Die fünf hartnäckigsten Mythen zu Ransomware 

Anzeige

Wie Unternehmen sich von Lösegeldforderungen befreien können.

Illustration: Absmeier, XPS

Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem kürzlich erschienenen Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen. 

 

Ransomware gehört zum Unternehmensalltag – das ist eine Tatsache. Denn anders als beim Befall eines Privatrechners lassen sich durch das Infiltrieren eines Unternehmensnetzwerks Lösegeldforderungen in sechsstelliger Höhe erzwingen. Hinzu kommt: Unternehmen setzen bei Ransomware-Angriffen immer noch falsche Prioritäten. Sie glauben, zu zahlen sei der schnellste Weg aus der Misere. Die Realität zeichnet jedoch ein anderes Bild. Selbst nach Zahlung des geforderten Lösegelds bleiben das Netz und die Daten anfällig und neue Attacken drohen.

Veritas räumt mit den fünf hartnäckigsten Mythen rund um Lösegeldforderungen auf und gibt Tipps, wie Unternehmen erst gar nicht in die Ransomware-Falle tappen.

 

  1. Wenn wir zahlen, lassen uns die Hacker wieder umgehend auf unsere Unternehmensdaten zugreifen. 

Unternehmen sind datengetrieben. Ein Angriff mit Ransomware bringt ihr Business zum völligen Stillstand und das oft tagelang. Das kann sich kein Unternehmen leisten. Daher neigen betroffene Firmen dazu, das Lösegeld so schnell wie möglich zu zahlen. Dies gaben 29 Prozent der von Veritas befragten Unternehmen an.

Tatsache ist jedoch: Selbst nach einer Lösegeldzahlung können die Daten meist nicht wiederhergestellt werden. Ein erheblicher Geldverlust, der damit allerdings noch nicht beendet ist, wie eine Studie von Sophos bestätigt: Für die Wiederherstellung muss das Unternehmen nochmal eine ähnlich hohe Summe investieren.

Die Folgen lassen sich aber nicht nur finanziell beziffern: Eine angeschlagene Reputation, der Verlust von Kunden sowie Schwierigkeiten bei der Datenwiederherstellung können Schäden verursachen, die noch mehr ins Geld gehen als die Zahlung der Lösegeldsumme. Es darf also niemals die Lösung sein, Geld an die Erpresser zu zahlen. Denn dies ermutigt die Cyberkriminellen, ihre Aktivitäten fortzusetzen und hält ihr betrügerisches System aufrecht.

 

  1. Hacker sind nur an Personen interessiert, die in ihren Augen über sensible Informationen verfügen. 

Das ist nicht richtig. Hacker haben vor allem die Mitarbeiter im Visier, unabhängig von Branche, Position oder Identität. Von Interesse sind deren E-Mail-Adressen, Passwörter und Bankkonten, aber auch verschlüsselte Datenbanken, die über ein Login des Mitarbeiters gehackt werden. Letztendlich lässt sich jede Information im Darknet zu Geld machen oder Lösegeld einfordern, um die Schadsoftware von der Hardware zu entfernen.

Hacking wird von Jahr zu Jahr ausgeklügelter und zielgerichteter, auch immer mehr kleine und mittlere Unternehmen fallen ihm zum Opfer. Ihre IT ist meist weniger gut geschützt, die Sicherungssysteme lassen sich daher leichter umgehen als in großen Unternehmen. Richtig ist aber auch: Je interessanter und wichtiger die gehackten Informationen sind, umso lukrativer sind sie für die Cyberkriminellen und umso höher fällt letztendlich die Lösegeldforderung aus.

 

  1. Unser Sicherheitssystem reicht aus, um Cyberbedrohungen, einschließlich Lösegeldforderungen, standzuhalten.

Unternehmen setzen immer professionellere und stets aktuelle Sicherheitssysteme ein, um sich vor Cyberbedrohungen zu schützen. Diese bieten aber keine ausreichende Sichtbarkeit über die gesamte Infrastruktur hinweg. Zudem ist kein System unfehlbar, zumal die Angriffe immer ausgefeilter und zielgruppenorientierter stattfinden. Der derzeitige Trend zur Fernarbeit vieler Mitarbeiter erhöht das Cyberrisiko zusätzlich: Ihre Arbeitsgeräte befinden sich außerhalb des geschützten Unternehmensnetzwerks, dadurch entstehen wesentlich mehr Schwachstellen und potenzielle Eintrittspunkte.

