Definition Ransomware

Wie Ransomware Unternehmen angreift

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Durch Ransomware verschlüsselte Daten werden gegen ein Lösegeld zwar oft wiederhergestellt, allerdings animiert man die Cyber-Erpresser zu Wiederholungstaten.
Durch Ransomware verschlüsselte Daten werden gegen ein Lösegeld zwar oft wiederhergestellt, allerdings animiert man die Cyber-Erpresser zu Wiederholungstaten. (Bild: leowolfert - Fotolia.com)

Viele Unternehmen fürchten, Opfer einer Ransomware-Attacke zu werden. Richtig gefährlich ist die Erpresser-Malware aber nur, wenn Unternehmen sowohl technische als auch organisatorische Sicherheitslücken haben.

Die Zahl der Medienberichte über sogenannte Ransomware wie den Verschlüsselungstrojaner Locky ist gegenwärtig besonders hoch. Man könnte fast den Eindruck bekommen, es handele sich um eine neuartige Angriffsform, die sowohl die betroffenen Unternehmen als auch die IT-Sicherheitsforscher überrascht hat. Tatsächlich aber ist Ransomware nichts Neues.

Schon seit Jahren ist Ransomware als Schadsoftware bekannt, die die Verfügbarkeit von Daten durch erzwungene Verschlüsselung bedroht. Wie der Name sagt, verlangt der Schadcode ein Lösegeld (englisch ransom) von den Betroffenen, bevor diese (angeblich) wieder Zugang zu den Daten erhalten.

So findet Ransomware bei dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Erwähnung im „Register aktueller Cyber-Gefährdungen und -Angriffsformen“ von 2012. Aus dem Jahre 2013 datiert außerdem eine BSI-Sicherheitswarnung, um noch ein weiteres Beispiel zu nennen.

Hohes Risiko durch Lücken in der Datensicherung

Besondere Aufmerksamkeit hat Ransomware in Deutschland dadurch erlangt, dass es zu Vorfällen mit Erpresser-Schadsoftware in einem deutschen Krankenhaus und in einem deutschen Rathaus gekommen ist. So mancher sah darin den Beginn einer zielgerichteten Attacke auf das Gesundheitswesen und auf Verwaltungen.

Die meisten Ransomware-Angriffe sind jedoch eher breit gestreut und nicht zielgerichtet. Es kommt schlichtweg dort zu Vorfällen, wo die Erpresser-Software auf „fruchtbaren Boden“ fällt, sprich: wo die Ransomware technische und organisatorische Sicherheitsmängel ausnutzen kann.

Die Schadsoftware erreicht die möglichen Opfer meist über verseuchte Link in E-Mails und sozialen Netzwerken, über verseuchte Dateianhänge, über ein verseuchtes Speichermedium oder über eine manipulierte Webseite, wie dies auch von anderer Malware her bekannt ist. Zuschlagen kann Ransomware dann, wenn die Malware nicht früh genug erkannt wird und wenn es Mängel in der Organisation der Datensicherung gibt.

Empfehlung für Unternehmen

Schutz vor Ransomware: Anti-Malware, Backups und Aufklärung

Unternehmen sind den Bedrohungen durch Ransomware nicht schutzlos ausgeliefert. Die richtige Präventions- und Abwehrstrategie besteht aus einem professionellen und aktuellen Anti-Malware-System, das alle genutzten Kommunikationswege und Schnittstellen überwacht, aus der Aufklärung der Nutzer, sich nicht erpressen zu lassen, und der regelmäßigen und vollständigen Durchführung von Backups.

Entscheidend dabei ist, dass es dem Angreifer oder der Ransomware nicht möglich sein darf, im Fall der erfolgreichen Infektion neben den betroffenen Daten auch die entsprechende Datensicherung zu erreichen. Unzureichend geschützte Backups, die sich über das Netzwerk oder sogar über das Internet erreichen lassen, können nicht dabei helfen, die durch Ransomware verschlüsselten Daten aus anderer Quelle wiederherzustellen. Sind die Daten und die Datensicherung von Ransomware befallen, ist die Lage für das Unternehmen mehr als ernst.

Ransomware: Vor Lücken im IT-Sicherheitskonzept sei gewarnt!

Einen besonderen Hinweis verdient das Auftreten von Ransomware, die speziell mobile Endgeräte oder Apple-Nutzer bedroht. Dies sollte Unternehmen ganz deutlich machen, dass die Abwehr von Schadsoftware und die Datensicherung wirklich umfassend für die gesamte genutzte IT vorzunehmen ist. Lückenhafte Sicherheitsmaßnahmen rächen sich.

