Lösungen zum Schutz vor Ransomware und Malware-Angriffen

Schützen Sie Ihre Kunden im Krieg gegen Cyber-Erpressung mit einer Geheimwaffe. Verhindern Sie Cyber-Erpressung für Ihre verschlüsselten, essentiellen Geschäftsdaten mit Dattos Lösungen zum Schutz vor Ransomware.

Get a Demo

Schutz vor Ransomware: So verhindern Sie Ransomware-Angriffe

Datto schützt Unternehmen vor Ransomware-Angriffen und stellt sicher, dass Störungen der Kontrolle und des Eigentums vermieden werden.

Was ist Ransomware?

Ransomware ist eine Art von Malware, die Ihre Dateien verschlüsselt oder sperrt und eine Zahlung fordert, damit Sie wieder auf diese zugreifen können. Auch wenn es zahlreiche Varianten von Ransomware gibt, lassen sich alle in zwei Haupttypen einteilen: Krypto-Ransomware und Locker-Ransomware.

Ungeachtet dessen, um welche Variante es sich handelt, ist Ransomware ein kriminelles Geldgeschäft, dass funktioniert, indem Nutzer mittels Social-Engineering-Taktiken oder durch das Ausnutzen von Systemschwachstellen zum Klick auf einen irreführenden Link verleitet werden.

Einige Varianten gehen sogar noch einen Schritt weiter und markieren die Dateien zur dauerhaften Löschung. Die Täter fordern anschließend Lösegeldzahlungen (üblicherweise in nicht zurückverfolgbaren Kryptowährungen wie Bitcoin) für die Herausgabe des privaten Schlüssels zum Entschlüsseln und Zugriff auf die Dateien.

Um Angriffe wie diesen zu vermeiden, sollten Managed Service Provider (MSPs) ein mehrschichtiges Verfahren anwenden, dass die Schulung von Mitarbeitern, IT-Sicherheit sowie Technologie für Business Continuity und Disaster Recovery (BCDR) umfasst, um so die bestmögliche Cyber-Resilienz für Ihr Unternehmen und deren Kunden zu erreichen.

Die Lösung: Schützen Sie mit Datto Ihre Daten gegen Cyber-Erpressung

Datto RMM: Ransomware vermeiden und erkennen

Der erste Schritt zum Schutz von IT-Systemen ist, diese gepatcht und auf dem neusten Stand zu halten. Datto RMM bietet ein effektives, richtlinienbasiertes Patch-Management, das die Geräte der Kunden schützt. Datto RMM geht zudem noch einen Schritt weiter bei der Abwehr von Ransomware, da es eine native Ransomware-Erkennung enthält, die nach Krypto-Ransomware sucht und versucht, den Virus zu eliminieren und so die Auswirkungen eines Angriffs zu verringern.

Mehr über Datto RMM erfahren

Proactively Respond with Autotask PSA

Identifying attacks is step one in reducing the impact of a ransomware attack, and with Datto RMM and Autotask PSA, you can proactively respond. Datto RMM monitoring alerts are intelligently routed into Autotask PSA so technicians can focus on top-priority tickets. An intelligent alert-to-ticket engine reduces noise, strips out duplicates, and updates tickets with any new status from Datto RMM.

Mehr über Autotask PSA erfahren

Datto SIRIS: Schützen und wiederherstellen

Bei der letzten Verteidigungslinie dreht sich alles um den Schutz und die Wiederherstellung Ihrer Daten. Egal, welches Ziel die Cyberkriminellen angreifen, Datto SIRIS schützt physische, virtuelle sowie Cloud-Infrastrukturen und Daten. Mit Datto SIRIS können Sie Ihre Daten nicht nur schützen, sondern auch umgehend wiederherstellen und so Ausfallzeiten minimieren. SIRIS erkennt zudem Ransomware in Backups, was Zeit bei der Suche nach Ihrem letzten sauberen Systemwiederherstellungspunkt einspart.

Mehr über Datto Backup & Recovery erfahren

Sicherung von SaaS-Daten in der Cloud

Ransomware kann auch in Cloud-Anwendungen gespeicherte Daten betreffen, daher ist es wesentlich, dass Unternehmensdaten in der Cloud geschützt sind. Datto SaaS Protection eliminiert das Risiko, Opfer eines Ransomware-Angriffs zu werden. Selbst wenn Ransomware Ihre Daten in cloud-basierten Anwendungen wie Microsoft 365 oder Google Workspace sperrt, lassen sich die Daten mit Datto SaaS Protection einfach wiederherstellen.

Mehr über SaaS Protection erfahren

„Würden wir nicht über eine Lösung zur Wiederherstellung nach Ransomware-Angriffen wie die von Datto verfügen, ich wüsste wirklich nicht, wo das Unternehmen gerade stehen würde. Ziel das Angriffs war das Herzstück der Dienstleistungen, die wir erbringen.“

RYAN LAMPKINS

Information Systems Manager, CTI

Mehrschichtige Schutzfunktionen gegen Ransomware

Beim Schutz von Unternehmensdaten gegen Ransomware-Angriffe existiert keine Einzellösung, die Sie vollständig schützen kann. Zur Verbesserung der Cyber-Resilienz ist es wesentlich, eine mehrschichtige Strategie anzuwenden.

Cybersecurity-Schulungen

Cybersecurity-Programme bringen uns die Gefahren von Social Engineering und Phishing-E-Mails näher und beschreiben solide Sicherheitspraktiken für E-Mail-Anhänge, bösartige Links und mehr.