Für Unternehmen ist es daher unerlässlich, ihre Mitarbeiter zu aktuellen Phising-Angriffen zu schulen und eine effektive Datenverwaltungs- und Backup-Strategie zu entwickeln.

 

  1. Unsere Mitarbeiter bieten keinen effektiven Schutz gegen Lösegeldforderungen. 

Der Faktor Mensch ist und bleibt das Hauptrisiko beim Thema IT-Sicherheit. Das ist richtig. Ob es sich um Attacken durch Viren, Spam oder Lösegeld handelt, die Anwender sind das bevorzugte Ziel der Hacker. Trotzdem können Mitarbeiter eine starke Waffe gegen Cyberangriffe sein. Werden sie regelmäßig und nachhaltig zu potenziellen Bedrohungen aufgeklärt und geschult – einschließlich dem Management – können sie einen wichtigen Beitrag leisten in einem effektiven Frühwarnsystem. Anders als Sicherheitslösungen, die erst Alarm schlagen, wenn die Malware sich bereits in der Unternehmensumgebung befindet, können Mitarbeiter das Security-Team über Phishing-Mails umgehend informieren, bevor diese zur aktiven Bedrohung werden.

 

  1. Ein einfaches Backup der Daten reicht aus, um sie wiederherzustellen. 

Unternehmen, die über ein Backup-System verfügen, haben bereits einen ersten Schritt zur Sicherung ihrer Daten gegen Ransomware unternommen. Dieser reicht jedoch nicht aus. Hat sich die Malware erst einmal im Unternehmensnetzwerk ausgebreitet, ist damit auch das dort gespeicherte Backup betroffen, die gesicherten Daten bleiben verschlüsselt.

Nur off-site gespeicherte Backups – zumindest für die kritischsten Daten – sind wirkungsvoll. Um deren Verschlüsselung zu verhindern, sollten sie immer vom Produktivsystem getrennt vorgehalten werden. Der Einsatz von Cold-Storage-Lösungen – etwa externe oder Offline-Festplattenlaufwerke, kombiniert mit einer Multifaktor-Authentifizierung – schützt Backups vor Systeminfektionen und bewahrt kritische Daten auf, die für die Notfallwiederherstellung benötigt werden.

Sascha Oehl, Technical Director DACH bei Veritas Technologies, kommentiert: »Es ist eine Tatsache, dass Ransomware eine ernsthafte Gefahr für Unternehmen jeder Branche und Größe darstellt. Und diese Bedrohung verschärft sich durch die Fernarbeit zusätzlich. Hat Ransomware das Unternehmensnetzwerk befallen, bleibt als einziger Rettungsanker eine effektive Backup-Strategie. Dabei reicht es nicht aus, das Backup zwar getrennt von den anderen Daten, aber immer noch in derselben Infrastruktur zu speichern. Böswillige Verschlüsselungsversuche lassen sich nur verhindern, wenn das Backup-System in der Lage ist, eine Off-site-Kopie der Dateien zu erstellen.«

 

Effektive Backup-Lösung gegen Ransomware

Eine mehrstufige Backup-Strategie hilft, sich auf Ransomware vorzubereiten. Zuerst sollten Unternehmen Backups isoliert voneinander auf verschiedene Umgebungen verteilen, so dass autarke Inseln entstehen. Die Nutzung der Cloud als Speicherplatz für Backups ist hierbei die zielführendste Option. Getrennt vom unternehmenseigenen Hauptnetzwerk und stets aktualisiert nach den neuesten Sicherheitsrichtlinien ist Cloud Storage eine kostengünstige und skalierbare Alternative. Vor Ort gespeicherte Datenkopien sollten unveränderlich sein. Der letzte Schritt besteht darin sicherzustellen, dass der Wiederherstellungsprozess resilient ist. Unternehmen sollten daher regelmäßige Test durchführen, um Probleme frühzeitig aufzudecken.

Eine sorgfältige Verwaltung der Datenaufbewahrungszeiten verhindert zudem, dass Backups zu einem Speicherplatzproblem werden. Bei jeder Sicherung gilt es daher zu entscheiden, wie viele Datenkopien notwendig sind und wo diese abgelegt werden. Ein Masterkatalog hilft den Mitarbeitern, Daten schnell zu finden, so dass sie ihren Bestand nach Bedarf pflegen können.

 

271 Artikel zu „Ransomware Lösegeld“

Ransomware: Zahlen oder nicht zahlen?

