Stellen wir uns folgendes Szenario vor: Simon ist leitender Vertriebsmitarbeiter in einem mittelständischen Unternehmen. Und er ist auf dem besten Weg, zum zweiten Mal in Folge der beste Verkäufer des Monats zu werden, was ihm einen weiteren Bonus von 1.000 $ einbringen würde.
Während eines Telefonats mit einem aussichtsreichen potenziellen Kunden hört Simon einen E-Mail-Benachrichtigungston und schaut nach. Der Absender ist ihm zwar nicht bekannt, aber auf den ersten Blick wirkt es wie ein früherer Kontakt, der jetzt wieder Interesse an einem Geschäft bekundet. Gespannt und ohne langes Nachdenken öffnet Simon die E-Mail und die Anlagen.
Doch damit hat er Ransomware die Tür zum Unternehmensnetzwerk geöffnet. Und wenn das Unternehmen kein hohes Lösegeld bezahlt, kann es mehr nicht auf seine Daten zugreifen.
Leider erfahren die meisten Unternehmen erst auf diese Weise von den Gefahren durch Ransomware. Doch dann ist es oft schon zu spät. Da die Zahl der Ransomware-Fälle täglich zunimmt, müssen Sie rechtzeitig die notwendigen Maßnahmen ergreifen, um Ihr Unternehmen zu schützen.
Und wenn Sie glauben, dass Ihr Unternehmen nicht groß genug sei, um ein lohnenswertes Ziel zu sein, oder wenig Angriffsfläche hat, liegen Sie falsch. Im Durchschnitt erhält ein Büroangestellter in den USA täglich 121 E-Mails. Studien zufolge handelt es sich fast bei der Hälfte aller gesendeten E-Mails um Spam.
Angesichts der Tatsache, dass Spam-E-Mails die Hauptüberträger für Ransomware und andere Malware sind, sollte dies unabhängig von der Größe Ihres Unternehmens Anlass zur Sorge geben.
In diesem Artikel werden folgende Themen behandelt:
Ransomware ist eine Art von Malware (bösartige Software), die Ihr Unternehmen gefährdet, indem sie Ihre Daten als Geiseln nimmt. Cyberkriminelle verschaffen sich Zugriff auf Ihr Netzwerk und verschlüsseln wichtige Dateien, sodass sie nicht mehr zugänglich sind.
Um wieder Zugriff zu erhalten, müssen Sie den Kriminellen ein Lösegeld zahlen, meist in Kryptowährung. Doch selbst wenn Sie zahlen, gibt es keine Garantie, dass Sie Ihre Daten zurückerhalten. Einige Ransomware-Typen löschen sogar die Daten, wenn Sie nicht innerhalb eines bestimmten Zeitraums bezahlen.
Ransomware ist ein ernstzunehmendes Problem für Unternehmen jeder Größe. Hier sind einige Statistiken zu Ransomware-Angriffen, die Sie kennen sollten:
Es gibt verschiedene Arten von Ransomware, jede mit ihrer individuellen Methode, Systeme zu infizieren und Daten als Geiseln zu nehmen. Zu den häufigsten Arten gehören:
Ransomware-Angriffe können Ihr Unternehmen erheblich schaden, sowohl hinsichtlich seiner Finanzen als auch seines Images.
Finanziell kann Ransomware Ihrem Unternehmen teuer zu stehen kommen. Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff belaufen sich auf 1,85 Millionen USD. Und wenn Sie kein Backup Ihrer Daten haben, müssen Sie möglicherweise das Lösegeld zahlen, um sie zurückzubekommen.
Ein Ransomware-Angriff kann zudem die Reputation Ihres Unternehmens schädigen. Kunden verlieren möglicherweise das Vertrauen in Ihr Unternehmen und wandern zur Konkurrenz ab. Und wenn vertrauliche Daten verschlüsselt werden, müssen Sie den Vorfall in der Regel offenlegen, was einen weiteren Reputationsverlust bedeutet.
