Ransomware: Lassen Sie sich ERST GAR nicht erpressen!
Verhindern Sie rechtzeitig einen Ransomware-Angriff bevor die Kosten unkalkulierbar werden.
Ransomware ist eine Malware, die lokal und in Netzwerken gespeicherte sensible Dateien verschlüsselt und dann die Angreifer Lösegeld für die Entschlüsselung fordern. Mittlerweile laden die Cyber-Kriminellen auch noch zusätzlich kritische Unternehmensdaten auf Public Clouds, um vorhandene Backups zu umgehen und ein weiteres Druckmittel zu haben. Zudem werden die Daten auch entwendet um anschliessend an Dritte verkauft werden zu können.
Die Verschlüsselung durch Ransomware kann wenn überhaupt nur mit dem passenden Schlüssel rückgängig gemacht werden. Die einzige Alternative zur Wiederherstellung der Daten ist ein sicheres Backup.
Die Funktionsweise von Ransomware ist besonders effektiv. Bei anderen Arten von Malware, die Daten zerstören oder entwenden, gibt es weitere Möglichkeiten der Datenwiederherstellung. Haben Sie kein Backup, ist die Bezahlung des Lösegelds meist der einzige Weg, die Daten wiederherzustellen. Es kommt auch vor, dass Unternehmen das Lösegeld zahlen, der Angreifer aber dennoch keinen Schlüssel sendet. Generell wird auch empfohlen, wenn möglich kein Lösegeld zu bezahlen, da man so die Angreifer weiter unterstützt.
Ransomware zielt auf wichtige Informationen ab
Wird die Ransomware aktiviert, durchsucht sie den lokalen und Netzwerkspeicher nach Dateien, um sie zu verschlüsseln. Sie sucht gezielt nach Dateien, die für das Unternehmen oder die Einzelperson besonders wichtig sind. Dies umfasst auch Backup-Dateien, mit denen Sie Ihre Daten wiederherstellen könnten. Die Angreifer suchen unteranderem nach folgenden Informationen.
- Mails, z.B. Nachrichten von CEO und CFO
- Datenbanken, z.B. Preiskalkulationen, Finanzdaten
- Archive und Fotos
- Endkunden Daten
Wir beraten Sie gerne.
Phishing-E-Mails enthalten häufig Ransomware
Der Unterschied zwischen Ransomware und anderer Malware besteht darin, was auf die Aktivierung folgt. In der Regel wird Ransomware ausgeführt, wenn Anwender auf einen Link in einer Phishing-E-Mail klicken oder den Anhang öffnen. Die Malware wird daraufhin von einem Server heruntergeladen, den die Angreifer kontrollieren.
Sie versuchen dann tiefer in das System des infizierten Geräts hineinzukommen und sich weiter im Firmennetz auch auf andere Geräte auszubreiten. Grundlegend ist das Ziel sensible Daten zu finden und vorhandene Backups zu zerstören.
Angreifer fordern eine Zahlung
Angreifer verlangen die Auszahlung meist in Kryptowährung, hauptsächlich in Bitcoins. Diese Zahlungsweise reduziert das Risiko, gefasst zu werden. Angreifer verstecken ihre Server ausserdem hinter dem TOR-Anonymisierungsnetzwerk, um nicht identifiziert zu werden.
Nachdem die Ransomware die Dateien verschlüsselt hat, zeigt sie Ihrem Unternehmen eine Nachricht an. Die Angreifer verlangen Geld für den Code zur Freigabe der Dateien. Dieses Lösegeld kann von ein paar hundert bis hin zu Millionen von Dollar reichen. Zahlen die Anwender nicht sofort, erhöhen die Angreifer möglicherweise die Lösegeldsumme.
Ransomware mit Backups verhindern
Security Lösung
Die besten Möglichkeiten Folgeschäden von Ransomware so gering wie möglich zu halten, sind moderne Security Anwendungen einzusetzen und Backups mit Medienbruch wie Tape zu nutzen. Eine weitere Backup Möglichkeit ist Cloud-Speicher zu verwenden. Ausnahme: Sie erfassen Cloud-Speicher als lokales Laufwerk oder Unterordner.
Prävention ist das beste Mittel, um Schäden durch Ransomware zu vermeiden. Die meisten Angriffe beginnen, wenn Anwender die Software unbeabsichtigt herunterladen. Beispiele sind hier Phishing Emails oder eine Worddatei, welche eine Makro-Malware ausführt.
Zwei Möglichkeiten, die verhindern, dass Anwender Ransomware herunterladen, sind DNS-basiertes Content Filtering und E-Mail-Cybersicherheitslösungen mit intelligenten Quarantänefunktionen. DNS-basiertes Content Filtering verhindert, dass Anwender Websites aufrufen, die auf der Sperrliste stehen. E-Mail-Filter stellen böswilligen Content und böswillige Anhänge unter Quarantäne, damit sie von einem Administrator überprüft werden können.
Zudem empfiehlt es sich, auf allen Geräten (einschliesslich Mobilgeräten) immer moderne Endpoint Security Software mit Machine Learning (künstliche Intelligenz) die typische Angriffsmuster erkennen können zu verwenden. Eine gute Anti-Malware-Anwendung erkennt und isoliert Ransomware, bevor sie auf den Speicher zugreifen und Dateien verschlüsseln kann.
Unsere Spezialisten empfehlen eine modernen Endpoint Security Lösung mit Ransomware Schutz, sowie Backups mit Medienbruch auf Tape.
Wir beraten Sie gerne.
Anhaltende Gefahr durch Ransomware
Ransomware nimmt Unternehmen jeder Grösse ins Visier und kann Ihre gesamte Organisation lähmen, falls Sie keine Moderne Security Lösung haben. Wichtig ist es zu verstehen, wie Ransomware-Angriffe funktionieren und welche Auswirkungen sie auf Ihr Unternehmen haben können. Der beste Schutz vor einem Angriff besteht darin, die Anwender aufzuklären, modernen Security Lösungen auf allen Geräten zu installieren und sicherzustellen, dass Anwender in der Lage sind, Phising Mails zu erkennen und dann nicht öffnen. (Wir empfehlen stetiges Email Anti-Phising Training wie zum Beispiel mit Sophos Phish Threat)
Unser Enterprise Spezialisten Team
Gerne unterstützen Sie unsere Enterprise Security Spezialisten zum Thema Ransomware Schutz. Wir nehmen uns gerne Zeit, um eine passende Lösung für Sie und Ihr Unternehmen zu erarbeiten.
Unsere Spezialisten unterstützen Sie zudem in den Bereichen:
- Netzwerk Security / Firewall, Access Point Switch
- Storage, Backup und Tape Lösungen
- Endpoint, Mobile und Server Security
- Phising Trainings und Mail Schutz
Kostenlose Anfrage.
Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.