Adacor - IT Security

2. November 2019 von Milan Naybzadeh

Ransomware – wie kann man sich schützen?

Ransomware (aus dem englischen ransom = Lösegeld, auch: Erpressungs-, Krypto-, Verschlüsselungs- oder Lösegeldtrojaner) ist eine Schadsoftware, die sich zunächst völlig unbemerkt auf dem Rechner eines Benutzers installiert. Erpressungstrojaner werden über Exploitkits verteilt und nicht nur über E-Mail-Anhänge und Makroviren. Ransomware verschlüsselt alle Daten auf dem Computer. In der Folge sind sie nur gegen die Bezahlung von Lösegeld wieder zugänglich.

Die Lösegeldtrojaner arbeiten alle nach demselben Prinzip. Sie versuchen sich unbemerkt an der Antivirensoftware vorbei auf das System zu schleusen. Hierzu verfügen sie über ausgeklügelte Verschleierungsverfahren und Botmechanismen, die eine zeitnahe Erkennung erschweren. Ist die Malware erst einmal installiert, verschlüsselt sie das Programm sofort. Das Ziel ist es, lange unerkannt zu bleiben, um an so viele Daten wie möglich zu gelangen. Denn grundsätzlich gilt: Je größer der verschlüsselte Datensatz, desto höher das geforderte Lösegeld.

Ransomware-Angriffe richten sich nicht nur gegen Privatpersonen, sondern auch gegen Unternehmen. Am häufigsten erfolgen die Angriffe mittels Spam und Social Engineering, direkte Drive-by-Downloads, Malvertising, Tools und Botnetzen. Betroffen waren in der Vergangenheit primär Desktop-Betriebssysteme, Server-Systeme, aber auch mobile Betriebssysteme.

Schutz vertraulicher Daten durch Verschlüsselung von Festplatten

Das Geschäft boomt

Für die Angreifer ist das „Geschäftsmodell“ mit den Lösegeldtrojanern ausgesprochen attraktiv. Schließlich verursacht es beim Opfer einen hohen Leidensdruck, wenn wichtige Mails, Dateien, Datenbanken, Archive, Bilder oder Ähnliches auf einmal nicht mehr zugänglich sind. Ein weiterer Pluspunkt für die Kriminellen: Gegebenenfalls sind auf Seite des Geschädigten die Wiederherstellungskosten höher als die eigentliche Erpressersumme.

Allein diese beiden Gründe dürften genügen, dass viele Geschädigte bereit sind, die geforderte Summe zu bezahlen. Die Lösegeldzahlung erfolgt meist sofort und anonym in Bitcoins. Allgemein wird jedoch davon abgeraten, die geforderte Summe zu begleichen, denn es gibt keine Gewähr dafür, dass die Daten tatsächlich wieder hergestellt werden und dem Benutzer zugänglich sind.

Der Nutzer hat in jedem Fall das Nachsehen, unabhängig davon, ob für ihn Eigenschäden (zum Beispiel Kosten durch Betriebsbeeinträchtigungen), Rufschädigung (falls etwa Kunden wirtschaftliche Nachteile entstehen) oder Fremdschäden (beispielsweise, wenn vertraglichen Verpflichtungen gegenüber Dritten aufgrund der Attacke nicht fristgerecht entsprochen werden konnten) zum Tragen kommen.

Managed Security - Sicherheit auf höchstem Niveau

Die gemanagten Sicherheitslösungen von Adacor schützen Ihre Daten und Systeme optimal. Wir garantieren Ihnen die Umsetzung regulatorischer Anforderungen, Compliance-Vorgaben und Sicherheitsrichtlinien.

Informieren Sie sich jetzt über unsere Managed-Security-Lösungen DDos Protection, Vulnerability Scan, Web Application Firewall und VPN Gateway.

Wie kann man sich schützen?

Für Anwender und Firmen, die mit großen Datenmengen arbeiten (wie zum Beispiel Webhoster) ist es wichtig, Schutzmaßnahmen gegen potenzielle Angriffe via Ransomware zu ergreifen. Den wirkungsvollsten Schutz bieten regelmäßige Backups verbunden mit der Kontrolle, ob sie ordnungsgemäß funktioniert haben und wieder eingespielt werden können. Diese Wiedereinspielungstests von Backups bieten Hosting-Unternehmen wie Adacor Unternehmen als zusätzliche Serviceleistungen an.

Parallel gilt es, die Angriffsfläche zu minimieren: Je weniger Programme zum Öffnen von Inhalten und zur Ausführung von Codes zur Verfügung stehen, desto weniger Schwachstellen können ausgenutzt werden. Daher sollte nicht benötigte Software generell deinstalliert werden. E-Mails sollten grundsätzlich immer vor dem Öffnen eines Anhangs gelesen und auf Echtheit überprüft werden und Anhänge von E-Mails unbekannter Absender keinesfalls geöffnet werden.

Verwandte Artikel

Neue Impulse gefällig?
Sie erhalten unseren 4-wöchigen Newsletter zu den Themen Cloud, Hosting, IT-Security und Leadership.
Ich kann die Einwilligung jederzeit widerrufen. Ja, die Adacor Datenschutzerklärung habe ich gelesen.