In jüngster Zeit sind wieder etliche Ransomware-Vorfälle, gerade bei den Krankenhäusern, publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma »zahlen oder nicht zahlen« im Vorfeld eines Angriffs an? Dazu haben wir mit Boris Cipot, Senior Sales Engineer Synopsys, gesprochen.   Wie werden…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

Vier entscheidende Strategien für den Ransomware-Schutz

  Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema   Arcserve warnt vor der gestiegenen Bedrohung durch Ransomware und stellt einen Strategiefahrplan zum Schutz vor Cyberattacken vor. Ransomware ist seit der Corona-Krise zu einer noch größeren Bedrohung für die Cybersicherheit von Unternehmen geworden. Der Schaden, der durch diese Art…

Ransomware-Attacken: Mehr als 1000 Euro pro Kunde

Die Summe, die Unternehmen betroffenen Kunden zahlen sollten, könnte sich auf Hunderte von Millionen Dollar belaufen. Verbraucher fordern, dass Unternehmen Hackern auf keinen Fall Lösegeld zahlen, aber sie erwarten das Gegenteil, wenn ihre eigenen Daten kompromittiert wurden. Veritas Technologies, ein Unternehmen im Bereich Datensicherung und Datenverfügbarkeit, hat deutsche Verbraucher zum Thema Ransomware befragt [1]. Demnach…

Ransomware: Gestern, heute und morgen

Gezielte Ransomware-Angriffe nehmen weiter zu und sie werden noch schlimmer. Ein einziger Ransomware-Angriff kann ein Unternehmen komplett lahmlegen. Bei Ransomware ist nach wie vor der menschliche Faktor das größte Problem.   Fortinet brachte drei Mitglieder seines FortiGuard Labs-Teams – Derek Manky, Aamir Lakhani und Douglas Santos – zu einem digitalen Interview über Ransomware zusammen. Zu dritt diskutierten…

Deutlicher Zusammenhang zwischen Ransomware, Kaufverhalten und Markentreue der Verbraucher

  Umfrage deckt auf, dass Verbraucher in der Regel Unternehmen meiden, die bereits einen Cyberangriff erlebt haben. Konsumenten tolerieren keine durch Ransomware verursachten Service-Unterbrechungen oder Sicherheitsverletzungen. Mehrheit der Verbraucher wendet sich bereits nach einer einzigen fehlgeschlagenen Online-Transaktion oder unzulänglichen Informationen an Konkurrenzanbieter.   Arcserve veröffentlichte die Ergebnisse einer neuen Studie, die den Einfluss von Cyberkriminalität…

Ransomware-Angriffe mit Zero Trust bekämpfen: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der Ransomware-Variante Ryuk erpressten Angreifer bereits Lösegelder von über 3,7 Millionen US-Dollar. Um die Sicherheitsvorkehrungen von Unternehmen zu umgehen, nutzen Hacker mittlerweile häufig anspruchsvolles Spear-Phishing, damit Opfer auf bösartige Links und Anhänge klicken oder verseuchte Webseiten besuchen. Nach der Infektion beginnt der Erpressungstrojaner mit der Verschlüsselung…

Doppelte (Ver)Sicherung gegen Ransomware

Ransomware-Attacken bedrohen unter anderem durch Verschlüsselung den Zugriff von Informationen, Systemen und Unternehmensabläufen. Gerade bei einem solchen Angriff auf deren Verfügbarkeit schützen Backup und IT-Sicherheit nur in der Kombination. Ransomware scheint die Bedrohung »der Stunde« zu sein. Nicht nur die Schlagzeilen deuten darauf hin. Auch Entscheider sehen die Gefahr: Laut einer Arcserve-Umfrage rechnen 80 %…

Der unaufhaltsame Aufstieg der Ransomware

Angriffe mit Ransomware haben in den letzten Jahren massiv zugenommen. Jüngste Opfer sind die Verlagsgruppe Heise und die Stadtverwaltung Baltimore. Die Methode hat sich aus Sicht der Cyberkriminellen bewährt, genügend Firmen geben der Erpressung nach und zahlen das geforderte Lösegeld. Ein Ende ist noch lange nicht in Sicht. Unternehmen können allerdings mit Hilfe von Applikations-Isolation…

BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen. Dabei versuchen die Angreifer etwaige…

