Ransomware ist nach wie vor eine der am weitesten verbreiteten Bedrohungen für die Cybersicherheit. (2024 The State of Ransomware) Bei Ransomware handelt es sich um eine Art Schadsoftware, die bestimmte Informationen gegen eine Gebühr als Geisel hält. In der Regel handelt es sich dabei um sensible oder persönliche Informationen, wie z. B. Kundenkonten, Geschäftsgeheimnisse und sogar Gesundheitsdaten.
Frühe Formen von Ransomware arbeiteten auf Einzelfallbasis, wobei Hacker:innen bestimmte Personen anvisierten und damit drohten, erbeutete Daten zu sperren oder freizugeben, es sei denn, sie wurden mit einem bestimmten Geldbetrag bezahlt. Es entwickelte sich jedoch zu einem lukrativen Geschäftsmodell, wie z. B. Ransomware-as-a-Service (RaaS), bei dem Hacker:innen, die als Betreiber:innen bekannt sind, RaaS-Kits an Personen mit begrenzten technischen Fähigkeiten verkaufen. Dies führte zu einem exponentiellen Anstieg der Zahl der Ransomware-Angriffe in diesem Land. Es ist erwähnenswert, dass die Vereinigten Staaten nach wie vor das am häufigsten angegriffene Land sind.
Es ist wichtig, dass Sie wissen, wie Ransomware erkannt wird und wie Sie verhindern können, dass sie in Ihrem Unternehmen auftritt, insbesondere jetzt, wenn Experten vorhersagen, dass der weltweite Schaden durch Ransomware bis 2031 265 Milliarden US-Dollar übersteigen wird.
Wie funktioniert Ransomware?
Die meisten Ransomware-Angriffe beginnen mit einem Einbruch in Ihren Computer oder Ihr Netzwerk durch einen erfolgreichen Spear-Phishing-Angriff. Vielleicht wurden Sie dazu verleitet, auf einen verdächtigen Link zu klicken oder eine bösartige Datei herunterzuladen, die Ransomware auf Ihrem Computer installiert.
Sobald die Ransomware eingedrungen ist, verschlüsselt sie automatisch bestimmte Dateien, sperrt Sie vollständig von Ihrem Gerät aus und verhindert den Zugriff auf diese Dateien. Die Ransomware-Software zeigt dann eine Meldung mit Anweisungen an, wie das Lösegeld zu zahlen ist. Ein Beispiel dafür ist die AdamLocker Ransomware.
Einige Ransomware-Programme haben ein Zeitlimit. Sie löschen Dateien automatisch nach einem bestimmten Zeitraum. Dies erhöht den Druck, schnell zu zahlen oder zu riskieren, dass Ihre Dateien für immer verloren gehen oder der Öffentlichkeit zugänglich gemacht werden. Das ist in der Regel in vielen RaaS-Kits zu finden, wobei eines der bekanntesten Beispiele die REvil-Ransomware ist.
Es gibt nie eine Garantie, dass Hacker:innen Ihre Dateien entschlüsseln, selbst wenn Sie dafür bezahlen. In den meisten Fällen werden Ihnen die Angreifer:innen jedoch wieder Zugriff auf Ihre Dateien gewähren. Dies trägt dazu bei, ihren Ruf im Dark Web und durch Mundpropaganda zu festigen, sodass sie ihre Forderungen durchsetzen und künftige Opfer zur Zahlung von Lösegeld bewegen können.
Informieren Sie sich über die allgemeinen IT-Herausforderungen und Prioritäten für 2024 und schützen Sie sich vor Ransomware.
Die neuen Gefahren von Ransomware
In einem aktuellen PwC-Guide listen Forscher:innen vier neue Gefahren von Ransomware auf.
1. Hacker:innen recherchieren bereits über Ihr Unternehmen.
Jeden Tag zielen Ransomware-Kriminelle auf mehrere Unternehmen ab, um Schwachstellen in deren Netzwerken zu finden, die sie dann ausnutzen können. Bei der Wahl des richtigen Ziels spielen zwar viele Faktoren eine Rolle, doch in der Regel suchen Hacker:innen nach Unternehmen, die a) das Lösegeld zahlen können, b) über schwache Sicherheitssysteme verfügen und c) das einfachste Kosten-Nutzen-Verhältnis aufweisen. Denken Sie daran, dass die meisten Cyber-Kriminellen für einen finanziellen Gewinn keinen großen Aufwand treiben wollen. Wenn ein Angriff auf Ihr Unternehmen mehr kostet als der vermeintliche Gewinn, sind Sie für Hacker:innen weniger interessant.
