Was bedeutet Ransomware?
Ransomware ist eine Art von Malware, die den Zugriff auf das von ihr infizierte Computersystem einschränkt und eine Zahlung fordert, die an den Ersteller der Malware fließt, damit dieser die Einschränkung entfernt. Einige Formen von Ransomware verschlüsseln Dateien auf der Festplatte des Systems, während andere einfach das System sperren und Nachrichten anzeigen, die den Benutzer zur Zahlung zwingen sollen.
Wie funktionieren Ransomware-Angriffe?
Ransomware verbreitet sich in der Regel wie ein herkömmlicher Computerwurm, der über eine heruntergeladene Datei (normalerweise über einen Link in einer E-Mail) oder eine Schwachstelle in einem Netzwerk oder Betriebssystem in ein System gelangt. Wenn eine entsprechende E-Mail geöffnet wird, kann dies zahlreiche Probleme auf Ihrem Computer auslösen und die Malware kann sich auf das Netzwerk oder Betriebssystem des Benutzers ausbreiten.
Wie lange dauern Ransomware-Angriffe?
Eine aktuelle von SentinelOne gesponserte Vanson-Bourne-Umfrage aus dem Jahr 2020 zeigt, dass die Wiederherstellung nach einer Ransomware-Infektion circa 33 Mitarbeiterstunden in Anspruch nimmt. Darüber hinaus waren 48 Prozent der befragten Unternehmen in den letzten 12 Monaten von mindestens einem Ransomware-Angriff betroffen. Zu den Kernaktivitäten, die normalerweise nach einer Ransomware-Infektion zur Wiederherstellung durchgeführt werden, gehören die Entschlüsselung von Dateien und Daten, die von den Angreifern verschlüsselt wurden, sowie der Austausch verschlüsselter Dateien und Daten durch Backups.
Welche Beispiele gibt es für Ransomware?
Es gibt zwei Arten von Ransomware-Angriffen. Die erste ist zwar wahrscheinlicher, in der Regel aber auch weniger beeinträchtigend. Bei dieser Version wird einfach der Bildschirm des Opfers gesperrt. Die zweite Version von Ransomware ist ein gezielterer Angriff, bei dem Dateien auf dem Zielcomputer verschlüsselt werden.
- Bei der ersten Version verwenden Kriminelle in der Regel ein offiziell aussehendes Logo, um das Opfer einzuschüchtern (z. B. einer lokalen Strafverfolgungsbehörde oder einer Regierungsbehörde) und sperren den Bildschirm ihres Opfers. Erst nach einer Zahlung kann das Opfer wieder auf seinen Computer zugreifen. Es handelt sich um einen breit gefächerten Ansatz, der nach dem Gießkannenprinzip gestreut wird, in der Hoffnung, dass ein Teil der Opfer das „Bußgeld“ oder Lösegeld zahlen wird, das auf dem gesperrten Bildschirm verlangt wird. Bei diesem Szenario werden in der Regel keine Dateien auf dem Computer des Opfers verschlüsselt (auch wenn dies in der Anfangszeit vereinzelt geschah) und es handelt sich eher um eine Form von Malware, für die die meisten Sicherheitsanbieter Tools zur Verfügung haben.
- Die zweite Version von Ransomware stellt ein gezielteres und anspruchsvolleres Problem dar. In diesem Szenario zielen Cyberkriminelle auf ein bestimmtes Opfer ab, in der Regel ein Unternehmen oder eine Organisation. Die Zielcomputer werden tatsächlich gehackt und Dateien auf dem Computer werden verschlüsselt. Ohne Zahlung sind die Dateien nicht zugänglich.
Wie funktioniert Ransomware?
Um zu verstehen, wie Sie sich vor Ransomware-Angriffen schützen können, müssen Sie zunächst verstehen, wie sie funktionieren und sich verbreiten. Solche Angriffe beginnen in der Regel mit einer Phishing-E-Mail an die Nutzer. Sobald ein Nutzer auf einen schädlichen Link in der E-Mail klickt oder einen schädlichen Anhang öffnet, wird Malware auf seine Computer heruntergeladen. Ein Beispiel dafür ist WannaCry. Hier verbreitete sich die Malware über eine Windows-Schwachstelle, die zwei Monate vor der Veröffentlichung von WannaCry gepatcht wurde, lateral im Netzwerk. Danach ist es einfach – die Malware infiziert einen Computer, sperrt Benutzer aus dem System aus (in der Regel durch Verschlüsselung der Daten auf der Festplatte) und gibt Entschlüsselungs- oder andere Freigabecodes erst gegen eine Lösegeldzahlung des Opfers, in der Regel in Bitcoin, frei.
Wie können Sie sich vor Ransomware-Angriffen schützen?
IT-Experten können entscheidende Maßnahmen ergreifen, um sowohl die Bedrohung als auch die Auswirkungen von Ransomware zu minimieren. Wenn Sie die 5 in diesem POV beschriebenen präventiven Schritte befolgen, können Sie Ihr Unternehmen vor Ransomware schützen, indem Sie die Auswirkungen eines Angriffs begrenzen, untersuchen, wo ein laufender Angriff gestoppt werden kann, und besprechen, was zu tun ist, wenn sich ein Hacker erfolgreich Zugang verschafft.
So bereiten Sie sich auf einen Ransomware-Angriff vor
Unternehmen sind nach wie vor von Ransomware-Angriffen betroffen, die erhebliche Auswirkungen auf ihr Unternehmen, ihre Systeme und Vermögenswerte haben. Die Kosten für die Opfer sind hoch und wurden für das Jahr 2020 auf 20 Mrd. $ geschätzt. Unternehmen versuchen, ihre Organisation besser darauf vorzubereiten, um die Häufigkeit und Kosten dieser Angriffe zu reduzieren. Erfahren Sie, was globale Cybersicherheitsexperten Unternehmen empfehlen, um sich auf Ransomware-Angriffe vorzubereiten. Lesen Sie diesen Artikel im Digital Journal: Ransomware: The ROI of being prepared (Der ROI der Vorbereitung). Er zeigt die Perspektiven von Sally Eaves, Senior Policy Advisor for Cyber Studies and Research, und Mat Newfield, Chief Security and Infrastructure Officer bei Unisys, auf.
Wie können Sie die WannaCry-Ransomware isolieren?
Auch wenn wir unser Bestes tun, um jede Lücke in unserer Umgebung zu schließen, jeden Endpunkt zu kontrollieren und jedes Risiko zu erkennen, wird es Hackern gelingen, sich Zugriff zu verschaffen. Sie müssen sich darauf konzentrieren, wie Sie Ihre Daten am besten schützen und die Auswirkungen bei einem Hackerangriff minimieren können. Mit Unisys Dynamic Isolation™ können Sie einen verdächtigen Benutzer oder ein verdächtiges Gerät innerhalb von Sekunden nach der Erkennung isolieren – eine Bedrohung wird gestoppt, bevor sie sich ausbreitet, und eine Datenexfiltration wird verhindert.
Sehen Sie sich an, wie eine Bedrohung in Sekundenschnelle isoliert wird, bevor sie Schaden anrichtet.