Was ist Ransomware?

Sept. 09, 2020

Was ist Ransomware?

BY Annie Stroud

Cybersecurity MSP Best Practices

Als Managed Service Provider (MSP) ist Ihnen sicherlich bekannt, dass es mittlerweile immer häufiger zu Ransomware-Angriffen kommt. Immer mehr Unternehmen erleiden erhebliche Schäden durch diese Angriffe, die kaum aufzuhalten scheinen. Aber was genau ist eigentlich „Ransomware“ und warum ist sie für Unternehmen so gefährlich? Woher kommt sie und vor allem, wie kommt sie auf unsere Rechner? Diese und weitere wichtige Fragen wollen wir in diesem Beitrag beantworten.

Ransomware

Als Ransomware bezeichnet man eine Art von Malware, die Computersysteme befällt und Nutzer daran hindert, ohne Zahlung eines Lösegeldes Zugriff auf das System zu erhalten. Solche Angriffe lassen sich bis auf die 1980er Jahre zurückverfolgen – gezahlt werden musste damals noch per Post. Mittlerweile erfolgt die Lösegeldübergabe aber digital, meist per Kryptowährung wie z. B. Bitcoin oder per Kreditkarte. Aber so wie sich die Ransomware weiterentwickelt hat, gibt es heute auch technologische Alternativen, die eigenen Daten wiederherzustellen, ohne das Lösegeld bezahlen zu müssen.

Wie infiziert man sich mit Ransomware?

Phishing

Leider gibt es eine Vielzahl von Möglichkeiten, wie sich Ransomware Zugriff auf Ihre Computersysteme verschaffen kann. In vielen Fällen wie z. B. bei den weitverbreiteten Malwares Petya, WannaCry und Locky kommt es durch eine Phishing-E-Mail zum Übergriff. Solche E-Mails enthalten meist einen Anhang, den Sie herunterladen sollen, oder die Aufforderung, auf einen Link in der E-Mail zu klicken. Wurde der Anhang heruntergeladen bzw. der Link geöffnet, greift die Malware zu und verbreitet sich auf Ihrem Gerät.

Da diese Links und Anhänge auf den ersten Blick vertrauenswürdig aussehen, fällt Ihnen und Ihren Mitarbeitern möglicherweise gar nicht auf, dass es sich dabei um schädliche Ransomware handelt, insbesondere wenn sich der Absender als Autoritätsperson ausgibt. Mit dieser Einschüchterungstaktik soll der Geschädigte dazu bewogen werden, das Lösegeld zu zahlen. Eine vermeintliche E-Mail von der Polizei oder der Regierung, die eine Zahlung für Ihre Daten verlangt, ist nur einer der häufig von Hackern genutzten Tricks. Unabhängig davon, wie „echt“ diese E-Mails aussehen, sollten MSPs und ihre Kunden sich immer dessen bewusst sein, dass solche Stellen jedoch niemals per E-Mail dazu auffordern würden, eine Zahlung zu leisten. Und es gibt natürlich Wege und Mittel, sich gegen solche Angriffe zu wehren. Klären Sie Ihre Mitarbeiter sorgfältig über die Sicherheit im Internet und mögliche Risiken auf, um solchen Angriffen vorzubeugen und Ihr Unternehmen zu schützen.

Bösartige Werbung

Auch durch bösartige Werbung (engl. „Malvertising“) versuchen Cyberkriminelle immer wieder, sich Zugriff auf fremde Systeme zu verschaffen. Die Ransomware gelang dabei durch Klicken auf eine vermeintlich harmlose Werbeanzeige oder einen versteckten Code hinter der Anzeige, durch den Sie auf den Server der Hacker weitergeleitet werden, auf Ihr Gerät. Das führt dazu, dass Ihre Daten gesammelt und analysiert und Ihr Computerstandort lokalisiert wird, um eine möglichst effektive Malware-Version für Sie auszuwählen. Solche heimtückischen Vorgehensweisen, die ganze Unternehmen lahmlegen können, lassen sich durch die Installation von Antivirus-Software abwehren.

