Im Jahr 2020 wurden nach Ransomware-Angriffen Lösegelder in Höhe von 370 Millionen US-Dollar gezahlt – so viel wie Kanye West, Roger Federer und Neymar zusammen verdienen. Bereits im ersten Halbjahr 2021 betrug diese Zahl 590 Millionen Dollar und damit mehr als das jährliche Bruttoinlandsprodukt von mindestens elf Ländern. Wie auch immer man es betrachtet: Cyberkriminalität ist ein ganz großes Geschäft geworden.
Ist Cyberkriminalität schon eine unerfreuliche Realität des modernen Lebens und der Wirtschaft, so wird Ransomware eine immer größere Bedrohung. Einigen Berichten zufolge ist sie im Vergleich zum Vorjahr um 1.070 Prozent angewachsen. Die Fernarbeit, der Fernunterricht und die zunehmende Konnektivität in allen Bereichen – von Autos bis zu Industriemaschinen – haben in den vergangenen zwei Jahren einen nahezu perfekten Nährboden für diese Art von Angriffen geschaffen.
Wie der Name schon sagt, basiert Ransomware darauf, dass Cyberkriminelle den Zugriff auf Systeme oder Dateien sperren und für deren Freigabe ein Lösegeld verlangen. Die häufigsten Angriffsvektoren sind entweder E-Mail-Phishing, das Remote-Desktop-Protokoll oder bestehende Software-Schwachstellen. Es gibt zwei Hauptkategorien von Ransomware-Angriffen:
- Krypto-Ransomware:Sensible Informationen auf dem Computer des Opfers werden verschlüsselt, und für ihre Entschlüsselung wird ein Lösegeld verlangt.
- Locker-Ransomware: Der Computer und die Dateien des Opfers bleiben sicher, aber Geräte oder Benutzeroberflächen werden gesperrt, und es wird ein Lösegeld für ihre Entsperrung gefordert.
Wie kann man sich also vor Ransomware schützen? Der Schlüssel liegt in einem proaktiven Ansatz zur Vorbeugung und nicht in der Behebung. Hier sind einige der wichtigsten Möglichkeiten, wie Sie Ihr Unternehmen schützen können:
- Benutzerkontenverwaltung
Die ersten Schritte sind oft die einfachsten, und das bedeutet, eine gute Datenhygiene und eine gute Verwaltung der Benutzerkonten sicherzustellen. Passwortrichtlinien, die robuste Kontrollen wie Mindestzeichenzahlvorgaben brauchen, aber zugleich benutzerfreundlich sein müssen, sind von entscheidender Bedeutung, um das Risiko von Phishing zu minimieren. Darüber hinaus ist die Multifaktor-Authentifizierung (MFA) eine wichtige Sicherheitskontrolle, die dann hilft, wenn Passwörter kompromittiert sind. Bedenken Sie, dass MFA nicht gleich MFA ist: SMS-Einmal-Codes können leicht abgefangen werden, daher sollten Sie nach Möglichkeit mobile „Push“-Benachrichtigungen verwenden. - Netzwerksegmentierung
Einige Ransomware-Angriffe verwenden Server Message Block (SMB)-Würmer, die sich schnell verbreiten und große Bereiche eines Netzwerks zum Erliegen bringen können. Durch Netzwerksegmentierung können diese Arten von Angriffen eingedämmt und der Schaden minimiert werden. Es gibt zwar die eine „beste“ Art Netzwerke zu segmentieren, aber Segmentierung ist „Best Practice“ – entscheiden Sie, was für Ihre Architektur am besten geeignet ist und halten Sie weniger vertrauenswürdige Teile des Netzwerks vom Rest getrennt. - Endpoint Detection Response (EDR) / Extended Detection Response (XDR)
Das Aufspüren ungewöhnlicher Aktivitäten ist ein hervorragendes Mittel zum Schutz Ihres Unternehmens vor Ransomware-Angriffen. EDR-Systeme verfolgen und analysieren die Benutzer und den Netzwerkverkehr, um vor Bedrohungen auf der Endpunktebene zu schützen. XDR geht noch einen Schritt weiter und bietet eine Plattform, die Sie vor einer Vielzahl von Bedrohungen für Ihre Endgeräte, Ihr Netzwerk, Ihre Benutzer und Ihre Cloud-Workloads schützt. - Security Information Event Management (SIEM)
