Ransomware - Ein Virus auf dem Vormarsch

Ransomware wird auch als Erpressersoftware bezeichnet und gilt als besonders gefährlich. Wenn man das Lösegeld zur Entschlüsselung der Daten gezahlt hat, so erhält man – laut Angreifer - ein Passwort, mit dem man die zuvor verschlüsselten Dateien wieder entsperren kann.

Wie erfolgen die Angriffe?

Momentan gibt es eine Reihe von Möglichkeiten, wie sich Ransomware verbreitet:
  • Durch Phishing Mails werden Links zu bösartigen Websites oder infizierte Daten im Anhang verbreitet
  • Durch unbewusstes und unbeabsichtigtes Herunterladen von Software
  • Durch Verwendung eines infizierten USB-Sticks
  • Durch Schwachstellen in Servern z.B. zu schwache Passwörter
  • Durch ungeschützte Fernzugänge über unterschiedliche Remote-Desktop-Tools

Was passiert bei einem Angriff?

Typischerweise läuft eine Ransomware-Attacke in drei Schritten ab:
  1. Cyberkriminelle installieren Malware über eine Sicherheitslücke auf dem Gerät.
  2. Die Malware wird unbemerkt heruntergeladen.
  3. Wichtige Computerdaten werden gesperrt und es wird eine Meldung angezeigt, die eine Zahlung zum Entsperren der verschlüsselten Daten oder des Systems fordert.
Je nach Vernetzung innerhalb der Organisation kann dies alles auf einem einzelnen PC passieren, häufig sind aber am Ende alle Arbeitsplätze und Server betroffen.

Welche Schäden drohen?

Letztlich bringt ein Ransomware-Angriff drei verschiedene Schäden mit sich. So entstehen zunächst einmal Eigenschäden, vor allem in Form von Kosten durch Betriebsbeeinträchtigung und die Behebung von Schäden. Darüber hinaus gibt es oft Reputationsschäden, weil Kunden das Vertrauen in die Organisation verlieren und das Image beschädigt wird. Im schlimmsten Fall können zudem noch Fremdschäden entstehen, weil beispielsweise vertragliche Verpflichtungen nicht mehr zu erfüllen sind.

Wie kann man vorbeugen?

Um sich vor einer Ransomware-Attacke möglichst gut zu schützen, gelten die gleichen Vorbeugemaßnahmen wie bei anderen IT-gefahren:
  • Der größte Risikofaktor für Cyberangriffe ist der Mensch. Daher sollten Grundkenntnisse der IT-Sicherheit auch an die Mitarbeitenden vermittelt werden.
  • Keine E-Mailanhänge von unbekannten oder unseriösen Absendern öffnen.
  • Regelmäßige Sicherheitsupdates auf allen Geräten durchführen, damit Software-Schwachstellen behoben werden.
  • Regelmäßige, externe Datensicherungen durchführen, um die Daten vor Verlust, Manipulation oder unberechtigter Kenntnisnahme durch Angreifer zu schützen.
  • Virenschutzprogramme aktivieren und für eine funktionierende Firewall sorgen.
  • Zwei-Faktor-Authentisierung nutzen, die es Unbefugten erheblich erschwert, in die Benutzerkonten einzudringen.

Was tun, wenn es doch passiert ist?

Ist man das Opfer einer Ransomware geworden, dann sind die folgenden Regeln zu beachten:
  • Vermeiden von Lösegeldzahlungen: Jede erfolgreiche Erpressung motiviert den Angreifer weiterzumachen.
  • Infizierten Systeme vom Netz trennen: Trennung des Netzwerkkabel des Computers und Abschaltung etwaiger WLAN-Adapter.
  • Polizeiliche Strafanzeige erstatten: Die Landes- und Bundeskriminalämter haben Anlaufstellen dafür eingerichtet.
  • Externe Unterstützung suchen: Teilweise kann eine bestehende Cyber-Versicherung helfen.
Vorbeugen ist der beste Schutz!
Nicht warten, bis man Opfer einer Ransomware-Attacke wird. Jetzt den IT-Sicherheitsbedarf mit dem kostenfreien Sec-O-Maten der Transferstelle IT-Sicherheit im Mittelstand ( www.sec-o-mat.de) ermitteln und sich darüber hinaus bei Fragen auch an die SIHK wenden, die als „TISiM-Regional“-Standort eine von über 70 Anlaufstellen in ganz Deutschland ist. (Dy)■

Schon gewusst?

Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung.
TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e.V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim. (red)■
4. Januar 2022