Ransomware


Warum Ihnen Ransomware ziemlich egal sein kann



Verbrecher kapern wichtige Daten eines Unternehmens und verlangen Lösegeld. Das passiert täglich. Glücklicherweise lässt sich dieses Horrorszenario verhindern. Ist Ihr Unternehmen auf Ransomware-Angriffe vorbereitet?

„Sie haben 72 Stunden Zeit um das Lösegeld zu zahlen. Anderenfalls löschen wir Ihre Daten.“ Erhält ein Mitarbeiter Ihres Unternehmens diese Drohung, wurde sein Laptop mit einer Ransomware infiziert. Cyber-Kriminelle kapern mit diesen Tools beispielsweise die Daten auf Laptops und verlangen Lösegeld (englisch: Ransom) für Ihre Daten, die von der Ransomware verschlüsselt wurden. Der Schaden kann für ein Unternehmen beträchtlich sein, wenn es nicht gut darauf vorbereitet… Weiter lesen

Warum Ihnen Ransomware ziemlich egal sein kann



Verbrecher kapern wichtige Daten eines Unternehmens und verlangen Lösegeld. Das passiert täglich. Glücklicherweise lässt sich dieses Horrorszenario verhindern. Ist Ihr Unternehmen auf Ransomware-Angriffe vorbereitet?

„Sie haben 72 Stunden Zeit um das Lösegeld zu zahlen. Anderenfalls löschen wir Ihre Daten.“ Erhält ein Mitarbeiter Ihres Unternehmens diese Drohung, wurde sein Laptop mit einer Ransomware infiziert. Cyber-Kriminelle kapern mit diesen Tools beispielsweise die Daten auf Laptops und verlangen Lösegeld (englisch: Ransom) für Ihre Daten, die von der Ransomware verschlüsselt wurden. Der Schaden kann für ein Unternehmen beträchtlich sein, wenn es nicht gut darauf vorbereitet ist.

Für Cyber-Kriminelle ist Ransomware ein seit Jahren etabliertes und stark boomendes Geschäftsmodell. Laut einem Dossier des Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in Deutschland alleine zwischen Oktober 2015 und Februar 2016 die Erkennung von Schadsoftware durch Virenprogramme um das 10-fache gestiegen. Besonders Unternehmen haben die Kriminellen im Visier, da sie sich hier höhere Lösegelder erhoffen. Dies geht sogar soweit, dass ganz individuell auf ein Unternehmen zugeschnittene Lösegeldforderungen gestellt werden.

Eine Umfrage unter rund 600 deutschen Unternehmen durch das BSI hat zudem ergeben, dass im Durchschnitt rund ein Drittel aller Unternehmen im Zeitraum eines halben Jahres von einer Ransomware-Attacke betroffen waren. Ein nochmals dramatischeres Bild zeigt sich bei großen Unternehmen. Laut der Umfrage waren 54 von 116 befragten Unternehmen mit 1.000 bis 10.000 Mitarbeitern von Infektionen durch ein Schadprogramm betroffen. Bei den 40 befragten Großunternehmen ab 10.000 Mitarbeitern waren es sogar rund zwei Drittel.

Diese Schäden kann Ransomware verursachen
Diese Art der Kriminalität bedroht immer stärker auch Unternehmen. Dort kann sie besonders viel Schaden anrichten. Denn wütet erst einmal ein Schadcode im Firmennetz, kann das Schadprogramm (Malware) Daten auch auf Netzlaufwerken verschlüsseln und so den Besitzer erpressen. Angreifbar sind vor allem Unternehmen, deren IT-Infrastruktur schlecht gepflegt ist. Hier können die Angreifer besonders großen Schaden anrichten, sofern die Backups und Antivirenprogramme veraltet sind.

