Die 4 häufigsten Mythen über Ransomware
Doch was ist eigentlich Ransomware und wie kann man sich effektiv schützen?
Vielen Mitarbeitenden ist nicht bewusst, was Ransomware ist und wie gefährlich diese sein kann. Ransomware ist eine Art von Schadsoftware, die einen Computer oder Server blockiert, Dateien verschlüsselt und Unternehmen dann dazu auffordert, Lösegeld zu zahlen, um auf Ihre Daten zugreifen zu können. In den meisten Fällen ist es unmöglich, Dateien ohne Zahlung wiederherzustellen.
Um sich vor dieser Art von Bedrohung zu schützen, sollten sich Unternehmen sowie Mitarbeitende über die verschiedenen Arten von Ransomware informieren und wissen, wie Sie sich vor ihnen schützen können.
Eine der häufigsten Arten von Ransomware ist Locky. Locky verbreitet sich normalerweise über gefälschte E-Mails, in denen behauptet wird, dass Sie eine Rechnung oder ein anderes Dokument im Anhang haben. Wenn der User auf den Link oder Anhang klicken, wird die Schadsoftware heruntergeladen und verschlüsselt Dateien. Es gibt keine Möglichkeit, diese Dateien ohne Zahlung des Lösegelds wiederherzustellen. Andere Arten von Ransomware umfassen Cryptolocker, CryptoWall und Cerber.
Um sich vor Ransomware zu schützen, sollten Mitarbeitende immer Vorsicht walten lassen, welche E-Mails Sie öffnen und welche Links Sie anklicken. Seien Sie besonders vorsichtig mit E-Mails von unbekannten Absendern oder solchen, die einen Anhang haben. Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist oder nicht, kontaktieren Sie den Absender telefonisch oder per E-Mail, bevor Sie auf den Link oder Anhang klicken.
Des Weiteren sollten User immer eine Sicherungskopie Ihrer wichtigsten Dateien anlegen und diese an einem sicheren Ort außerhalb Ihres Rechners speichern. Auf diese Weise haben Sie immer noch Zugriff auf Ihre Dateien, selbst wenn Ihr Computer infiziert ist.
Gefahr kennen, Abwehr planen, Gegenmaßnahmen ergreifen – so verhindern Sie Ransomware Angriffe und minimieren deren Auswirkungen
Unternehmen können also nur mithilfe eines Cloud Backups den Schutz gegen Ransomware-Angriffe erhöhen. Wer hier noch die alten Backup-Regeln wie das Großvater-Vater-Sohn-Prinzip aus der On-Prem-Welt im Sinn hat, dem sei gesagt, dass diese in der Cloud-Ära nicht mehr zeitgemäß sind. Denn Speicher ist heute in der Cloud und auch on-premises ausreichend vorhanden; ein rotierendes Verfahren wie früher mit Bandlaufwerken ist daher gar nicht mehr nötig. Abgesehen davon erfordert die Möglichkeit, heute von überall und mit jedem Device auf Daten zugreifen zu können, viel kürzere Backup-Perioden.
Der Ansatz von AvePoint ermöglicht daher bis zu vier Backups und Restore-Punkte täglich. Unsere Kunden können dabei die Daten bei uns in der Cloud oder auf ihrer eigenen Hardware sichern. Wir raten dazu, einen Sicherungsort zu wählen und die Backups vor der Wiederherstellung jeweils inkrementell (schrittweise) zu testen. Die Konfiguration für das Office 365 Backup zum Beispiel ist ganz einfach und erlaubt neben der Langzeit-Aufbewahrung auch den zeitunabhängigen Online-Zugriff auf Daten im Fall eines Ransomware/DDoS-Angriffs und entsprechenden Serviceausfalls. Um die Daten wiederherzustellen, muss man in der Side-Bar von AvePoint Cloud Backup nur auf den entsprechenden Button klicken und dann auf das gewünschte Office-365-Objekt.