Ransomware verliert viel von ihrem Schrecken, wenn Unternehmen so grundlegende organisatorische und technische Sicherheitsmaßnahmen beherzigen wie Backups, Nutzerschulung und Anti-Malware-Schutz. Unternehmen, die so vorbeugen, kommen erst gar nicht in Versuchung, Lösegeld für ihre Daten zu zahlen, Lösegeld, das oftmals sogar umsonst gezahlt wird, da die Entschlüsselung der betroffenen Daten nicht erfolgt. Aus gutem Grund raten BSI, BKA und Polizei dazu, kein Lösegeld bei Online-Erpressung zu bezahlen, stattdessen lohnt sich auch erhöhter Aufwand für regelmäßige Backups.

Weitere Informationen zum Thema liefert auch das kostenlose eBook Ransomware.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Dem Mittelstand fehlen Notfallkonzepte

G DATA IT-Security Barometer 2017

Dem Mittelstand fehlen Notfallkonzepte

Was tun, wenn der IT-Supergau passiert? Gerade kleineren und mittleren Unternehmen fehlen erprobte Konzepte zur Minimierung von digitalen Attacken. Das kann katastrophale Auswirkungen haben. lesen

Viele Cloud-Apps sind noch nicht DSGVO-konform

Netskope Cloud-Report deckt Lücken auf

Viele Cloud-Apps sind noch nicht DSGVO-konform

Nur wenige Monate vor Inkrafttreten der neuen EU-Verordnung zum Datenschutzrecht kommen Unternehmen nur langsam mit den Vorbereitungen voran. Ein Großteil der Cloud-Apps erfüllt noch immer nicht die Richtlinien der DSGVO. lesen

Jede dritte Cyberattacke richtet sich gegen die Fertigungsbranche

Cybersecurity

Jede dritte Cyberattacke richtet sich gegen die Fertigungsbranche

Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche, zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen. Jetzt erst mit präventiven Maßnahmen zu starten, sei zu spät, warnt das Softwareunternehmen. lesen

Neuer Vorschlag zur Cybersicherheitsstrategie

Sicherheitsexperten begrüßen Entwurf der EU Kommission

Neuer Vorschlag zur Cybersicherheitsstrategie

Die EU-Kommission hat einen neuen Entwurf zur Abwehr von digitalen Gefahren entwickelt. Hersteller wie Palo Alto begrüßen die neu vorgeschlagenen Regeln und den Fokus auf Prophylaxe. lesen

Mit Künstlicher Intelligenz gegen die reale Bedrohung

Kommentar von Gérard Bauer, Vectra Networks

Mit Künstlicher Intelligenz gegen die reale Bedrohung

Angesichts neuer Bedrohungsszenarien und sich wandelnder Rahmenbedingungen in der Cybersicherheit bewähren sich zunehmend automatisierte Sicherheitslösungen auf Basis Künstlicher Intelligenz. lesen

Öffentliche Sicherheit kontra IT-Sicherheit

Staatliches Hacken in Deutschland

Öffentliche Sicherheit kontra IT-Sicherheit

Der Einsatz des “Bundestrojaners”, der Hack des Telegram-Messengers und der derzeit kolportierte “Hackback” zeigen, dass der Staat gewillt ist zur vermeintlichen Herstellung der Öffentlichen Sicherheit - unter Zuhilfenahme von Schwachstellen in IT-Produkten - zu hacken. Jedoch gefährdet er damit die IT-Sicherheit, nicht nur in Deutschland. Es braucht daher klare Regeln für den verantwortungsbewussten Umgang des Staates mit Schwachstellen in IT-Produkten. lesen

Neue KMU-Sicherheitslösung aus Israel

Cybowall von Cybonet

Neue KMU-Sicherheitslösung aus Israel

Wie können kleine und mittlere Unternehmen ihre Ausgaben für Sicherheit im vernünftigen Rahmen halten und dennoch gegen Bedrohungen geschützt sein? Cybonet, ein israelischer Anbieter, will hier mit einer neuen Lösung ansetzen. lesen

Wächter der Compliance

Web Application Firewalls

Wächter der Compliance

Dass IT-Sicherheit ein sehr wichtiges Thema ist, wissen wir nicht erst seit dem WannaCry-Vorfall. Dieser hat aber noch einmal deutlich gemacht, dass bei vielen Firmen IT-Sicherheit stark vernachlässigt wird. lesen

Intelligente Sicherheit spart Kosten!

Security-Startups im Gespräch: CS FOG

Intelligente Sicherheit spart Kosten!

Unternehmen brauchen eine funktionierende IT die skalierbar ist, am Business ausgerichtet und die Unternehmenswerte effektiv schützt. Das verlangt der unternehmerische Verstand und auch der Gesetzgeber, denn Hacker und Schadsoftware sind existenzgefährdende Bedrohungen. Aber um seine IT vor Angriffen wirksam zu schützen muss man einiges an Aufwand betreiben und ein signifikantes Budget einplanen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43979458 / Definitionen)