Ransomware: Welche Gefahr stellt Sie da und wie kann man sich davor Schützen?

In diesem Artikel schauen wir uns das Thema Ransomware genauer an und werden sehen wie wir uns davor schützen können.

Die erste frage diesbezüglich ist natürlich:

Was genau ist Ransomware überhaupt?

ist eine Art von Schadsoftware, welche von einer Person auf ihr System geladen wird und Sie aus Ihren Datenbanken oder Systeme aussperrt.
In den meisten Fällen wird dann ein Lösegeld für die Freigabe verlangt und damit gedroht dass die Datenbanken oder Systeme sonst gelöscht / zerstört werden, was aber nach Zahlung des Lösegeldes meist trotzdem passiert.

Das zum grundsetzlichen Verständniss aber wie kann soetwas überhaupt passieren?
Schauen wir uns das mal genauer an.

Wie funktioniert Ransomware?

Infiltration: Ransomware gelangt auf das System meist über Phishing-E-Mails, infizierte Websites oder veraltete Software

1. Infiltration: Ransomware gelangt auf das System meist über Phishing-E-Mails, infizierte Websites oder veraltete Software
2. Verschlüsselung: Sobald das Schadprogramm auf dem System ist, verschlüsselt es die Daten des Opfers, wodurch diese unzugänglich werden
3. Erpressung: Der Angreifer fordert dann ein Lösegeld (meist in Form von Kryptowährung) und verspricht die Entschlüsselung der Daten im Gegenzug
4. Drohungen: Falls das Lösegeld nicht gezahlt wird, drohen die Angreifer mit der Löschung der Daten oder deren Veröffentlichung
   

Ein bekannter Fall diesbezüglich ist WannaCry.
Wie Sie anhand dieser Geschichte sehen können sind davon nicht nur einzelne Personen oder Unternehmen sondern oft auch ganze Staaten oder Länder betroffen, desswegen ist es wichtig sich davor zu schützen.
Und das bringt uns auch schon auf unsere nächste Frage

Wie kann man sich vor Ransomware schützen?

Es gibt verschiedene möglichkeiten sich davor zu schützen

1. Regelmäßige Backups: Sicherungskopien der Daten an einem separaten Ort.
2. Antivirensoftware (mit und ohne Heuristik): Installation und Aktualisierung von Antivirenprogrammen.
   „Heuristik“ bedeutet dass der Virenscanner eine Art lernfähige Intelligenz hat, welche auffällige Muster erkennt und die entsprechenden Programme/Dateien blockiert.
3. Sicherheitsupdates: Regelmäßige Updates und Patches für alle Software.
4. Benutzertraining: Schulung der Mitarbeiter im Umgang mit Phishing und anderen Social Engineering Taktiken.
   >> Social Engeneering = Hacker nutzt die Häufigste Fehlerquelle im Betrieb aus => Den Menschen
   
   Haben Sie fragen zu einem dieser Themen?
   Dann schauen Sie doch mal bei uns vorbei ADMIN-INTELLIGENCE.de oder besuchen Sie unseren BLOG

Auf diese Arten und weisen können Sie sich bestmöglich schützen, wobei ein 100% Schutz nicht möglich ist deswegen sollte man diesbezüglich immer die Augen offen halten.
Sokönnen Sie einen Angriff schon im frühen Stadium erkennen und den schaden so weit wie möglich minimieren.
Aber wie erkennt man so etwas?

Ransomware frühzeitig erkennen

Sie können Angriffe dieser Schadsoftware oft daran erkennen, dass wichtige System- oder Benutzerdateien verschwinden oder das System sich komisch verhält (Zu langsam, reagiert manchmal nicht).

Außerdem ist es hilfreich tools wie den Microsoft Defender o.ä. zu nutzen um Schadsoftware frühzeitig zu erkennen.

Was wenn man bereits infiziert ist?

Wenn die Ransomware bereits auf Ihrem System ist gibt es nicht viel was Sie machen können.

Als aller erstes sollten Sie die betroffenen Geräte umgehend isolieren (wenn nicht bereits ihr gesamtes Firmennetzwerk infiziert ist).
Haben Sie das erledigt wäre es ratsam sich an Experten zu wenden um den Schaden zu minimieren.

Wichtig in solchen fällen sind aktuelle Backups Ihrer Datenbanken und Systeme außerhalb des Firmennetzes.
So kann der Angreifer Ihre Daten zwar vernichten aber Sie können diese jederzeit, mit Hilfe eines Profis wieder herstellen.

Wie sehen die rechtlichen Grundlagen aus wenn man bereits Lösegeld bezahlt hat?

Das ist natürlich schwierig pauschal zu sagen aber die Zahlung von Lösegeld kann rechtliche Risiken mit sich bringen, insbesondere wenn die Zahlung als Unterstützung von kriminellen Aktivitäten angesehen wird.

Es empfielt sich also unter keinen Umständen das Lösegeld zu bezahlen und immer vorher einen Anwalt oder einen Spezialisten mit ins Bot zu holen.

Wenn Sie so einen Fall bei sich im Betrieb haben können Sie sich darauf verlassen dass das in Kennerkreisen publik wird und wenn dann bekannt wird dass Sie das Lösegeld bezahlt haben kann das zu einem großen Reputationsschaden und somit schlimmen Nachwirkungen führen.

Fazit

Ransomware ist eine sehr häufig genutzte Angriffsform welche Ihrer Systeme, Ihrer Datenbanken und Ihrer Reputation erheblichen Schaden zufügen kann.
Gleichzietig ist das aber auch eine Chace zu zeigen wie robust man als Unternehmen in sachen IT aufgestellt ist.

Es ist wichtig seine Systeme auf dem neusten Stand zu halten, seine Mitarbeiter zu schulen und regelmäßige, strategische Backups zu machen.

Möchten Sie ihr Netzwerk möglichst gut schützen und im falle eines Angriffes auf alles vorbereitet sein, dann melden Sie sich gerne bei uns über unsere Webseite ADMIN-INTELLIGENCE.de wir unterstützen Sie gerne.