In den letzten Jahren gab es einige große Ransomware-Angriffe, die erheblichen Schaden angerichtet haben, darunter die folgenden:
WannaCry ist eine Art von bösartiger Software, die Dateien verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Sie nutzt eine Sicherheitslücke im SMB-Protokoll von Windows aus, um sich auf Computern auszubreiten und andere Computer zu infizieren, mit denen sie in Kontakt kommt.
Dies ist ein eigenständiges Programm, das sich als "Dropper" tarnt. Es kann Dateien extrahieren, die Verschlüsselungsschlüssel, Entschlüsselungssoftware und das Tor-Kommunikationsprogramm enthalten. Die Erkennung von WannaCry ist nicht schwer. Sie sollten es also ohne großen Aufwand finden und löschen können.
Allein 2017 erreichte das Virus 230.000 Computer in 150 Ländern und verursachte Schäden im Wert von schätzungsweise 4 Milliarden US-Dollar. Der WannaCry-Angriff wirkte für viele Unternehmen wie ein Weckruf, weil er die Wichtigkeit unterstrich, Sicherheitslücken zu patchen und gute Backups zu haben.
Petya ist ein Virus, der nur Windows-Computer befällt. Er benötigt die Zustimmung des Benutzers für den Zugriff auf Administratorebene. Danach wird der Computer neu gestartet und ein gefälschter Absturzbildschirm angezeigt, um die gesamte Masterdateitabelle (MFT) im Hintergrund zu verschlüsseln.
Durch eine Anpassung des Petya-Virus wurde NotPetya geschaffen, das sich ohne Hilfe verbreiten konnte und somit gefährlicher war. Die NotPetya-Ransomware nutzte bekannte Sicherheitslücken im SMB-Dateiübertragungsprotokoll aus, nämlich EternalRomance und EternalBlue.
Anschließend infizierte sie jeden Windows-Computer, der mit dem ursprünglich infizierten Gerät verbunden war. NotPetya verschlüsselte nicht nur ganze Festplatten, sondern sorgte auch dafür, dass sie nicht wiederherstellbar waren – selbst wenn das Lösegeld bezahlt wurde.
Maze-Ransomware ist eine Art von bösartiger Software, die Dateien verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Sie nutzt eine Sicherheitslücke im SMB-Protokoll von Windows aus, um sich auf Computern auszubreiten und andere Computer zu infizieren, mit denen sie in Kontakt kommt.
Sie gab bekanntermaßen vertrauliche Informationen von ihren Zielen, insbesondere medizinischen Einrichtungen, weiter. Während dieser Zeit konnten die Angreifer über 100 GB an Dateien stehlen. Zu den jüngsten Opfern gehört die Xerox Corporation.
Cerber ist Ransomware-as-a-Service (RaaS), mit dem Cyberkriminelle Angriffe ausführen und ihre wertvollen Informationen an den Malware-Entwickler weitergeben können.
Es handelt sich um einen Virus, der Dateien verschlüsselt und die Ausführung von Windows-Sicherheitsfunktionen verhindert, was die Wiederherstellung des Systems erschwert. Nach der Verschlüsselung erscheint eine Lösegeldforderung auf dem Desktop-Hintergrund.
CryptoLocker erlangte 2013 traurige Berühmtheit. Nachdem Cyberkriminelle fast 3 Millionen US-Dollar von ihren Opfern erpresst hatten, konnten Anbieter und IT-Spezialisten das ursprüngliche CryptoLocker-Botnet im Mai 2014 schließlich auslöschen.
Es verschlüsselt Dateien und verhindert die Ausführung von Windows-Sicherheitsfunktionen, was die Wiederherstellung des Systems erschwert. Nach der Verschlüsselung erscheint eine Lösegeldforderung auf dem Desktop-Hintergrund.
Viele Internetkriminelle setzen auf den CryptoLocker-Ansatz. Die aktuellen Versionen sind jedoch nicht direkt mit dem Original identisch. Die neuen Versionen verwenden möglicherweise denselben oder einen ähnlichen Verschlüsselungsalgorithmus, aber sie verfügen nicht über die Netzwerkinfrastruktur, mit deren Hilfe sich CryptoLocker so effizient verbreiten konnte.