Ein Anti-Ransomware-Tool ist ein hervorragender Ausgangspunkt für die Entwicklung von Schutzmaßnahmen gegen Ransomware. Es ist schnell und einfach zu bedienen und bietet einen soliden Schutz gegen eine Liste gängiger Ransomware-Varianten, so dass Ihr Unternehmen gegen diese „immunisiert“ ist. Für den Fall, dass Sie Opfer eines Angriffs geworden sind, ermöglicht das Ransomware Removal Tool die schnelle Entfernung einer Infektion. - Ransomware-Impfung
Einige Schadprogramme hinterlassen Markierungen am betroffenen Endgerät, um zu verhindern, dass es zweimal infiziert wird. Es ist möglich, mit einem „Impfstoff“ in diese Infektionsmarkierungen einzudringen und den Verschlüsselungsprozess bekannter Ransomware-„Stämme“ zu blockieren. - Sicherung des DNS
Einige Schadprogramme hinterlassen Markierungen am betroffenen Endgerät, um zu verhindern, dass es zweimal infiziert wird. Es ist möglich, mit einem „Impfstoff“ in diese Infektionsmarkierungen einzudringen und den Verschlüsselungsprozess bekannter Ransomware-„Stämme“ zu blockieren. - Sicherung des DNS
Das Domain Name System (DNS) ist das Telefonbuch des Internets, eine Kernkomponente für die Navigation in allen Bereichen, von E-Mail bis zum Surfen. Cyberkriminelle machen sich häufig Domänennamen zunutze, indem sie Phishing-E-Mails mit bösartigen Links versehen, um den Datenverkehr zu bösartigen Zielen umzuleiten, oder um es Angreifern zu ermöglichen, die Kontrolle über die DNS-Infrastruktur selbst zu übernehmen. Die Auflösung bösartiger Domänennamen zu verhindern, ist eine der besten Methoden zum Schutz von Benutzern und Unternehmen. - Sandbox
Es ist ein wichtiger Schritt für Ihr Unternehmen, vorbereitet zu sein. Eine Sandbox ist eine Umgebung, die der Malware vorgaukelt, sie würde externe Server abfragen, während sie in Wirklichkeit mit gefälschten Sandbox-IP-Adressen kommuniziert. Das erlaubt Ihnen, fortgeschrittene Angriffe in einer sicheren Umgebung zu erkennen und zu analysieren und Ihr Unternehmen vor E-Mail-Bedrohungen zu schützen. - Datensicherung
Es kann trotzdem vorkommen, dass Ransomware tatsächlich aktiv wird. In solchen Fällen ist es am besten, alles zu löschen und neu anzufangen. Cyberkriminelle haben es auch auf Backups abgesehen, die Sie also ebenfalls schützen müssen. Die 3-2-1-Backup-Strategie ist ein bekannter Ansatz: Erstellen Sie drei Kopien Ihrer Daten, zwei auf verschiedenen Medien und eine außerhalb des Unternehmens. Gehen Sie vom Schlimmsten aus und sichern Sie Ihre Sicherungskopien. Sollten Sie Opfer eines Ransomware-Angriffs werden, haben Sie damit die Möglichkeit, Ihre Server und Workstations wiederherzustellen.
Es kann trotzdem vorkommen, dass Ransomware tatsächlich aktiv wird. In solchen Fällen ist es am besten, alles zu löschen und neu anzufangen. Cyberkriminelle haben es auch auf Backups abgesehen, die Sie also ebenfalls schützen müssen. Die 3-2-1-Backup-Strategie ist ein bekannter Ansatz: Erstellen Sie drei Kopien Ihrer Daten, zwei auf verschiedenen Medien und eine außerhalb des Unternehmens. Gehen Sie vom Schlimmsten aus und sichern Sie Ihre Sicherungskopien. Sollten Sie Opfer eines Ransomware-Angriffs werden, haben Sie damit die Möglichkeit, Ihre Server und Workstations wiederherzustellen.
Erfahren Sie, wie Expleo Ihr Unternehmen vor Ransomware und anderen Bedrohungen schützen kann, damit Sie heute und morgen sicher sind. Sprechen Sie mit uns.