Erfahren Sie, wie MarketNow Ihnen helfen kann

DR-Planung und Ransomware-Erkennung

Unternehmen müssen stets für den schlimmsten Fall vorsorgen und hierfür sollten Sie über Disaster-Recovery-Pläne (DR-Pläne) verfügen und diese regelmäßig testen. So wird sichergestellt, dass sie wissen, was sie bei einem Katastrophenfall tun müssen und wie sie den Betrieb wiederaufnehmen können. Stellen Sie sicher, dass Sie Tools zur Erkennung von Angriffen über Ihre Netzwerke hinweg einsetzen, um eine schnelle Reaktion und minimale Ausbreitung zu gewährleisten.

Erfahren Sie, wie Sie sich auf einen Angriff vorbereiten können

Ransomware-Prävention

Hier sind zwei wichtige Aspekte zu betrachten, Antiviren-Software und System-Patching. Falls ein bösartiger Link oder Anhang geöffnet wird, versucht das Antivirus-Programm, die Ransomware zu erkennen und eine Infektion abzuwehren. Neue Sorten entstehen jedoch schneller, als das Antivirus-Programm diese abwehren kann, daher haben einige von ihnen Erfolg. Zusätzlich hilft das Patchen von Software-Schwachstellen, den Zugriff von Cyber-Angreifern auf die Systeme zu verhindern.

Erfahren Sie mehr zur Vermeidung von Angriffen mit Datto RMM

Wiederherstellung nach Ransomware-Angriffen

Die letzte Verteidigungslinie ist ein zuverlässiges und regelmäßig geprüftes Backup Ihrer Systeme. Eine Datensicherheitslösung wie Datto SIRIS ist die ultimative Ausfallsicherung für eine mehrschichtige Verteidigungsstrategie, die regelmäßig Backups von Daten und Systemen durchführt und in der privaten Cloud von Datto speichert. Sollten Sie Opfer eines Angriffs werden, können Sie Ihre Systeme einfach im Zustand wie vor der Attacke wiederherstellen.

Erfahren Sie mehr zur schnellen Wiederherstellung mit Datto SIRIS

Berüchtigte Typen von Ransomware

CryptoLocker

CryptoLocker ist eine der bekanntesten Varianten. Das ursprüngliche CryptoLocker-Botnet wurde im Mai 2014 abgeschaltet, zuvor konnten die Hacker hinter ihm jedoch fast 3 Millionen $ von ihren Opfern erpressen. Seitdem haben zahlreiche Hacker die Vorgehensweise von CryptoLocker kopiert, obwohl die heute genutzten Varianten keine direkte Verbindung zum Original haben.

WannaCry

2017 erlangte WannaCry aufgrund einer breit aufgestellten Kampagne weltweite Bekanntheit, die 200.000 Organisationen in mehr als 150 Ländern ins Visier nahm. Die Ransomware-Variante attackierte Windows-Geräte über eine Schwachstelle, die als EternalBlue bekannt ist. Ungepatchte und veraltete System wurden durch diesen Angriff lahmgelegt, was Unternehmen sowohl Zeit als auch Einnahmen kostete.

Petya

Petya wurde erstmals im März 2016 entdeckt, die Variante wurde nach dem James-Bond-Film GoldenEye aus dem Jahr 1995 benannt. Die Auswirkungen dieser Variante waren jedoch keine Fiktion. Anders als andere Arten von Ransomware verschlüsselt Petya ganze Computersysteme. Petya überschreibt den Master Boot Record, wodurch das System nicht mehr hochgefahren werden kann.

Ryuk

Die Ransomware Ryuk war die beliebteste Attacke des Jahres 2020 und verantwortlich für mehr als ein Drittel aller Ransomware-Angriffe dieses Jahres. Ryuk wird für Angriffe auf Unternehmen, Krankenhäuser und Regierungsorganisationen eingesetzt. Ryuk verschlüsselt geschäftskritische Dateien und fordert ein hohes Lösegeld – üblicherweise in Höhe von mehreren Millionen.

Bad Rabbit

Bad Rabbit verbreitet sich über ein gefälschtes Adobe-Flash-Update auf kompromittierten Webseiten. Diese Sorte von Ransomware hat Organisationen in Russland und Osteuropa infiziert, ist jedoch auch weiterhin eine globale Bedrohung. Wenn die Ransomware ein Gerät infiziert, werden die Benutzer zu einer Zahlungsseite weitergeleitet, die 0,05 Bitcoin fordert.

Maze

Die Maze-Ransomware wurde 2019 entdeckt und erlangte schnell Bekanntheit durch die Herausgabe von Daten der Opfer, hauptsächlich in der Gesundheitsbranche. Unternehmen wie die Xerox Corporation waren jedoch ebenfalls Ziel der Nutzer der Maze-Ransomware, die mehr als 100 GB Dateien stahlen.

Erfahrungsberichte zum Ransomware-Schutz von Datto

“Als ein Kunde einem Ransomware-Angriff zum Opfer fiel und die Cyberkriminellen seine Daten verschlüsselten und sperrten, gab es für uns keinen Grund zur Panik. Ohne die Technologien von Datto wären die Kosten für Ausfallzeiten und Datenverlust allerdings verheerend gewesen.”

R
Robert Marsden
Managing Director, Addictive Technology