Zweifellos ist die Verhinderung einer Ransomware-Attacke heute für jedes Unternehmen von entscheidender Bedeutung. Und das nicht nur, um finanzielle Schäden und Reputationsverlust zu vermeiden, sondern auch, um die Compliance zu gewährleisten.
Es gibt viele Dinge, die Sie tun können, um Ihr Unternehmen vor Ransomware zu schützen, aber hier sind die wichtigsten Strategien:
Das Sichern und Wiederherstellen von Daten ist für Ihr Unternehmen unerlässlich. Eine der einfachsten Möglichkeiten zur Risikominderung besteht darin, eine Datenkopie auf einer externen Festplatte oder in einem Cloud-Server zu speichern. Denn bei einem Ransomware-Angriff ist die beste Lösung, alles auf dem Computer zu löschen und dann mithilfe von Sicherungsdateien erneut zu installieren. Daher ist es wichtig, dass Sie Ihre Daten sichern, und zwar nach Möglichkeit mindestens einmal täglich.
Eine häufig angewandte Methode dafür ist die 3-2-1-Regel. Hierbei müssen drei Kopien Ihrer Daten aufbewahrt werden: zwei online auf verschiedenen Speichermedien und eine offline.
Wenn Sie dem Prozess einen weiteren Schritt hinzufügen, wird Ihr Datenspeicher noch sicherer: Kopieren Sie die Daten auf einen unveränderbaren und unlöschbaren Cloud-Server. Dies gewährleistet, dass Ihre Backups niemals geändert oder gelöscht werden können, was im Falle eines Ransomware-Angriffs von größter Wichtigkeit ist.
Sie wird oft vernachlässigt, doch die Aktualisierung Ihrer Geräte ist für die Cybersicherheit von entscheidender Bedeutung. Es ist verständlich, dass das manuelle Anwenden von Updates mühsam und zeitaufwändig sein kann und Sie von anderen wichtigen Aufgaben abhält, die Ihre Aufmerksamkeit erfordern. Wenn Ihre Anwendungen, Geräte und Daten jedoch nicht gepatcht werden, besteht ein größeres Risiko, von Cyberkriminellen angegriffen zu werden.
Hier kommt die Automatisierung ins Spiel. Dank ihr müssen Sie Ihre Zeit nicht mehr mit manuellen Updates und Patches verschwenden, sondern dies ganz einfach automatisch erledigen lassen. Verwenden Sie diese Option aber mit Bedacht, da es manchmal besser ist, Updates selbst anzuwenden, um Probleme zu vermeiden.
Es gibt verschiedene Möglichkeiten, sich vor Ransomware zu schützen. Die gebräuchlichste und effektivste Methode ist jedoch die Installation einer umfassenden Antiviren- und Anti-Malware-Software. Diese Lösungen sind darauf ausgelegt, Ihre Geräte und Ihr Netzwerk auf Malware zu scannen und allen bösartigen Code zu entfernen, den sie finden.
Neben Antivirensoftware sollten Sie auch eine Firewall in Betracht ziehen. Eine Firewall ist eine Hardware oder Software, die dabei hilft, den ein- und ausgehenden Datenverkehr in Ihrem Netzwerk zu filtern. Dadurch kann verhindert werden, dass Ransomware (und andere Malware) überhaupt auf die Geräte gelangt.
Bonus-Tipp: Achten Sie auf gefälschte Virenerkennungswarnungen. Cyberkriminelle nutzen manchmal Fake-Benachrichtigungen, um Sie dazu zu bringen, auf einen bösartigen Link oder Anhang zu klicken. Wenn Sie unsicher sind, wenden Sie sich immer an Ihre IT-Abteilung, bevor Sie irgendwelche Maßnahmen ergreifen.
