19 Nov Gefahren durch Ransomware: So schützen sich Unternehmen vor Datenmissbrauch

Hacker und Cyber-Kriminelle bedienen sich immer neuen Wegen, um Unternehmen auszuspähen, Daten zu missbrauchen und diese sogar zu erpressen. Insbesondere eine Erpressung ist im Vergleich zu anderen Wegen eine besonders perfide, überraschende und herausfordernde Art des Cyberbetruges. Hierbei spielen Kriminelle eine Ransomware auf, die dann wichtige Daten verschlüsselt und den Zugriff darauf versperrt. Den Zugriff erhalten Unternehmen dann nur gegen Zahlung eines Lösegeldes zurück.

Eine Ransomware hat also nicht den Zweck, Daten unberechtigt abzugreifen und zu missbrauchen, sondern versucht gezielt die Arbeitsfähigkeit eines Unternehmens anzugreifen, um so schließlich Geld zu erpressen. Neben einer solchen Erpressung ist nicht auszuschließen, dass Daten über die Erpressung hinaus missbraucht werden.

Was Ransomware genau ist, welche Strategien Unternehmen dabei helfen, sich gegen Ransomware zu schützen und mehr über praktische Beispiele, in denen Ransomware involviert war, finden Sie im nachfolgenden Artikel.

Ransomware erklärt: Im Prinzip ist Ransomware ein abgewandelter Trojaner

Trojaner und andere Schadsoftware gelangen in der Regel unbemerkt auf einen Computer und somit mitunter auch in ein Netzwerk. Sie verstecken sich beispielsweise hinter Anhängen in E-Mails, Downloads oder auch auf USB-Sticks aus unbekannter Quelle. Ist ein Trojaner einmal auf einen Computer gelangt, so kann dieser unter Umständen Daten ausspähen, die Kommunikation der Betroffenen ausspionieren oder auch diverse Prozesse und Programme in ihrer Funktion stören. Mit einem regelmäßig aktualisierten Virenscanner können Trojaner und Schadprogramme in der Regel zügig entdeckt und entfernt werden.

Da sich die Programmcodes von Trojanern, zu denen auch Ransomware gehört, mit der Zeit wandeln, kann es vorkommen, dass diese zumindest für kurze Zeit unentdeckt bleiben. Genau aus diesem Grund ist es für ein Höchstmaß an IT-Sicherheit auch so wichtig, dass entsprechende Anti-Viren-Software regelmäßig aktualisiert wird.

• Ein wesentlicher Unterschied zwischen Ransomware und klassischen Trojanern ist die Funktion dieser Schadsoftware. Während Trojaner, wie oben beschrieben, vor allem Daten ausspionieren oder Prozesse stören, ist Ransomware darauf ausgerichtet, den Zugriff zur unternehmerischen Datenbasis zu stören. So werden etwa wichtige Daten verschlüsselt, sodass diese durch seine Benutzer nicht mehr wie gewohnt verwendet werden können.

Ein weiterer Unterschied ist nun, dass die Entwickler dieser Ransomware mit dem oder den Betroffenen in Kontakt treten. So öffnen sich etwa bei Systemstart oder dem Aufrufen bestimmter Dateien Dialogfenster, die den Betroffenen über die Infiltration und die Verschlüsselung der Daten informieren:

Einhergehend mit dieser Information erhalten Betroffene dann meist auch eine „Lösegeldforderung“ und die Information, wie diese zu begleichen ist

• Da Kriminelle größten Wert darauflegen, nicht erwischt zu werden, wird eine Begleichung des Lösegeldes meist in Form von Bitcoin oder anderen Krypto-Währungen gefordert. Selbst wenn Behörden intensiv ermitteln, ist eine Identifikation der Urheber so gut wie nicht möglich.

Einer solchen Lösegeldforderung unbedacht nachzukommen ist keine gute Idee. So ist es weder sichergestellt, dass Kriminelle die infiltrierten Daten wirklich wieder freigeben noch, dass die Daten zusätzlich anderweitig missbraucht werden. Im Fall der Fälle sollten sowohl die Polizei als auch qualifizierte IT-Forensiker wie die Kolleginnen und Kollegen von DigiFors hinzugezogen werden.

Ransomware: Wie Sie sich im betrieblichen Alltag effektiv schützen können

Aktuelle Umfragen ergeben immer wieder, dass nahezu 99 % aller Unternehmen sich typischen IT-Risiken bewusst sind. Auch geben fast alle Unternehmen an, dass sie sich mittels gezielter Maßnahmen vor Trojanern, Ransomware und anderen Gefahren zu schützen versuchen. Die Nutzung technischer Sicherheitstechniken ist dabei weit verbreitet. Was viele Unternehmen jedoch unterschätzen, ist der Risikofaktor, der heutzutage am gefährlichsten ist:

• Eine Gefährdung für die Datensicherheit geht trotz zahlreicher Sicherheitsstandards immer noch vom Faktor „Mensch“ aus.

• Werden Vorfälle analysiert, so stellt sich nicht selten heraus, dass Ransomware oder Schadsoftware durch unvorsichtiges Handeln von Mitarbeitern Zugriff auf ein Unternehmensnetzwerk erhielten.

Dementsprechend gilt es, Mitarbeiter so gut wie möglich vor Gefahren zu warnen und vor allem für die Auswirkungen ihres Handelns zu sensibilisieren. DigiFors hilft Unternehmen dabei, Sicherheitsstrategien auszuarbeiten und zu implementieren. Ein wichtiger Bestandteil der Implementierung ist auch die Schulung von Mitarbeitern. Im Rahmen von Weiterbildungen informiert DigiFors Mitarbeiter etwa über prominente Fälle, in denen Ransomware und andere Schadsoftware eine Rolle spielten und wie diese Programme überhaupt ihren Weg in ein Netzwerk fanden.

Kriminelle versuchen Ransomware auf perfidem Wege in Netzwerke einzuschleusen

Kriminelle beobachten ihre Opfer nicht selten ganz genau und nutzen gezielt Chancen, die sich ihnen bieten. So versteckt sich Ransomware oft in ganz normal wirkenden E-Mail Anhängen oder auch in ZIP-Dateien, die im Rahmen alltäglicher Arbeiten verschickt oder heruntergeladen werden. Teilweise stehlen Kriminelle auch die digitale Identität von Kontaktpersonen, sodass Betroffene kaum in der Lage sind, die Gefahr zu erkennen.

Entgegenwirken können Unternehmen dieser Gefahr einerseits durch technische Maßnahmen wie Firewalls, mehrfach gesicherte Mailserver oder digitale Signaturen. Darüber hinaus sollten Mitarbeiter fortwährend über die Gefahren aufgeklärt und ermuntert werden, bei Unregelmäßigkeiten nachzufragen oder den Rat von IT-Experten wie DigiFors einzuholen.

Gerne finden wir gemeinsam mit Ihnen heraus, wie Sie sich und Ihr Unternehmen im Alltag bestmöglich vor Gefahren schützen können. Auch im Fall von Angriffen und akuten Sicherheitsproblemen stehen Ihnen unsere IT-Experten mit Rat und Tat zur Seite. Setzen Sie sich also gern jederzeit mit uns in Verbindung!