Risiko und die Auswirkungen eines Angriffs minimieren
Mit unserem Cloud Backup bieten wir dank Ransomware-Früherkennung zusätzlichen Schutz. Wichtige und sensible Firmendaten können mithilfe der AvePoint-Lösung nicht nur gesichert- und was viel wichtiger ist: wiederhergestellt werden – das Cloud Backup hilft auch, Angriffe frühzeitig zu erkennen und somit das Risiko von Datenverlust zu senken.
Denn Ransomware-Angriffe weisen verschiedene einzigartige Verhaltenseigenschaften auf. Basierend auf Algorithmen aus dem Machine Learning werden Anomalien und potenzielle Angriffe überwacht und erkannt. Der IT-Administrator wird dann bei der Erkennung eines Risikos benachrichtigt und kann den Vorfall frühzeitig überprüfen.
Durch eine andauernde Analyse werden mögliche Gefährdungen erkannt und das Risiko somit minimiert. Zudem können Daten schnell und unkompliziert aus dem Cloud Backup wiederhergestellt werden, wodurch auch die Geschäftskontinuität betroffener Unternehmen gewährleistet wird.
Ransomware – Wie eine sichere Cloud-Strategie helfen kann
Ransomware – Wie eine sichere Cloud-Strategie helfen kann
Eine einzige E-Mail reicht aus, um ein Unternehmen ins Unglück zu stürzen – Ein Mitarbeiter hat sich versehentlich bei einer gefälschten Plattform angemeldet und dadurch Zugangsdaten in falsche Hände gegeben. Eine Kollegin hat durch das Öffnen eines Anhanges Schadsoftware auf ihren Computer geladen. Das sind Szenarien, mit denen ein Ransomware-Angriff startet. Hier erfahren Sie mehr über Ursachen und Vermeidung.
Was ist Ransomware und welche Gefahren bringt sie für Unternehmen?
Ransomware, auch bekannt als Erpressungstrojaner, sind Schadprogramme, welche unbefugten Personen Zugang zu Unternehmensdaten, Programmen oder sogar dem kompletten Computersystem ermöglichen. Sie verhindern die sachgemäße Nutzung und schließen die betroffene Person oder Organisation vom Zugriff auf die Dateien und Systeme aus. Dadurch werden von den Opfern hohe Summen Lösegeld erpresst. Erst nach der Zahlung wird der Zugriff auf die Daten, Systeme und Programme wieder ermöglicht.
Jedoch bedroht Ransomware nicht nur einzelne Unternehmen, Behörden oder Privatpersonen, sondern auch die gesamte deutsche Wirtschaft. Laut dem Lagebericht für das Jahr 2021 vom Bundesamt für Sicherheit in der Informationstechnik (BSI), wird die Bedrohungslage als angespannt bis kritisch bewertet. Ransomware-Attacken haben nicht nur Auswirkungen auf einzelne Unternehmensprozesse, sondern können auch die ganze Lieferkette betreffen. So entstehen auch außerhalb des initial betroffenen Unternehmens Schäden – beispielsweise bei Kundinnen und Kunden, Zulieferern und Partnern.
Cyber-Angriffe führten bereits zu schwerwiegenden IT-Ausfällen in jedem Wirtschaftssektor. Sie verursachen zum Teil erhebliche finanzielle Schäden und bedrohen Produktionsprozesse, Dienstleistungsangebote und Kunden.
Hohe Lösegelder sind bereits schmerzlich für betroffene Unternehmen, jedoch wird der Druck erhöht, wenn gedroht wird, Daten zu veröffentlichen. Während die Forderung unauffällig beglichen werden kann, sind Unternehmen nach der DSGVO dazu verpflichtet, alle betroffenen Personen über den Verlust der Daten zu benachrichtigen. Dies ist nicht nur unangenehm für Organisationen, sondern kann auch einen Vertrauensverlust nach sich ziehen.
Wie schütze ich mein Unternehmen vor Ransomware?
