Ransomware ist ein Begriff, der heutzutage häufig in den Nachrichten auftaucht, da erneut ein renommiertes Unternehmen Opfer eines Angriffs geworden ist. Doch warum wird Ransomware so oft eingesetzt, welche Maßnahmen kann man ergreifen, um einer Attacke vorzubeugen, wie erfolgt eine Infektion und wie sollte man reagieren, wenn die eigene Firma betroffen ist? Mit diesen Themen befasst sich der heutige Artikel.
Einordnung zum Thema (Audio 🎧)
Warum wird sie so oft eingesetzt?
Prinzipiell verfolgt Ransomware das Ziel, den infizierten Rechner samt aller darauf befindlichen Daten vollständig zu verschlüsseln und den Inhaber mit einer Geldforderung zu erpressen. Die Strategie besteht darin, alle Daten unzugänglich zu machen, um sie anschließend gegen Zahlung eines Lösegelds wieder freizugeben. Zusätzlich haben Angreifer häufig die Möglichkeit, wichtige Dateien auf ihre eigenen Server herunterzuladen. Dadurch entsteht ein doppelter Erpressungsdruck: Unternehmen sollen nicht nur für die Entschlüsselung ihrer Systeme zahlen, sondern auch dafür, dass ihre vertraulichen Daten nicht veröffentlicht werden. Diese beiden Faktoren machen Ransomware für Hackergruppen äußerst attraktiv.
Wie kann man Präventionsarbeit leisten?
Man kann sich leider nie vollständig vor Hacking-Angriffen schützen, jedoch ist es möglich, einige grundlegende Schritte zu unternehmen, um Risiken zu reduzieren und Schäden schneller zu beheben. Zwei dieser Maßnahmen sind das regelmäßige Aktualisieren bestehender Systeme und Software sowie das Konsultieren eines Penetrationstesters. Zu beiden Themen haben wir bereits Artikel veröffentlicht. Sollten Sie noch Fragen haben, lesen Sie gerne unsere entsprechenden Beiträge: “Gibt es Software Updates die man ignorieren darf?" und “Gibt es Software Updates die man ignorieren darf?".
Wie gelangt Ransomware auf Ihr System?
In den meisten Fällen wird Ransomware durch Mitarbeiter ausgelöst. Dies geschieht meist unwissentlich und ohne böse Absicht. Sie befindet sich häufig versteckt in scheinbar harmlosen Word- oder Excel-Dokumenten und wird durch einen Exploit aktiviert. Falls Ihnen der Begriff Exploit nicht geläufig ist, empfehlen wir unseren Beitrag „Ein üblicher erster Schritt bei Cyberangriffen “Ein üblicher erster Schritt bei Cyberangriffen. (Exploit)". Ransomware kann jedoch auch durch nicht vertrauenswürdige Software auf Ihr System gelangen, auch wenn dies eher die Ausnahme als die Regel ist. Hier gilt: Überlegen Sie immer zweimal, bevor Sie fremde Dateien oder Programme aus unsicheren Quellen herunterladen.
Prominentes Beispiel
Immer wieder wird deutlich, dass jede Organisation betroffen sein kann. Eines der bekanntesten Beispiele ist der Angriff auf die amerikanische Öl-Firma “Colonial Pipeline”1. Obwohl die Öllieferung zu keinem Zeitpunkt vollständig gestört wurde, konnte das Unternehmen das verbrauchte Material nicht korrekt abrechnen. Aus diesem Grund wurde die Versorgung vorübergehend eingestellt, bis das Problem behoben war. Der Angriff hatte somit erheblichen wirtschaftlichen Einfluss.
Ransomware ist auf dem System – was tun?
Zunächst gilt es, Ruhe zu bewahren. Wenn aktuelle Backups vorhanden sind, ist nur mit einer begrenzten Ausfallzeit zu rechnen. Wichtig ist außerdem, alle betroffenen Geräte sofort vom Netz zu nehmen, also die Verbindung zu internen und externen Netzwerken zu trennen, da sich Ransomware teilweise selbständig weiterverbreiten kann.
Von einer Zahlung des Lösegelds ist dringend abzuraten. Eine erfolgreiche Zahlung fördert die Weiterentwicklung der Schadsoftware, motiviert Täter und bietet keinerlei Garantie, dass die Daten wirklich freigegeben oder nicht anderweitig missbraucht werden.
Es sollte unbedingt die Polizei informiert und eine Strafanzeige erstattet werden. Auch im Umgang mit der Öffentlichkeit ist Ehrlichkeit wichtig, denn Fehler sind menschlich und kein System ist vollkommen sicher. Eine ausführliche Dokumentation zu Ransomware und präventiven Maßnahmen bietet das Bundesamt für Sicherheit in der Informationstechnik in seinem Leitfaden.2
Fazit
Ransomware ist ein äußerst effektives Mittel für Angreifer, um in kurzer Zeit große Geldsummen zu erbeuten. Leider gibt es noch immer viele Unternehmen und Privatpersonen, die Lösegeldzahlungen leisten. Um einer Infektion vorzubeugen, sollten sämtliche Softwaresysteme stets auf dem neuesten Stand gehalten und keine fragwürdigen Dokumente geöffnet werden.