Ransomware: Wie Sie Ihr Unternehmen schützen

Ransomware: Wie Sie Ihr Unternehmen schützen

Ransomware wird zu einer immer größeren Bedrohung für Unternehmen. Betrachtet man nur die Statistiken der letzten Jahre, so hat sich der weltweite Faktor an Detektierungen von Ransomware um mehr als den Faktor sechs vergrößert. In Österreich hingegen ist das Problem besonders stark. Hier stieg die Anzahl an Bedrohungen durch Ransomware sogar um den Faktor 10 an.


Inhaltsverzeichnis

Viele Privatpersonen, aber auch Unternehmen stehen einem Befall mit Ransomware schlecht geschützt gegenüber. Die Anzahl der Unternehmen und Privatpersonen, welche bei einem Befall die Kriminellen bezahlen, ist statistisch nicht erfasst, soll aber laut verschiedenen Angaben und Schätzwerten gut ein Drittel der Betroffenen betragen.

Ein enorm hoher Wert, welcher sich nur durch einen guten Schutz und eine umfangreiche Prävention und Information senken lässt.

Was ist Ransomware?

Ransomware (wikipedia) ist ein mittlerweile bei Cyber-Kriminellen äußerst beliebtes Geschäftsmodell mit hohem Profit. Als Ransomware werden solche Schadprogramme bezeichnet, welche praktisch den betroffenen Computer beziehungsweise das Computersystem kidnappen und den Zugriff auf die darauf vorhandenen Dateien verhindern oder einschränken.

Eine Freigabe der Dateien erfolgt nur, wenn der Betroffene eine Summe X an die Cyber-Kriminellen zahlt. Durch Ransomware werden die verschiedenen Daten umfassend verschlüsselt, sodass kein Zugriff auf die Dateien mehr möglich ist.

Während dies bei Privatpersonen vielfach zu einem Verlust von persönlichen Daten und Erinnerungsstücken führt, kann ein Befall mit Ransomware für Unternehmen ein enormes geschäftliches Risiko darstellen, wenn beispielsweise kein Zugriff auf Kundendaten oder Geschäftsdaten mehr erfolgen kann.

Ransomware ist für Cyber-Kriminelle vor allem deshalb so erfolgreich, weil die betroffenen Personen eine direkte Zahlung - zumeist mit nicht verfolgbaren Bitcoins leisten müssen, also ein Angriff eine sofortige Bezahlung zur Folge hat.

Wie funktioniert Ransomware?

Ransomware befällt vor allem Desktop-Betriebssysteme wie Microsoft Windows oder auch Apple OS und greift gezielt die gespeicherten Daten an. Diese werden von der Ransomware umfassend verschlüsselt und somit vor dem direkten Zugriff geschützt.

Somit arbeitet der Computer nicht, wie bei vielen Viren und Trojanern, besonders langsam, sondern verweigert direkt den Zugriff auf die von der Ransomware verschlüsselten Dateien. Auch eine Neuinstallation des Systems bietet keinen direkten Schutz, da die Dateien trotz dieser Maßnahme noch immer verschlüsselt bleiben.

Wie macht sich Ransomware bemerkbar?

Ransomware macht sich sehr schnell bemerkbar. Dies liegt in der Natur der Sache, da diese Schad-Software von den Betroffenen bemerkt werden möchte. Ist das Computersystem befallen, werden die Dateien auf dem System analysiert und anschließend von der Ransomware umfassend verschlüsselt.

ransomware-banner

Anschließend macht sich die Software direkt und unmittelbar bemerkbar und zeigt ihre Existenz offen an. Der Betroffene wird aufgefordert einen bestimmten Betrag - zumeist per Bitcoin - zu überweisen, um einen Schlüssel für die Entschlüsselung der eigenen Dateien zu erhalten. Man sollte allerdings unbedingt von Zahlungen Abstand nehmen.

Nicht nur, dass man mit einer Zahlung das Geschäftsmodell der Cyber-Kriminellen unterstützt, sondern eine Zahlung bietet keinerlei Sicherheit. Oftmals haben Betroffene eine nicht unerhebliche Zahlung geleistet, ohne im Gegenzug den Schlüssel zur Entschlüsselung der Dateien zu erhalten.

Wie kann ich herausfinden welche Ransomware auf meinem PC ist?

Die genaue Art der Ransomware zu bestimmen ist selbst für Fachleute mit viel Arbeit verbunden. Da die Cyber-Kriminellen nicht angeben, mit welcher Software sie arbeiten, sondern oftmals nur die Meldung verändert wird, welche die Bezahlung durch das Opfer fordert, können viele verschiedene Erpresser mit der gleichen Art von Ransomware arbeiten. Als Privatperson oder auch als betroffenes Unternehmen lässt sich eine Eingrenzung auf eine bestimmte Art von Ransomware nur sehr schwer durchführen.

Wie wird Ransomware in Umlauf gebracht?

In der Regel wird Ransomware über vier verschiedene Angriffsvektoren auf den befallenen Geräten platziert. Die wohl häufigste Methode ist die Verbreitung mittels Spam-Emails. Ein unbedacht geöffneter Anhang kann bereits zu einem Befall mit Ransomware führen. Auch Drive-By Infektionen durch Exploit-Kits können bei schlecht gewarteten Systemen zu einer schnellen Infektion mit Ransomware führen.