Gefahr durch Ransomware

Medienberichten zufolge wurde der norwegische Aluminiumhersteller Norsk Hydro Opfer einer Cyberattacke mit Ransomware, die gravierende Auswirkungen auf die Produktion des Unternehmens hat. Wie akut die Bedrohung für Unternehmen durch Ransomware ist, belegt auch eine Befragung des Technologieunternehmens Datto unter 300 IT-Dienstleistern aus ganz Europa.   Einige der wichtigsten Ergebnisse der Untersuchung:   92 % der…

Jeder dritte Onliner hat Angst vor Ransomware

Bekanntheit von Verschlüsselungsattacken steigt. Nur wenige machen Sicherheitskopien ihrer Daten. Geld her oder Daten weg – das ist das Prinzip von sogenannter Ransomware. So werden Schadprogramme bezeichnet, die Kriminelle über das Internet verbreiten und damit Daten auf den Endgeräten von Verbrauchern verschlüsseln. Anschließend fordern die Angreifer ihre Opfer zur Zahlung eines Lösegeldes auf, ohne die…

Ransomware as a Service: Cybererpressung auf Bestellung

Geschäftsmodell Satan & Co.     CryptoLocker, GoldenEye, Locky, WannaCry – Ransomware hat mit der Geiselnahme von Dateien durch Verschlüsselung in den letzten Jahren eine beachtliche und unrühmliche Karriere hingelegt. Und da sich Kriminelle auch bei Digitalisierungstrends wie as-a-Service-Angeboten nicht lumpen lassen, hat die Untergrundökonomie mit Ransomware as a Service (RaaS) rasch ein lukratives Geschäftsmodell…

Ransomware: Zahlungsbereitschaft hat sich mehr als versechsfacht

Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda-Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA. In der neuen Ransomware-Umfrage gaben rund ein Drittel (30 Prozent) der Unternehmen an, Opfer eines Ransomware-Angriffs geworden zu sein. Damit verzeichnet…

Ransomware der Dinge: Das IoT-Gerät als Geisel

Die weltweite Vernetzung schreitet kontinuierlich voran, allerdings schaffen die wechselseitigen Abhängigkeiten des digitalen Zeitalters auch eine neue Angriffsfläche für Cyberkriminelle. Leider verzeichneten die letzten Jahre unrühmliche Meilensteile in der Entwicklungsgeschichte des Internet of Things: So war Ende 2016 das erste Mal ein groß angelegter Cyberangriff in Form der Mirai-Malware erfolgreich, der hunderttausende IoT-Geräte wie Router,…

Unternehmen investieren immer weniger IT-Budget in Sicherheit und bezahlen eher Lösegeldforderungen

Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als »vollständig sicher« ein. So lautet ein beunruhigendes Ergebnis des aktuellen Risk:Value-Reports [1]. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf Lösegeldforderungen im Falle einer Ransomware-Attacke einzugehen. Den Risk:Value-Report erstellt…

Ransomware: 70 Prozent der großen Unternehmen in Deutschland von Erpresser-Malware betroffen

Ransomware-Angriffe kosten große Unternehmen durchschnittlich 750.000 Euro. Angriffe mit Erpresser-Malware haben sich zu einem kostspieligen Massenphänomen entwickelt, wie eine Studie nun offenbart [1]. 70 Prozent und damit fast drei Viertel der Unternehmen mit mehr als 1000 Mitarbeitern in Deutschland wurden in den vergangenen zwölf Monaten demnach Opfer eines Ransomware-Angriffs. Der Großteil der Unternehmen wurde dabei…

IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise

Cyberkriminalität ist längst zu einem äußerst lukrativen Geschäftsmodell geworden. In seinen Vorhersagen für IT-Sicherheit 2018 hat der IT-Sicherheitsanbieter Trend Micro die Vorgehensweise künftiger Angriffe untersucht, damit Unternehmen sich besser vor diesen schützen können.

Sicherheit vor Ransomware: Prävention statt Reaktion

Aufgrund der fortschreitenden Digitalisierung ändert sich auch die Arbeitsweise in Unternehmen. Mobile Geräte wie Smartphones und Tablets gehören längst zum beruflichen Alltag. Hacker passen ihre Vorgehensweise an diese moderne Arbeitsweise an. Mit gezielten Cyberattacken sind sie zunehmend in der Lage, herkömmliche Schutzsysteme zu umgehen. Der französische Cybersecurity-Experte Stormshield informiert auf seinem Unternehmensblog über die perfiden…