Die zunehmende Digitalisierung und die wachsende Anzahl von Homeoffice-Arbeitsplätzen stellen neue Sicherheitsherausforderungen für Unternehmen dar. Deshalb sollten Mitarbeiterinnen und Mitarbeiter im Unternehmen auf das Thema Sicherheit sensibilisiert werden. Ransomware wird oft in täuschend echt aussehenden E-Mails als Anhang oder Link verschickt. Dabei gibt sich der Absender gern als Teammitglied oder Kundschaft aus. Die schädliche Datei wird mit einem Klick auf das Firmengerät heruntergeladen und verbreitet sich von dort selbstständig weiter. Um dies möglichst zu vermeiden, können Unternehmen regelmäßig Schulungen anbieten und stichprobenartige Tests durchführen, um das Bewusstsein mit Ransomware und ähnlicher Schadsoftware zu erhöhen.
Sollte trotz aller Vorsicht dennoch eine Ransomware-Attacke Ihr Unternehmen betreffen, ist es sinnvoll einen Notfallplan parat zu haben. Mithilfe des Notfallplans können die jeweiligen Verantwortlichen im Unternehmen schneller handeln und den Schaden, der durch die Ransomware-Attacke entstanden ist, so gering wie möglich halten.
Pro Security empfiehlt zum Beispiel folgende Schritte im Ernstfall:
Trennen Sie sofort die Verbindung zu allen (potenziell) betroffenen Firmengeräten oder entfernen Sie sie aus dem Netzwerk. Begutachten Sie den angerichteten Schaden. Identifizieren Sie die Ransomware, um festzustellen, ob und welche zuständigen Behörden oder Personen benachrichtigt werden müssen. Benachrichtigen Sie die zuständigen Behörden und betroffenen Personen.
Wie helfen Cloud-Dienste gegen Ransomware?
Der Großteil der Unternehmen nutzt bereits die Vorteile der Cloud. Neben erhöhter Flexibilität, Effizienz bei der Kommunikation im Team und optimierten Arbeitsprozessen, kann jederzeit und von jedem Ort auf Unternehmensdaten zugegriffen werden.
Tatsächlich können Cloud-Dienste für Unternehmen auch sehr hilfreich sein bei der Minderung von Schäden durch Ransomware-Attacken. In der Regel haben es Angreiferinnen und Angreifer auf lokal gespeicherte Daten abgesehen und zielen oft auf zentrale Speicherstellen wie Netzlaufwerke. Diese Angriffsfläche bieten Cloud-Speicher überhaupt nicht. Daher ist es für Unternehmen empfehlenswert, regelmäßig Backups in die Cloud zu speichern, wenn die Arbeit nicht sowieso schon vollständig auf die Cloud verlegt wurde. Mit aktuellen und vor allem vollständigen Backups können Unternehmen bei lokalen Angriffen ihre Daten von dort aus wiederherstellen.
Ihr Unternehmen ist noch nicht bereit für den Wechsel in die Cloud? Indem Sie Ihre Netzlaufwerke verschlüsseln, nehmen Sie den Angreifern ebenso die Möglichkeit, Daten zentral abzugreifen. Boxcryptor bietet nicht nur Verschlüsselung für Cloudspeicher, sondern auch für lokale Speicherlösungen.
Cloud-Dienste wie zum Beispiel Dropbox bieten eine sogenannte Versionierungs-Funktion an, bei der Unternehmen auf die aktuelle, sowie ältere Versionen eines Dokumentes Zugriff haben. So wird bei jeder Bearbeitung des Dokumentes eine neue Version der Datei automatisch abgespeichert. Bei Datenverlust können Unternehmen so auf die letzten Versionen zugreifen und diese wiederherstellen.
Mit Dropbox Professional und Business können Sie beispielsweise bis zu 180 Tage lang die Vorversionen Ihrer Dokumente wiederherstellen. Mehr Information hierzu finden Sie hier.