Viele Zero-Day-Exploits werden von den Cyber-Kriminellen genutzt, um die Ransomware auf einer großen Anzahl an betroffenen Computersystemen zu verteilen. Eine weitere Form der Ransomware nutzt vorhandene Schwachstellen auf Webservern aus, um diese zu infizieren.

Anschließend wird der gesamte Webserver von der Ransomware verschlüsselt. Eine weitere, eher gezielte Form der Infektion betrifft ungeschützte Fernwartungszugänge von Computer- und Server-Systemen. Auch über diese kann Ransomware auf ein System oder in ein Netzwerk eingeschleust werden, um dort ihre Dienste zu verrichten.

Wie entfernt man Ransomware?

Ransomware sollte nicht in Eigenregie entfernt werden. Zwar kann es durchaus möglich sein, als Privatperson oder als Unternehmen die Software zu entfernen, doch dies macht es ungleich schwieriger oder sogar unmöglich, die eigenen Daten wieder nutzbar zu machen. Bei einem Befall mit Ransomware sollte immer ein Fachmann hinzugezogen werden.

Wir von diropa.at helfen rasch und unbürokratisch

Ein Fachmann von diropa.at bietet den betroffenen Unternehmen die notwendige Sicherheit und Erfahrung und kann mit allen gängigen Varianten der Ransomware arbeiten. Somit stehen die Chancen besonders gut, dass die betroffenen Dateien entschlüsselt und die Ransomware vollständig von den befallenen Systemen gelöscht werden kann.

Eine Entfernung in Eigenregie ist immer die schlechteste Wahl, vor allem, wenn wichtige Daten betroffen sind. Ein Fachmann von diropa.at arbeitet mit Fingerspitzengefühl und mit absoluter Diskretion an der Entfernung der Ransomware und der Beseitigung des von ihr angerichteten Chaos.

Was soll ich nach einem Befall auf keinen Fall tun?

Es gibt zwei Dinge, welche nach einem Befall mit Ransomware auf keinen Fall in Betracht gezogen werden sollten. Das eine ist die blindwütige Suche nach der Ransomware und die Entfernung der Software vom System. Denn somit fehlen sämtliche Hinweise, um welche Art von Software es sich handelt, sodass eine Entschlüsselung der befallenen Dateien im schlimmsten Fall unmöglich würde.

Des Weiteren sollte man auf keinen Fall an die Erpresser zahlen, in der Hoffnung hierdurch an die eigenen Dateien zu gelangen. Denn es ist nicht gesichert, dass nach einer Zahlung überhaupt ein Schlüssel für die Dateien versendet wird. Ganz im Gegenteil ist dies für viele Cyber-Kriminelle ein viel zu hoher Aufwand, da die einzelnen Zahlungen und auch die betroffenen Geräte nachgehalten werden müssten. Dementsprechend ist eine Zahlung die schlechteste Wahl bei einer solchen Infektion. Lieber einen Fachmann beauftragen und die Infektion gegebenenfalls bei den Behörden zur Anzeige bringen.

Wie schütze ich mein Unternehmen vor Ransomware?

Um ein Unternehmen umfassend vor Ransomware zu schützen, sollte man alle potentiellen Schwachstellen optimal schützen. Viele Unternehmen setzen hierbei auf die Schutz-Lösungen von Ikarus, welche unter ikarussecurity.com zu finden sind. Die Firma DIROPA IT GmbH ist seit vielen Jahren Partner von Ikarus Software und berät sie gerne über die verschiedenen lokalen, aber auch cloudbasierten Antiviren- und Anti-Spam Produkte von Ikarus.

IKARUS Banner News

IKARUS - Unser Partner im Bereich Sicherheit

Diese Software-Lösungen sind optimal auf den Einsatz in Unternehmen zugeschnitten und erlauben einen umfassenden Schutz aller Systeme innerhalb eines Unternehmens. So lassen sich sowohl die Bereiche Spam als auch die Drive-By-Infektionen mittels vorhandener Exploits optimal absichern. Eine gute und umfassende Sicherung mittels Ikarus-Sicherheitssoftware kann eine Infektion mit Ransomware problemlos verhindern.

Darüber hinaus bietet die Software einen umfassenden Schutz gegen die vielen anderen relevanten Bedrohungen im Netz, welche als Viren und Trojaner ebenfalls die Arbeit in einem Unternehmen nachhaltig behindern und stören können. Ganz wichtig ist in diesem Zusammenhang aber auch eine auf Ihr Unternehmen zugeschnittene Datensicherungs-Strategie. Auch hier beraten Sie die Spezialisten der DIROPA IT GmbH sehr gerne.

Bei Fragen beraten Sie gerne die kompetenten IT-Techniker von DIROPA IT GmbH.

EDV Service Graz


Wir freuen uns auf Ihre Kontaktanfrage!

Ihr Name* (erforderlich)

Ihre Email Adresse* (erforderlich)

Betreff (Optional)

Ihre Anfrage


Autor:

Kommentare sind deaktiviert