Ihre Geheimwaffe im Kampf gegen Cybererpressung.
Es handelt sich um Schadsoftware, die Ihre Dateien sperrt und den Zugriff erst nach einer Lösegeldzahlung wieder freigibt.
Ransomware ist ein Begriff für zahlreiche Arten von Malware, die Computersysteme (üblicherweise über Social-Engineering-Tricks) infizieren.
Durch einen Kryptovirologie-Angriff werden wichtige Dateien und Systeme verschlüsselt, wodurch sie für den Besitzer unzugänglich sind.
Im Zuge des Ransomware-Angriffs werden Dateien manchmal für eine permanente Löschung oder Veröffentlichung im Internet vorgemerkt. Die Angreifer verlangen anschließend ein Lösegeld (üblicherweise in Form einer nicht zurückverfolgbaren Kryptowährung wie Bitcoin) für den privaten Schlüssel, der für die Entschlüsselung der Dateien nötig ist. Berüchtigte Ransomware-Programme sind zum Beispiel CryptoLocker, CryptoWall, Locky, Cerber, KeyRanger, SamSam, TeslaCrypt, TorrentLocker und Reveton.
Es handelt sich um Cyberkriminelle, die Unternehmen ausbeuten, deren Betrieb von Daten abhängig ist.
Angriffe mit Ransomware sind äußerst profitabel und werden von organisierten Cyberkriminellen durchgeführt. Mit dieser Art von Angriff verdienen Kriminelle schätzungsweise 9 bis 45 Millionen EUR (pro Monat).
Es gibt ganze Einrichtungen in Bürogebäuden, die diese heimliche und zerstörerische Schadsoftware entwickeln. Sie entwerfen zudem trügerisch simple Tricks, mit denen sie kleine und mittelständische Unternehmen infiltrieren.
Diese Kriminellen sind geschäftstüchtig und innovativ. Kürzlich wurde ein organisierter Ransomware-as-a-Service-Ring entdeckt. Diese Vereinigung infizierte im Juli 2016 rund 150.000 Opfer in 201 Ländern. Die Gewinne wurden aufgeteilt und gingen zu 40 % an die Malware-Autoren und zu 60 % an diejenigen, die neue Ziele entdeckten.
Die Betriebskosten sind gering, die Gewinne hoch, Bitcoins sind anonym, die Liste der Ziele ist nahezu endlos, die Technologie ist nicht sehr kompliziert und die Chance, erwischt zu werden, gering. Cyberkriminelle, die Ransomware nutzen, sind fortschrittlich, profitgierig und immer auf der Suche nach nichtsahnenden kleinen und mittelständischen Unternehmen.
In einem Wort: Ja.
Ransomware-Angreifer strecken ihre Fühler in alle Richtungen aus. Sie nehmen sich kleine und mittelständische Unternehmen zum Ziel, die IT-Sicherheitslücken und wertvolle Daten haben und über genügend Budget für das Lösegeld verfügen.
Wenn Daten für Ihr Unternehmen wichtig sind, sind Sie eines der Ziele.
Um in Ihr System zu gelangen, könnten die Angreifer eine Phishing-E-Mail an Ihre Mitarbeiter senden. Da 94 % aller Personen eine echte E-Mail nicht zu 100 % von einer Phishing-E-Mail unterscheiden können, finden die Angreifer einen Weg in Ihr System. Und wenn nicht, versuchen sie es noch einmal, bis irgendwann irgendjemand auf den Link klickt.
„Cyberkriminelle erbeuteten im ersten Quartal 2016 190 Millionen EUR an Lösegeld von Unternehmen“
„2.315.931 Anwender weltweit kamen zwischen April 2015 und März 2016 in Kontakt mit Ransomware“
Die bewährte Verteidigungsstrategie gegen Cybererpressung besteht aus drei Schichten: Information/Education, Antivirus und Total Data Protection.
Informieren Sie alle Personen, die über einen Zugriff auf Unternehmens-E-Mails, -Computer und -Server verfügen. Sie sollten in speziellen Schulungen auf die Gefahren von Social-Engineering-Manipulationen und Phishing-Betrügereien aufmerksam gemacht werden. Bringen Sie Mitarbeitern gute Sicherheitspraktiken im Umgang mit E-Mail-Anhängen bei und betonen Sie, wie wichtig es ist, mit Sorgfalt zu handeln. Jedoch sind selbst die geschultesten Mitarbeiter mit den besten Absichten nicht gegen Fehler gefeit. Schulungsmaßnahmen alleine sind kein angemessener Schutz.
Virenschutzsoftware ist die zweite Schicht einer soliden Verteidigungsstrategie. Ein erstklassiger Virenschutz kann tausende Angriffsversuche pro Tag stoppen. Wenn ein Mitarbeiter einen schädlichen Link anklickt oder einen Anhang mit einem Trojaner herunterlädt, verhindert Virenschutzsoftware häufig eine weitreichende Infektion des Systems. Jedoch werden stetig neue Arten von Ransomware entwickelt, meist schneller, als Virenschutzsoftware vor ihnen schützen kann. Somit ist die Wahrscheinlichkeit hoch, dass eine Infektion letztendlich erfolgreich ist.
Eine Datenschutzlösung stellt die letzte Schicht einer mehrstufigen Sicherheitsstrategie gegen Ransomware dar. Eine Datenschutzlösung erstellt in regelmäßigen Abständen im Hintergrund automatisch Snapshots Ihrer Dateien und Ihres Systems und speichert diese Daten an einem sicheren Ort. Sollte Ihr System Opfer eines erfolgreichen Ransomware-Angriffs werden, können Sie ganz einfach „die Zeit zurückdrehen“ und mithilfe eines Snapshots vor dem Angriff Ihr System wiederherstellen. Kein Lösegeld, keine Downtime, kein Problem.
Ganz gleich, worauf es Cyberkriminelle abgesehen haben und wo sie zuschlagen, SIRIS schützt physische, virtuelle und Cloud-Infrastrukturen und -Daten. Die durch Siris ermöglichte Business Continuity schützt Sie vor Ransomware.
Selbst wenn Ransomware Ihre Daten auf cloudbasierten Anwendungen wie Office 365, Google Apps oder SalesForce beschädigt, schützt Backupify die Daten, die Ihr Unternehmen dringend benötigt.
Ransomware-Angriffe werden häufig über traditionelle Dateisynchronisierung verbreitet, indem die Infektion eines Anwenders auf andere übertragen wird. Mit Datto Drive können Sie auf einfache Weise Ihr System mit einem Backup, das vor dem Angriff erstellt wurde, zu einem früheren Zeitpunkt zurücksetzen.
Wir helfen gerne!