Wenn Sie die Wahrscheinlichkeit eines Ransomware-Angriffs verringern möchten, ist die Einschränkung des Benutzerzugriffs und der Berechtigungen unerlässlich. Ein solcher Schritt hilft, die Ausbreitung von Malware zu begrenzen, falls es einem Angreifer gelingt, in Ihr Netzwerk einzudringen.
Stellen Sie sicher, dass nur diejenigen Zugriff auf bestimmte Daten und Systeme haben, die ihn wirklich benötigen. Behalten Sie auch im Auge, was Benutzer mit ihren Konten machen. Wenn es verdächtige Aktivitäten gibt, untersuchen Sie diese umgehend.
Eine der besten Möglichkeiten, Ihr Unternehmen vor Ransomware (und anderen Cyberbedrohungen) zu schützen, besteht in der Schulung Ihrer Mitarbeiter. Sie sollten auf jeden Fall wissen, was Ransomware ist und wie sie funktioniert. Unterrichten Sie sie außerdem über die Gefahren, die das Anklicken von Links und Anhängen unbekannter Absender mit sich bringt und wie wichtig es ist, Passwörter nicht weiterzugeben.
Ihr Unternehmen sollte außerdem über eine Cybersicherheitsrichtlinie verfügen. Darin werden die Schritte erläutert, die Mitarbeiter unternehmen müssen, um ihr Netzwerk zu schützen. Und vergessen Sie nicht, regelmäßige Schulungen abzuhalten, damit alle über die neuesten Bedrohungen und Best Practices auf dem Laufenden sind.
Whitelisting ist eine Sicherheitsmaßnahme, mit der nur genehmigte Anwendungen auf einem Gerät oder in einem Netzwerk ausgeführt werden können. Dies kann äußerst hilfreich sein, um Ransomware zu verhindern, da es die Ausführung unbekannter oder bösartiger Codes blockiert.
Natürlich ist Whitelisting kein Allheilmittel. Es besteht immer die Möglichkeit, dass eine neue Malware durch die Maschen schlüpft. In Kombination mit anderen Sicherheitsmaßnahmen kann es jedoch eine effektive Methode sein, um Ihr Unternehmen vor Ransomware-Angriffen zu schützen.
Trotz der besten Sicherheitsmaßnahmen bleibt immer ein Restrisiko, dass Ihr Unternehmen von Ransomware angegriffen und kompromittiert wird. Deshalb ist es so wichtig, Pläne für Business Continuity und Notfallmaßnahmen zu haben.
Diese Pläne sollten darlegen, wie der Betrieb weiterläuft, wenn Ihre Systeme ausgefallen sind, und welche Maßnahmen im Falle eines Ransomware-Angriffs zu ergreifen sind. Sie helfen, den Schaden zu minimieren und Ihr Unternehmen so schnell wie möglich wieder auf die Beine zu bringen.
Die Cyber-Haftpflichtversicherung schützt Unternehmen vor finanziellen Verlusten, die sich aus einer Datenkompromittierung oder einem digitalen Angriff ergeben. Sie kann beispielsweise die Kosten für die Wiederherstellung verlorener Daten oder eventuell anfallende Anwaltskosten decken.
Sie ist zwar kein Ersatz für angemessene Sicherheitsmaßnahmen, aber Sie hilft Ihnen, ruhiger zu schlafen. Und falls Ihr Unternehmen wirklich von Ransomware angegriffen wird, kann sie zumindest den finanziellen Schaden auf einem Minimum halten.
Es ist wichtig, dass Sie Ihre Sicherheitsmaßnahmen regelmäßig testen, um ihre Wirksamkeit zu gewährleisten. Dies ist mit verschiedenen Methoden möglich, z. B. durch Penetrationstests und Schwachstellenscans.
Zusätzlich dazu sollten Sie auch regelmäßige Sicherheitsaudits durchführen. Damit lassen sich etwaige Schwachstellen in Ihrem System leichter erkennen, sodass Sie sie beheben können, bevor Kriminelle davon profitieren.