Diese Schäden drohen Ihrem Unternehmen durch Ransomware
• Kosten durch Produktionsausfall und Betriebsbeeinträchtigungen
• Kosten für Krisenbewältigung durch Mitarbeiter und/oder externe Berater
• Arbeitsausfall der Mitarbeiter, bis Daten wiederhergestellt sind
• Kosten für die Wiederherstellung der Daten und der forensischen Untersuchung des Schadens
• Mögliche Kosten für Bußgelder
• Mögliche Reputationszahlungen
• Verpflichtungen Dritten gegenüber können womöglich nicht erfüllt werden
• Imageverlust und Verlust von Kunden drohen

Wie hoch der entstandene Schaden durch Ransomware für betroffene Unternehmen letztendlich ist, variiert stark. Letztendlich hängt es davon ab, wie gut sich das Unternehmen im Vorfeld gegen diese Art der Angriffe gewappnet hat. Und so reicht das Spektrum von „Keinen Schaden angerichtet“ über „blaues Auge“ bis schlimmstenfalls hin zur Katastrophe.
Code42 bietet einen Kalkulator an, der eine erste Einschätzung darüber gibt, wieviel Geld Datenverluste ein Unternehmen kosten können.

Zahlen sollte man im Ernstfall das verlangte Lösegeld aus mehreren Gründen nicht: Zum einen ermuntern Sie dadurch Cyber-Kriminelle, ihr Unwesen weiterhin zu betreiben. Des weiteren sind Sie auch zukünftig der Willkür der Kriminellen ausgesetzt: Diese entscheiden letztendlich, ob sie die Daten entschlüsseln oder nicht. Im Übrigen kann es passieren, dass die Daten beim Verschlüsseln beschädigt wurden und diese daher nach dem Entschlüsseln unbrauchbar sind.

Ransomware per Trickbetrug
Die Vorläufer der modernen Ransomware gibt es bereits seit 1989, damals als „AIDS Trojaner“ bekannt geworden. Doch während die Anfänge der Ransomware-Attacken noch teils recht einfach gestrickt waren, haben Cyber-Kriminelle die Malware professionalisiert. Seit 2011 setzen digitale Erpresser gezielt und massenhaft Ransomware ein. Da sich für die Betrüger auf diese Weise vergleichsweise einfach und sicher Geld ergaunern lässt, boomt diese Art der Erpressung.

Die gängigste Bedrohung durch Ransomware ist die Verschlüsselung der Daten der infizierten Rechner. Auch Daten auf angeschlossenen Netzlaufwerken und Cloud-Diensten kann eine Schadsoftware auf diese Weise verschlüsseln. Gegen Forderung eines Lösegelds soll man dann seine Daten wieder entschlüsseln können. Laut BSI handelte es sich bei 95 Prozent der Angriffe um Ransomware mit Verschlüsselungsfunktion. Andere Ransomware-Varianten erschleichen sich persönliche Daten, mit denen die Opfer erpresst werden können.

Ihren Weg auf ein System findet die Ransomware in den meisten Fällen entweder über E-Mail-Anhänge oder über einen Webbrowser (Drive-by-Attacke). Social Engineering nennt sich diese Art, entweder an persönliche Daten des Anwenders zu gelangen oder ihn dazu zu bewegen, unwissentlich Malware auf seinen Rechner zu spielen. Und die Methoden der Cyber-Kriminellen werden immer ausgefeilter, sodass auch manch erfahrener Anwender auf einen solchen Trick hereinfällt.

Eine Drive-by-Attacke ist die beliebteste Vorgehensweise der Cyber-Kriminellen. Diese leiten den Anwender auf eine infizierte Seite, von der sich durch einen Klick auf einen Link eine Ransomware meist unbemerkt auf den betroffenen Rechner laden kann.

Eine Phishing Mail fordert Sie auf, einen bestimmten Link zu klicken oder eine angehängte Datei zu öffnen. Dazu täuschen die E-Mails vor, dass Sie beispielsweise Bankdaten sichern sollen oder bei einem Gewinnspiel gewonnen haben. Mittlerweile verbreiten rund 93 Prozent aller Phishing-Mails Ransomware.

