Illustration: Absmeier

Ransomware-Angriffe stellen eine ernsthafte Bedrohung dar. Systeme und Netzwerke vor der Bedrohung durch Ransomware zu schützen, ist eine große Herausforderung sowohl für MSPs als auch für interne IT-Teams. Angesichts der aktuell zunehmenden Verbreitung von Ransomware-Angriffen ist es nur sinnvoll, ein umfassendes Verständnis dafür zu erlangen, was sich hinter dem Begriff Ransomware verbirgt und was Unternehmen tun können um nicht Opfer zu werden von solchen Attacken.

Was ist Ransomware? 

Ransomware ist eine Art Schadsoftware (Malware), die Verschlüsselung einsetzt, um sensible Informationen (Dateien, Anwendungen, Datenbanken) des Opfers blockiert, um Lösegeld zu erpressen. In den meisten Fällen setzen diese Ransomware-Angriffe eine Frist, innerhalb welcher das Opfer das Lösegeld begleichen muss. Wird die Frist nicht eingehalten, sind entweder die betroffenen Daten für immer verloren oder das Lösegeld erhöht sich.

Ransomware ist in der Regel so konzipiert, dass es sich schnell über das Zielnetzwerk oder die Zieldatenbank verbreitet und so ein ganzes Unternehmen innerhalb von Minuten lahmlegen kann. Die Bedrohung durch Ransomware ist hoch akut. Mittlerweile sind schon Milliarden von Dollar durch Lösegeldzahlungen verloren gegangen. Sowohl private als auch staatliche Organisationen haben durch Ransomware erhebliche Schäden und Kosten erlitten.

Was ist die Dwell Time?

Die Dwell Time ist im Wesentlichen die Zeitspanne zwischen dem ersten Eindringen des Angreifers in das Netzwerk/die Datenbank des Zielunternehmens und dem Zeitpunkt, an dem das Unternehmen von der Existenz des »Angriffs« erfährt und Maßnahmen zu dessen Beseitigung ergreifen kann. Bei den meisten Ransomware-Vorfällen überwinden die Hacker die Firewalls für 14, 30 oder mehr Tage. Die Dauer nimmt von Jahr zu Jahr zu und die meisten Angreifer halten sich immer länger in den Systemen der Opfer auf, bevor sie bereit sind, die »Bombe zu zünden«. Der Moment des Datenverlustes ist eigentlich nicht der Moment, in dem man davon erfährt, dieser ist in den meisten Fällen schon Wochen vorher passiert.

Wie funktioniert Ransomware-Schutz?

Der Schutz vor Ransomware kann als eine Reihe von Maßnahmen/Sicherheitsvorkehrungen beschrieben werden, die Unternehmen zur Vermeidung, Vorbeugung, Abwehr und Schadensbegrenzung eines Ransomware-Angriffs ergreifen. Mit anderen Worten: Es handelt sich um einen komplexen Ansatz zur Bekämpfung des vielschichtigen Problems von Ransomware-Angriffen, bei dem Maßnahmen zur Überwachung und Verwaltung der Infrastruktur, zur Cybersicherheit sowie zur Sicherung und Wiederherstellung im Katastrophenfall eingesetzt werden.

Die folgenden Maßnahmen können ergriffen werden, um Daten und Systeme vor den Auswirkungen der Angriffe zu schützen:

• Datensicherungen
• Robuste Ransomware-Schutzlösung
• Betriebssystem, Anwendungen und Ihre Sicherheitssoftware auf dem neuesten Stand halten
• Mitarbeiter schulen (beispielsweise niemals auf Links oder E-Mail-Anhänge aus unzuverlässigen Quellen klicken)
• Vorsicht im Internet und Vermeiden von aufdringlichen Pop-up-Anzeigen und Websites
• Niemals öffentliche Wi-Fi-Netzwerke nutzen, um im Internet zu surfen. Stattdessen ein Virtual Private Network (VPN) verwenden, um kritischen Daten zu schützen
• Vermeiden von USB-Laufwerken aus unbekannten Quellen

Warum brauchen Unternehmen einen Ransomware-Schutz?

Laut Kaseyas 2022 IT Operations Survey Report zählt der Schutz vor Ransomware für mehr als ein Drittel der IT-Experten zu den drei wichtigsten technologischen Überlegungen für das Jahr 2023. Warum ist also der Schutz vor Ransomware so wichtig? Angesichts der rasanten Fortschritte in der Cybertechnologie wird Ransomware schnell zu einer der bevorzugten Methoden von Hackern, um Angriffe auf Einzelpersonen und Unternehmen zu starten. Systeme und Netzwerke werden von Tag zu Tag anfälliger für Ransomware-Angriffe. Aus einem Bericht von Sophos geht hervor, dass fast 66 % der Unternehmen im Jahr 2021 von einem Ransomware-Angriff betroffen waren.

Die durchschnittlichen Kosten eines Ransomware-Angriffs im Jahr 2022 (ohne das Lösegeld selbst) belaufen sich auf satte 4,54 Millionen US-Dollar. Der Schutz von Unternehmen vor Ransomware-Angriffen ist und sollte so zu einem fundamentalen Bestandteil einer soliden Cybersicherheitsstrategie werden.