Idealerweise sollten Ransomware-Angriffe verhindert werden. Doch selbst die besten Sicherheitsmaßnahmen können entschlossene Angreifer nicht immer aufhalten. Wenn Ihr Unternehmen von Ransomware betroffen ist, müssen Sie einige Schritte unternehmen:
Zunächst müssen Sie die betroffenen Systeme isolieren. Dadurch wird verhindert, dass sich die Ransomware auf andere Teile Ihres Netzwerks ausbreitet.
Wenn Sie über ein Backup-System verfügen, ist jetzt die Zeit für seinen Einsatz. Backups helfen dabei, die Menge des Datenverlusts zu minimieren.
Sobald Sie die betroffenen Systeme isoliert haben, müssen Sie die Quelle des Angriffs ermitteln. Dieses Wissen kann helfen, zukünftige Angriffe zu verhindern.
Es empfiehlt sich auch, den Vorfall bei der Polizei anzuzeigen. Sie kann möglicherweise die Täter ermitteln, damit Sie Ihr Geld zurückbekommen.
Sie müssen die zuständigen Behörden benachrichtigen, wenn personenbezogene Daten vom Angriff betroffen sind. In den USA gehören dazu die Federal Trade Commission und das FBI. Sie müssen auch Ihre Kunden benachrichtigen, damit diese Maßnahmen ergreifen können, um sich zu schützen.
Auf diese Frage gibt es keine einfache Antwort. Dies hängt von mehreren Faktoren ab, z. B. der Höhe des geforderten Betrags, der Art der verschlüsselten Daten und davon, ob Sie über ein Backup verfügen oder nicht.
Generell sollten Sie nur zahlen, wenn Sie keine andere Wahl haben. Doch selbst dann gibt es keine Garantie dafür, dass Sie Ihre Daten zurückerhalten. Die Chance ist sogar recht hoch, dass die Kriminellen Sie betrügen.
Es gibt auch einige ethische Überlegungen, die zu berücksichtigen sind: Eine Lösegeldzahlung ist mehr oder weniger eine Spende an Kriminelle und kann sie dazu ermutigen, ihre Angriffe fortzusetzen.
Die Vorstellung, mit einem Ransomware-Angriff umgehen zu müssen, kann beängstigend sein – aber Sie stehen nicht allein da. Die Experten von Veritas Technologies können Ihnen helfen, sich von einem Angriff wieder zu erholen und Ihr Unternehmen wieder zum Laufen zu bringen.
Zu den Services, die wir anbieten, gehören:
Wenn ein Ransomware-Angriff bei Ihnen aufgetreten ist oder Sie Ihre Sicherheitsmaßnahmen verbessern möchten, um solche Angriffe zu verhindern, kontaktieren Sie uns noch heute. Wir können Ihnen helfen, gut durch diese schwierige Zeit zu kommen und Ihr Unternehmen vor zukünftigen Angriffen zu schützen.
Ransomware-Angriffe sind eine ernstzunehmende Bedrohung für Unternehmen jeder Größe. Sie können zu Datenverlust, Dienstunterbrechungen, Rufschädigung und Problemen bei der Einhaltung gesetzlicher Vorschriften führen.
Um sich zu schützen, müssen Sie strenge Sicherheitsmaßnahmen ergreifen. und sollten auch über einen Plan für den Umgang mit einem Angriff verfügen.
Wenn Sie Opfer von Ransomware werden, wenden Sie sich am besten an die Polizei und nehmen Sie professionelle Hilfe in Anspruch. Veritas Technologies kann Sie bei der Wiederherstellung nach Angriffen unterstützen und Ihre Sicherheitsmaßnahmen verbessern. Kontaktieren Sie uns noch heute, um mehr zu erfahren.
Zu den Veritas-Kunden zählen 95 % der Fortune 100-Unternehmen, und NetBackup™ ist die erste Wahl für Unternehmen, die große Datenmengen schützen müssen.
Erfahren Sie, wie Veritas mit Tools und Services für die Datensicherung in Unternehmen Ihre Daten in virtuellen, physischen, Cloud- und Legacy-Workloads umfassend schützt.