Was ist ransomware?

Als Ransomware wird bösartige Software bezeichnet, die eingesetzt wird, um Computersysteme, Dateien und persönliche Daten zu verschlüsseln. Sobald ein System mit Ransomware infiziert ist, wird eine Mitteilung angezeigt, eine „Lösegeldforderung“, in der eine Entschlüsselung gegen Bezahlung angeboten wird.

In der Regel wird die Zahlung des Lösegelds innerhalb einer bestimmten Frist verlangt. Die Nichteinhaltung der Frist kann dazu führen, dass die Cyberkriminellen den verlangten Lösegeldbetrag erhöhen. Wahlweise wird auch damit gedroht, den Entschlüsselungsschlüssel unwiederbringlich zu vernichten.

Placeholder for Lockergoga ransomware txt noteLockergoga ransomware txt note

Wie wird Ransomware installiert und wie funktioniert sie?

Bei Ransomware handelt es sich um eine spezielle Art von Malware-Programmen, die von kriminellen Einzelpersonen und Gruppen hergestellt werden. Für das Installieren von Ransomware kommen verschiedene Taktiken zur Anwendung, unter anderem irreführende Links in E-Mail-, Chat- und SMS-Nachrichten oder Websites. Ransomware-Malware kann nicht nur einzelne Computer sperren oder Dateien auf einzelnen Endgeräten verschlüsseln, sondern sich auch innerhalb eines Unternehmens verbreiten. Infizierte Computer im Unternehmen sind ein großes Problem. Der Verlust sämtlicher Dateien und Sicherheitskopien kann ein noch viel größeres Problem sein.

Ransomware-Lösegeldzahlungen

Ransomware verlangt immer die Zahlung eines Lösegeldes, nach welcher dann angeblich eine Entschlüsselung erfolgt. Als Zahlungsmethoden werden Zahlungen in Crypto-Währungen wie Bitcoin, aber auch Kreditkartenzahlungen oder nicht zurückverfolgbare Geschenkkarten verlangt. Die Zahlung des Lösegeldes stellt jedoch nicht sicher, dass das Unternehmen oder die betroffenen Anwender tatsächlich wieder Zugang zu ihren verschlüsselten System oder den verschlüsselten Dateien erhalten. Die Zahlung des Lösegeldes könnte Cyberkriminelle sogar dazu motivieren, das gleiche Opfer / die gleichen Opfer erneut ins Visier zu nehmen.

Sicherheits- und Präventionsstrategien gegen Ransomware – Best Practices:

Für einen erfolgreichen Schutz gegen Ransomware ist ein breites Spektrum von Security-Strategien notwendig.

1. Klären Sie Mitarbeiter über Cyber Security auf. Machen Sie regelmäßig Beispiele für Ransomware-Angriffe bekannt, um das Bewusstsein der Mitarbeiter zu schärfen:

  • Stellen Sie sicher, dass Mitarbeiter wissen, wie sichere Kennwörter erstellt und sicher verwaltet werden.
  • Organisieren Sie Schulungen, um Mitarbeiter darüber aufzuklären, was Ransomware ist und welche Möglichkeiten bestehen, bösartige Inhalte zu erkennen.
  • Machen Sie Beispiele und Screenshots von E-Mails, Chat-Nachrichten und anderen Methoden bekannt, mit denen Benutzer irregeführt und dazu gebracht werden, unwissentlich auf Malware zu klicken oder sie zu installieren.
  • Sorgen Sie dafür, dass sich Ihre Mitarbeiter ausschließlich über sichere WLANs Ihres Unternehmens mit dem Unternehmensnetzwerk verbinden.
  • Richten Sie Endpoint Security- und E-Mail Security-Systeme für das Monitoring und das Blockieren von Phishing-E-Mails auf allen Endpoints ein.

2. Halten Sie Ihre Betriebssysteme und Softwareanwendungen fortlaufend auf dem neuesten Patch- und Update-Stand:

Minimieren Sie auf diese Weise Gefährdungen durch bekannte Schwachstellen in Software und Betriebssystemen. Hacker sind ständig auf der Suche nach Möglichkeiten, Schwachstellen auszunutzen. Richten Sie ein System zur Überwachung aller Endpoints auf veraltete Versionen von Betriebssystemen und Software ein. Stellen Sie sicher, dass die neuesten Patches installiert werden, aktualisieren Sie Ihre Softwareanwendungen und halten Sie die Betriebssysteme auf dem neuesten Stand.

3. Setzen Sie Cyber Security-Software ein, die auf die Abwehr unbekannter Bedrohungen spezialisiert ist:

Herkömmliche Antivirus-Lösungen sind heute kein effektiver Schutz gegen moderne unbekannte Arten von Ransomware mehr. Cyberkriminelle haben verschiedene Methoden gefunden, um diese herkömmlichen Antivirus-Tools zu umgehen. Setzen Sie Next-Generation Antivirus- und Endpointschutz-Lösungen ein, statt sich darauf zu verlassen, dass Ihre herkömmlichen Tools rechtzeitig aktualisiert werden.

4. Richten Sie ein Monitoring aller Endpoints und Netzwerkumgebungen auf böswillige Aktivitäten und IOAs ein:

Effektive EDR-Lösungen (Endpoint Detection and Response) sind in der Lage, nach Anzeichen für Angriffe zu suchen (Indicators of Attack, IOA) und Ransomware frühzeitig zu stoppen, bevor sie ausgeführt wird und Schaden anrichten kann. Sehen Sie sich unsere Auswahl der besten besten Endpoint Security-Lösungen 2020 an, um mehr über die Funktionen dieser Systeme zu erfahren.

Wenn Ihr Unternehmen nicht über die nötigen personellen Kapazitäten verfügt, um bei Warnmeldungen und erkannten Bedrohungen sofort zu reagieren, sollten Sie darüber nachdenken, einen Managed Security Services Provider (MSSP) zu beauftragen. MSSPs beschäftigen Teams erfahrener Experten für Cyber-sicherheit, die für Sie rund um die Uhr proaktiv nach Bedrohungen suchen. Neben der Anwendung einer Vielzahl von Verfahren und Technologien haben MSSPs auch die Möglichkeit, Threat Intelligence Feeds effektiv in Ihre Sicherheitsstrategien zu integrieren. Dadurch wird Ihr Unternehmen in die Lage versetzt, schnell Gegenmaßnahmen zu ergreifen und die Verbreitung von Malware zu verhindern.

Entdecke 8 Vorteile eines MSSP »

Updates

Weitere Updates