So gelangt eine Ransomware auf Ihren Rechner
• Per E-Mail als Spam
• Per Webbrowser über kompromittierte Webseiten oder Werbebanner
• Über Schwachstellen eines Webbrowsers um so Inhalte eines Webauftritts zu verschlüsseln
• Ungeschützte Fernwartungszugänge

So schützt sich ein Unternehmen vor Ransomware
Ein Sicherheitssystem ist dann stark, wenn mehrere Sicherheitsmaßnahmen ineinandergreifen. Einen Angriff kann ein Unternehmen so vereiteln oder dessen Folgen schnell und störungsfrei bereinigen.

Die Verteidigungslinie fängt bei der Sensibilisierung der Mitarbeiter zum Thema Malware an. Zudem muss die IT-Infrastruktur eines Unternehmens auf mehreren Ebenen geschützt werden, damit es einerseits zu keiner Beeinträchtigung des Arbeitens kommt, aber zum anderen das IT-Netz gut abgesichert ist.

Der beste Schutz ist, wenn der Angreifer erst gar keinen Zugriff auf das Firmennetz erhält. Server, die über das Internet zugänglich sein müssen, sind besonders anfällig und sollten daher in einer sogenannten Demilitarisierten Zone (DMZ) betrieben werden. Das eigentliche Firmennetz befindet sich in einer sicheren Zone. Durch virtuelle LANs lassen sich zudem die internen Abteilungen im IT-Firmennetz voneinander trennen.

Mitarbeiter, die mit ihren Laptops unterwegs arbeiten, greifen am Besten ausschließlich über eine gesicherte VPN-Verbindung auf das Firmennetz zu. Als zusätzlichen Schutz kann man Virtual Desktops einrichten. So lässt sich verhindern, dass Mitarbeiter versehentlich das Firmennetz mit einer Ransomware infizieren. Zudem kann ihnen verwehrt werden, Firmen-daten auf ihre Rechner zu laden. Ein virtueller Desktop stellt den Mitarbeitern alle nötigen Anwendungen zu Verfügung.

Ein Angriff ist trotzdem nicht auszuschließen. Das Antiviren-Programm muss daher stets aktuell sein um bei dem Katz-und-Maus-Spiel gegen Malware nicht ins Hintertreffen zu geraten.

Sollte dann doch beispielsweise der Laptop eines Mitarbeiters mit einer Ransomware infiziert werden, muss gewährleistet sein, dass ein aktuelles Backup aller Endgeräte vorliegt. Code42 erstellt Backups von Notebooks in Echtzeit und ohne den Arbeitsfluss zu stören. Hier lässt sich im Falle eines Daten-GAU der betroffene Rechner innerhalb kurzer Zeit zu einem Zeitpunkt kurz vor dem Ransomware-Befall wiederherstellen.

Die wichtigsten Schutzmaßnahmen vor Ransomware
• Sensibilisieren Sie Ihre Mitarbeiter zum Thema Datensicherheit
• Teilen Sie das Firmennetz in mehrere Sicherheitszonen ein
• Erstellen Sie mit Code42 Echtzeit-Backups aller Laptops und Desktops
• Überwachen Sie die IT-Umgebung mit stets aktuellen Antiviren-Programmen
• Externe Endgeräte dürften nur per VPN auf das Firmennetz zugreifen
• Stellen Sie sicher, dass keine Firmendaten auf Verzeichnissen ohne Zugangsbeschränkung liegen
• Unterbinden Sie für Subunternehmern und freien Mitarbeitern den Zugang zu sensiblen Firmendaten
• Nutzen Sie in sicherheitsrelevanten Umgebungen virtuelle Maschinen (VM)

Kurz zusammengefasst: Ransomware
Die Bedrohung Mit dem Einsatz von Ransomware können Cyber-Kriminelle Unternehmen erpressen. Besonders anfällig sind Unternehmen mit einer schlecht gepflegten IT-Struktur.

