Die Zunahme an Ransomware-Angriffen sollte die Unternehmen dazu veranlassen, sich zu schützen und im Falle eines Angriffs reflexmäßig die richtigen Maßnahmen zu treffen. Angefangen damit, dass wir uns nicht der Erpressung beugen.

Wenn es um Lösegeld nach einem Datendiebstahl geht, gibt es ein Beispiel, dem man nicht folgen sollte: das von Uber. Das bekannte US-Unternehmen bestätigte erst im vergangenen Monat (mehr als ein Jahr nach dem Sachverhalt), dass es das Opfer von Datendiebstahl von 57 Millionen Datensätzen von Kunden und Fahrern war. Es wird gemunkelt das Unternehmen habe ein Lösegeld von 100.000 Dollar an Hacker gezahlt.

Erhöhte Anzahl von Ransomware-Angriffen und Lösegeldzahlungen

Dies ist ein perfektes Gegenbeispiel in einer Zeit, in der solche böswilligen Handlungen zunehmen. Davon zeugt der Fall WannaCry im Mai letzten Jahres. Diese Ransomware hat weltweit mehrere hunderttausend Computer infiziert und ihre Dateien unbrauchbar gemacht. Um wieder auf die Dateien zugreifen zu können, wurde in einer Meldung auf dem Bildschirm die Zahlung eines Lösegeldes von 300 US-Dollar in Bitcoins verlangt. Die Forderung verdoppelte sich nach ein paar Tagen.

WannaCry, Cryptowall, TeslaCrypt, Locky Ransomware, Cerber Ransomware, CTB-Locker und Petya sind nur einige der vielen Mitglieder der Familie dieser Art von „Erpressungssoftware“.

Ihre Vermehrung in den letzten Jahren hat dazu geführt, dass die Wahrscheinlichkeit, angegriffen zu werden, immer größer wird. Im Jahr 2016, so Kapersky Lab, hätte es alle 40 Sekunden einen Angriff irgendwo auf der Welt gegeben! Auch die Ambitionen der Piraten, die sich hinter den Lösegeldern verstecken, nehmen deutlich zu: In den Vereinigten Staaten stieg die durchschnittliche Höhe der Lösegeldforderungen von 294 Dollar im Jahr 2015 auf über 1.000 Dollar im Folgejahr (laut Presseberichten).

Risiko der Ransomware, ein großes Problem für Unternehmen

Ein solches Risiko kann niemanden gleichgültig lassen. Laut einer Intermedia-Studie wird diese Art von Cyber-Angriffen von Unternehmen als zweitwichtigste Bedrohung angesehen (29 %), nach Hardwareausfüllen (30 %). Eine Umfrage von Ostermam Research zeigt auch, dass 79 % der französischen Unternehmen mit weniger als 1.000 Beschäftigten sagen, dass sie über dieses Phänomen besorgt oder sehr besorgt sind.

Dabei muss klargestellt werden, dass die jährlichen Kosten für Ransomware weltweit von 325 Millionen Dollar im Jahr 2015 auf 5 Milliarden Dollar im Jahr 2017 gestiegen sind.

Wie schütze ich mich vor Ransomware?

Dennoch gibt es grundlegende Sicherheitsmaßnahmen, wie das regelmäßige Installieren von Updates, die Verwendung von Antivirensoftware, das Vermeiden des Öffnens von Anhängen verdächtiger E-Mails oder unbekannter Absender und das regelmäßige Erstellen von Sicherungskopien auf externen Wechseldatenträgern oder in der Cloud.

Aber was ist, wenn diese Vorsichtsmaßnahmen nicht getroffen wurden oder nicht ausreichen? In erster Linie, niemals bezahlen! Denn wer Hackern nachgibt, nährt nur diese illegalen Praktiken. Ein Reflex, der laut der Studie von Intermedia leider weit verbreitet ist: 59 % der Mitarbeiter großer Organisationen (mit mehr als 1.000 Mitarbeitern), die Opfer von Ransomware sind, zahlen das Lösegeld selbst. Aber in einem von fünf Fällen werden gestohlene Daten nicht wiederhergestellt.

Die richtigen Reflexe bei Ransomware-Angriffen

Im Falle eines Angriffs durch ein Ransomware-Virus sollten mehrere bewährte Praktiken angewandt werden:

  • Trennen Sie Ihren Computer vom Netzwerk, um Einbrüche zu verhindern,
  • aber lassen Sie Ihren Computer eingeschaltet und versuchen Sie nicht, ihn neu zu starten, um keine Informationen zu verlieren, die für die Analyse des Angriffs nützlich sind,
  • benachrichtigen Sie den Sicherheitsbeauftragten des Unternehmens,
  • finden Sie den Namen der Ransomware heraus (eine ältere Version hat möglicherweise ihr „Gegengift“, um die Dateien wiederherzustellen) – um dies zu tun, besuchen Sie die Website nomoreransom.org, um auf die Entschlüsselungswerkzeuge zuzugreifen, die für einige Lösegeldprogramme verfügbar sind,
  • versuchen Sie, Ihre Daten über automatische Backups bestimmter Betriebssysteme oder Backup-Systeme wiederherzustellen,
  • stellen Sie Ihre Dateien von einem Dropbox-Speicherdienst wieder her, falls der Computer synchronisiert wurde.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Ransomware-Angriffe häufen sich und bedrohen das wirtschaftliche Gleichgewicht und den Fortbestand vieler Unternehmen und Organisationen. Es vergeht keine Woche, in der nicht ein Unternehmen oder eine Behörde von einem solchen Angriff betroffen ist und eine damit verbundene Lösegeldforderung erhält. Dieses Stormshield Whitepaper befasst sich erneut mit der Entwicklung von Ransomware und den Akteuren, die sie zu einer bedeutenden Bedrohung machen. Es entschlüsselt die Funktionsweise dieser Malware und stellt gute Praktiken zur Abwehr der Folgen vor. Ohne die zentrale Frage zu verschweigen, die sich durch viele, mit dem Problem konfrontierte Strukturen zieht: Zahlen oder nicht zahlen, soll man nachgeben?