Jedoch bedeutet das nicht, dass Cloud-Dienste automatisch die Unternehmensdaten mithilfe von Backups vor Ransomware-Angriffen absichern. Zusätzliche Sicherheitsmaßnahmen sind immer von Vorteil, um die Gefahr durch Schadsoftware, beziehungsweise den angerichteten Schaden möglichst gering zu halten oder sogar auszuschließen.
Jedes Unternehmen besitzt sensible Informationen, die möglichst nicht veröffentlicht werden sollten. Dies betrifft neben personenbezogenen Daten auch Geschäftsgeheimnisse. Bei einem Leakware-Angriff werden die sensiblen Daten von Angreifern verschlüsselt und es wird mit Veröffentlichung der Daten gedroht. Selbst wenn das Lösegeld gezahlt wird, kann das betroffene Unternehmen nicht sicher sein, dass die Daten nicht trotzdem veröffentlicht werden. Daher empfiehlt es sich, vor allem sensible Daten bestmöglich zu schützen und sie selbst bereits zu verschlüsseln. Denn: Dateien, die mit Verschlüsselungslösungen wie Boxcryptor geschützt wurden, sind für unberechtigte Personen unbrauchbar.
Im Falle einer Ransomware-Attacke auf Ihr zentrales Speichersystem hat die Verschlüsselung den Vorteil, dass der Erpressungstrojaner die Daten zwar abgreift, der Inhalt aber für die Erpresser nicht lesbar ist. Die Angreifer erhalten nur wertlose Zeichenketten. Ohne interessante Daten entsteht kein lohnendes Angriffsszenario, da das betroffene Unternehmen nicht mit einer Veröffentlichung erpresst werden kann.
Im Falle eines Datenlecks mit unverschlüsselten Daten, kann zudem nicht gewährleistet werden, dass die Daten nicht doch irgendwann veröffentlicht werden – Lösegeld hin oder her. Dies würde Unternehmen besonders hart treffen, da sie einen hohen finanziellen Verlust erleiden und zusätzlich den Datenverlust verantworten müssen.
Laut einer aktuellen Studie befindet sich Deutschland auf Platz fünf der Länder, die 2020 und 2021 am meisten von Ransomware-Attacken betroffen waren. Weltweit wurden 37 % der Unternehmen Opfer von Ransomware-Attacken, wie zum Beispiel auch Netcom Kassel oder die Technische Universität Berlin. Die Attacken mit Ransomware treten branchenübergreifend auf, wobei das Baugewerbe, die Produktionsindustrie und das Finanzwesen die Top 3 der Branchen mit dem höchsten Risiko sind.
Die durchschnittlichen Gesamtkosten für die Beseitigung von Ransomware hat sich im Vergleich von 2020 auf 2021 auf über 1,6 Millionen Euro verdoppelt. Ein aktueller Fall von einer Ransomware-Attacke mit Lösegeldzahlung ist MediaMarktSaturn. Im November 2021 konnten Hacking-Gruppen ins System eindringen und so das Kassen- und Wirtschaftssystem der Filialen und über 3.000 Server infizieren und verschlüsseln. Die Hacker verlangten anfänglich ein Lösegeld in Höhe von über 240 Millionen US-Dollar in Form von Bitcoins, es war dem Konzern jedoch möglich, den Betrag auf 50 Millionen US-Dollar zu drücken.
Fazit
Ransomware-Attacken finden statt. Daran wird sich auch erstmal nichts ändern. Die Frage ist, wie gut oder schlecht eine Organisation vorbereitet ist, wenn das Unvermeidliche passiert. Zum Glück können Sie einiges dafür tun:
Sensibilisieren Sie Ihre Teams für SPAM- und Phishing-Mails.
Arbeiten Sie in der Cloud oder auf Ende-zu-Ende-verschlüsselten Netzlaufwerken.
Verschlüsseln Sie Ihre Daten mit Ende-zu-Ende-Verschlüsselung.
Wenn Sie diese drei Tipps umsetzen, steht Ihr Unternehmen besser da, als 37 Prozent der Unternehmen weltweit. Nutzen Sie dieses Wissen zu Ihrem Vorteil.