Der Schutz Echtzeit-Backups von Code42 und ein gut gepflegtes IT-Umfeld mit aktuellen Antiviren-Programmen sind wichtige Sicherheitsmaßnahmen gegen Ransomware. Und nicht zu vergessen: Auch die Mitarbeiter müssen für diese Art der Bedrohung sensibilisiert werden. Weniger anzeigen

Ransomware-Variante Thanatos – bei entsprechender Vorbereitung egal!

Ransomware-Variante Thanatos „Thanatos“ klingt schon mal gar nicht gut. Der in der griechischen Mythologie beheimatete Totengott wohnt dort, wo sich Nacht und Tag begegnen, hat ein eisernes Herz und gibt einen einmal gepackten Menschen niemals wieder frei. Schluck! Unangenehmer als die Begegnung mit diesem „Gott des sanften Todes“ dürfte allenfalls die mit seiner Schwester Ker … Mehr lesen

Digitale Generation Y – die haben doch alle einen Schatten!

Unsere neue digitale Generation Y Während sich die Babyboomer nach und nach in den Ruhestand verabschieden (denn die haben noch einen …), prägen die nach dem Jahr 1980 geborenen Vertreter der neuen Generation mehr und mehr die Arbeitswelt. Das ist die neue digitale Generation Y. Für viele altgediente Mitarbeiter, Führungskräfte und IT-Abteilungen kommt der Umgang … Mehr lesen

Neue Untersuchung: Schaden durch Cyberkriminalität erschreckend hoch

Schaden durch Cyberkriminalität 600 Milliarden Dollar sind eine gewaltige Summe. Sie entspricht ungefähr den jährlichen Rüstungsausgaben der USA, sie macht rund 0,8 Prozent des gesamten globalen BIPs aus – und sie ist die Höhe des Schaden durch Cyberkriminalität, die laut einer Untersuchung von McAfee aktuell verursacht wird. Das Adjektiv „aktuell“ sei dabei unterstrichen, denn durch … Mehr lesen

Sind Backups der ultimative Schutz vor Erpresserattacken? Jein!

Schutz vor Erpresserattacken In der Theorie beim Schutz vor Erpresserattacken liegt der Fall klar: Verfügt ein Unternehmen über laufend aktualisierte Backups seiner sensiblen Daten, ist eine Ransomware-Infektion zwar immer noch ärgerlich, aber kein Drama. Nach dem fälligen Restore kann weitergearbeitet werden, als sei nicht passiert, und den Erpressern wird statt Lösegeld allenfalls eine lange Litanei … Mehr lesen

Teil 4 Geschichte und Zukunft : Was ist die Zukunft der Ransomware?

Ein Blick in die Zukunft der Ransomware Wenn es einen allgemeinen Trend für die Zukunft der Ransomeware bei „klassischen“ Ransomware-Attacken gibt, dann vielleicht diesen: Statt breitflächigen Angriffen wie in der Vergangenheit konzentrieren sich künftig vergleichsweise einfach reproduzierbare Attacken auf einzelne Großunternehmen, die dann mit sehr hohen     Lösegeldforderungen konfrontiert werden. Dass dabei die meisten dieser Unternehmen … Mehr lesen

Teil 3 Geschichte und Zukunft: Die bisher größten Ransomware-Angriffe

Die größten Ransomware-Angriffe Angesichts der rasanten Entwicklung, welche Erpressungsversuche via Schadsoftware hinsichtlich ihrer technischen Komplexität und ihrer kriminellen Durchtriebenheit in den letzten Jahren durchlaufen haben, wundert es nicht, dass die bisher größten Ransomware-Angriffe in die jüngste Zeit fallen. Im Gleichschritt mit der Komplexität erhöhte sich übrigens dabei auch nach und nach die Höhe der Lösegeldforderungen. … Mehr lesen