben, sind die Daten allerdings in der Regel vernichtet. Schadensbericht: Gleich nach dem Angriff sollten die Behörden benachrichtigt werden, um weitere Angriffe zu verhindern. Viele Unternehmen sind nach Compliance-Richtlinien gesetzlich verpflichtet, Ransomware-Angriffe zu melden. Als Beweismittel für den Polizeibericht und für die Versicherungsleistungen ist ein Foto/Screen Shot der Lösegeldforderung erforderlich.
Gleich nach dem Angriff sollten die Behörden benachrichtigt werden, um weitere Angriffe zu verhindern. Viele Unternehmen sind nach Compliance-Richtlinien gesetzlich verpflichtet, Ransomware-Angriffe zu melden. Als Beweismittel für den Polizeibericht und für die Versicherungsleistungen ist ein Foto/Screen Shot der Lösegeldforderung erforderlich. Desaster Recovery-Plan: Nachdem der Angriff entschärft und der Schaden bewertet wurde, sollte zügig mit dem Recovery-Prozess begonnen werden, um die Auswirkungen auf die User und den Betriebsablauf so gering wie möglich zu halten. Unternehmen, die keinen umfassenden, aktuellen Desaster-Recovery (DR)-Plan haben, sollten sich spätestens zu diesem Zeitpunkt nach einer umfassenden DR-Lösung umsehen, um weitere Verluste durch zukünftige Angriffe zu vermeiden.
Das Experten-Team von Arcserve hat vier Strategien zum Schutz vor Ransomware und anderen Cyberattacken erstellt:
Ransomware: Top 10 Tipps zum Schutz
Da sich Ransomware als Angriffswerkzeug ständig weiterentwickelt, kann selbst die einfachste Form von Ransomware viel Zeit und Geld kosten. Schwerwiegendere Angriffe können jedoch einen lähmenden Schlag versetzen und ein Unternehmen sogar komplett zerstören, wobei niemand verschont wird – nicht einmal große, prominente Organisationen. Unvorbereitete Benutzer und Unternehmen können durch diese Angriffe schnell wertvolle Daten und Geld verlieren.
Auch viele – vor allem kleinere und mittlere – Unternehmen sind stark bedroht. Wir haben Ihnen die wichtigsten Statistiken und Handlungsempfehlungen zum Thema Ransomware zusammengestellt.
Ransomware – Eine der größten Bedrohungen für die Cybersicherheit
Alle 14 Sekunden kommt es zu einem Ransomware-Angriff.
Rund 11,5 Milliarden US-Dollar haben Kriminelle 2019 durch Ransomware-Angriffe verdient. Tendenz steigend.
Rund 23 x höher sind die Kosten für Ausfallzeiten der IT-Systeme als die Lösegeld-Forderung der Cyber-Kriminellen.
Über 200 Prozent stiegen die Kosten alleine von 2018 bis 2019 für die Ausfallzeit der IT-Systeme durch Ransomware Angriffe.
Um 363 Prozent ist die Gesamtzahl an Ransomware- Erkennungen, die auf Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019 abzielten, gestiegen.
Zwischen 400 Milliarden und einer Billion US$ pro Jahr, werden nach derzeitigen Schätzungen die wirtschaftlichen Schäden durch Cyberangriffe liegen.
Tipps zum Schutz vor Ransomware
Ransomware wird immer gefährlicher und hält die Unternehmenswelt in Atem. Der Begriff „ransom“ kommt aus dem englischen und bedeutet „Lösegeld“, was auch das Ziel von Ransomware beschreibt. Wenn die Schadsoftware in das System eindringen kann, befällt sie ganze Netzwerke und verschlüsselt heimlich wichtige Dateien. Das passiert im Hintergrund, so dass das Opfer zunächst gar nichts davon bemerkt. Die Daten werden unbrauchbar. Für die Entschlüsselung der Daten, muss der Anwender eine nicht unerhebliche Geldsumme bezahlen – meist in Bitcoins.