Verschiedene Varianten solcher Ransomware wie zum Beispiel CryptoWall oder TeslaCrypt arbeiten alle etwas anders, sobald sie sich Zugriff auf Ihren Computer verschafft haben. Ihnen gemein ist aber, dass sie alle Ihre Daten verschlüsseln und den Zugriff darauf blockieren. „Ransomware hat das Wesen der Cyberkriminalität von Grund auf verändert“, sagt Marc Goodman, Autor des New York Times-Bestsellers Future Crimes und Gründer des Future Crimes Institute und des Lehrstuhls für Policy, Law and Ethics an der Singularity University im Silicon Valley. „Kriminelle haben heute die Möglichkeit, ihre Angriffe vollständig zu automatisieren. Diese Automation führt dazu, dass das Schadensausmaß für betroffene Unternehmen und Einzelpersonen geradezu explodiert, so wie der Profit, den das organisierte Verbrechen weltweit daraus schlägt.“

Bleiben Sie den Kriminellen einen Schritt voraus: So verhindern Sie Ransomware-Angriffe

Experten der Cybersicherheit sind sich darin einig, dass die Vorbeugung von Ransomware-Angriffen der Reaktion darauf vorzuziehen ist, um die Lösegeldzahlung auf jeden Fall zu vermeiden. Denn wer einmal gezahlt hat, bleibt im Visier der Täter.

Auch einig sind sich die Experten darin, dass der Kampf gegen Ransomware am besten durch den Schutz der eigenen Dateien und Systeme zu führen ist, um der Ransomware erst gar nicht zum Opfer zu fallen. Hierzu bedarf es eines mehrschichtigen Ansatzes:

  • Verwenden Sie ein nachweislich zuverlässiges Antivirenprogramm mit Echtzeitschutz. Es sollte Ihre Dateien abschirmen und Ransomware blockieren können, damit diese erst gar keine „Datengeiseln“ nehmen kann.
  • Installieren Sie immer alle empfohlenen Patches und Updates für Ihre Software und Systeme. Für den Schutz Ihrer Unternehmensdaten ist dies unerlässlich. Denn Ransomware nutzt jede noch so kleine Schwachstelle aus, die nicht durch Updates behoben wurde. Mithilfe von Remote-Lösungen lassen sich diese Updates ganz einfach überwachen und verwalten.
  • Eine weitere wichtige Maßnahme ist die Aufklärung von Mitarbeitern und Kunden über Ransomware und die Merkmale von Phishing und Social Engineering-Angriffen. So sparen Sie langfristig Zeit, Geld und Ressourcen und können Angriffe abwehren, noch bevor diese stattfinden.
  • Erstellen Sie einen ausführlichen Plan für Ihre Business Continuity und Disaster Recovery (BCDR), um Ausfälle, längere Ausfallzeiten und Störungen aufgrund von Ransomware-Angriffen möglichst gering zu halten. Solche BCDR-Lösungen stellen den besten Schutz vor den Auswirkungen eines Ransomware-Befalls dar. Denn eine Ausfallsicherung und die Wiederherstellung sicherer Backups sorgen dafür, dass Unternehmen selbst bei Cyberangriffen weiterhin geschäftsfähig bleiben. Auch wenn das Erstellen eines BCDR-Plans durchaus Zeit, Aufwand und Ressourcen bedeutet, zahlt er sich langfristig auf jeden Fall aus. Ein solider Plan ermöglicht es den Mitarbeitern, bei jeder Art von digitaler Katastrophe weiterzuarbeiten und von jedem Standort aus auf die wiederhergestellten Systeme zuzugreifen. Ihre Daten sollten dabei wiederherstellbar sein – dank mehrerer Backups, die einen Reset auf einen beliebigen Zeitpunkt vor dem Hackerangriff ermöglichen. Verschaffen Sie sich die Gewissheit, Ihre Unternehmenstätigkeiten und die Ihrer Kunden auf jeden Fall wieder zum Laufen bringen zu können, und das bei minimalen Ausfallzeiten und Auswirkungen.

Denn auch wenn die Zahl der Ransomware-Angriffe weiterhin steigt, lassen sie sich durch entsprechende Schutzmaßnahmen effektiv abwehren. 

Die globale Lage aus Sicht des Channels – Der Ransomware Report

Datto hat mehr als 1.400 Managed Service Provider (MSPs) weltweit zum Thema Ransomware befragt und die Ergebnisse in dem aktuellen Ransomware Report 2019 zusammengefasst.

Read More

Subscribe to the Blog