2. RaaS-Kits tragen heute zum aggressiven Wachstum von Cyberangriffen bei.
Das Weltwirtschaftsforum geht davon aus, dass Ransomware-Angriffe in Form von RaaS-Kits in den nächsten Jahren weiter zunehmen werden. Das liegt daran, dass RaaS die Einstiegshürden senkt und es Cyberkriminellen ermöglicht, Software einfach zu kaufen, ohne selbst Zeit in die Entwicklung zu investieren. RaaS-Betreiber:innen sind auch motiviert, weiterhin Kits zu entwickeln und sie an andere zu verkaufen, da sie ihre Schadsoftware nicht mehr manuell verteilen müssen.
3. Cyber-Kriminelle entwickeln immer komplexere Ransomware.
Ransomware-Kriminelle werden immer raffinierter und finden neue Wege, Ihre Daten zu Geld zu machen. Eine der wichtigsten Möglichkeiten zur Werbung für ihre Dienste ist das Dark Web. Wenn Sie sich weigern zu zahlen, können diese Hacker:innen die gestohlenen Daten auf Leckseiten veröffentlichen, die an kriminelle Gruppen verkauft werden können.
Es gibt auch ein neues Phänomen der ‘doppelten Erpressung’. In diesem Fall verlangen die Cyber-Kriminellen zweimal Lösegeld: einmal für die Entschlüsselung Ihrer Dateien und einmal für die Vernichtung ihrer Kopien der gestohlenen Daten.
4. Es ist wahrscheinlich, dass Ransomware-Hacker:innen nicht bestraft werden, selbst wenn sie erwischt werden.
Obwohl die Regierung Biden eine “gezielte und integrierte Anstrengung zur Bekämpfung [der Ransomware-Bedrohung]” in den Vereinigten Staaten anstrebt, haben einige Experten jegliche Bemühungen zur Festnahme und Inhaftierung von Ransomware-Kriminellen kritisiert. Dazu tragen mehrere Faktoren bei, nicht zuletzt die langwierigen Gerichtsverfahren. Heute werden einige Anstrengungen unternommen, unter anderem von der Federal Trade Commission, um sicherzustellen, dass Ransomware-Kriminelle gefasst, vor ein faires Gericht gestellt und im Falle eines Schuldspruchs bestraft werden.
Dennoch kann es eine gute Idee sein, eigene Strategien zur Abwehr von Ransomware zu verfolgen.
Verhinderung von Ransomware-Angriffen
Die Cybersecurity & Infrastructure Security Agency (CISA) bietet Vorschläge zur Verhinderung von Ransomware-Angriffen in Ihrem Unternehmen.
1. Regelmäßige Schulung der Mitarbeiter:innen.
Es ist wichtig, dass Sie alle Teammitglieder in Ihrem Unternehmen schulen, nicht nur Ihr IT-Team. Hacker:innen haben es auf gefährdete Personen abgesehen, von Mitarbeiter:innen bis hin zur Führungsebene.
2. Implementierung von Sicherheitsprotokollen.
Vom Ransomware-Backup bis zur Durchsetzung von 2FA gibt es viele Möglichkeiten, das Risiko eines Ransomware-Angriffs zu verringern. Denken Sie daran, dass Cyber-Kriminelle leichte Ziele bevorzugen. Indem Sie ihre Sicherheitslage verbessern, verringern Sie das Risiko erheblich, Opfer eines Angriffs zu werden.
3. Regelmäßige Patches und Software-Updates.
Patch-Management ist ein unverzichtbares Instrument, das Ihr IT-Netzwerk durch die kontinuierliche Aktualisierung der gesamten Software gesund erhält. Wenn möglich, suchen Sie nach einem Softwareanbieter wie NinjaOne, der sein Patch-Management-System automatisiert, damit sich Ihre IT-Techniker:innen auf strategischere Projekte konzentrieren können.
NinjaOne ist der führende Anbieter von Patch-Management-Software auf dem Markt.
Vereinbaren Sie noch heute einen Termin für Ihre 14-tägige kostenlose Testversion.
Verhinderung von Ransomware-Angriffen
Es gibt keine perfekte Lösung dafür, das Risiko eines Ransomware-Angriffs auf Ihr Unternehmen auszuschließen. Es gibt jedoch Möglichkeiten, dieses Risiko zu minimieren. Ein All-in-One-Tool zum Schutz vor Ransomware wie NinjaOne Protect kann dabei helfen, Ihre verwalteten Umgebungen zu schützen und Ihre Reaktionsgeschwindigkeit und Ausfallsicherheit zu verbessern.
