LastPass Free herunterladendownload
Blog
Jüngste Artikel
Blog
Jüngste Artikel
Branchennews
LastPass für Admins
LastPass Labs
Produktupdates
Tipps und Tricks
bg
Sicherheitstipps

Was ist Ransomware und wie können Sie sich schützen?

LastPassJune 20, 2024
Was ist Ransomware und wie können Sie sich schützen?

Ransomware

Wir alle tun es regelmäßig, ohne groß darüber nachzudenken: ein Griff zum Handy, um eine E-Mail zu lesen oder eine Business-App zu öffnen. Aber eines Tages kommt die böse Überraschung: Erpresser haben die Kontrolle über Ihre Daten übernommen und den Zugriff auf das Gerät blockiert. Entweder Sie zahlen das geforderte Lösegeld oder Sie riskieren Datenverluste und gar noch schlimmere Konsequenzen.

Willkommen in der Welt der Ransomware – eine Form von Cyberangriff, die sowohl Privatpersonen als auch Unternehmen treffen kann.

Was ist Ransomware?

Auch wenn Sie noch nie mit Ransomware in Kontakt kamen – die Gefahren sind allgegenwärtig, insbesondere angesichts dessen, dass Mobilgeräte immer häufiger sowohl privat als auch beruflich genutzt werden.

Ransomware: Definition und Erklärung

Was ist Ransomware und warum sollen wir uns davor in Acht nehmen? Wie bei anderen Arten von Schadsoftware (auch Malware genannt) beginnt ein Ransomware-Angriff damit, dass die Abwehrmechanismen Ihres Geräts und Ihres Netzwerks durchbrochen werden.

Anstatt Ihre Daten aber einfach nur zu stehlen, verschlüsseln die Eindringlinge Ihre Dateien und sperren Sie aus Ihrem Gerät aus.

Dann fordern die Angreifer ein Lösegeld, um Ihnen wieder Zugriff auf das Gerät zu geben und Ihre Dateien zu entschlüsseln. Zahlen Sie nicht, so drohen sie, Ihre Daten zu stehlen, öffentlich preiszugeben oder gar zu löschen.

In der Nachricht wird Ihnen in der Regel mitgeteilt, wie Sie das Lösegeld bezahlen können – z. B. an eine anonyme E-Mail-Adresse – und ob es in Bitcoin oder einer anderen Währung sein soll.

Weltweit wurden 2023 geschätzte 4.399 Ransomware-Angriffe gemeldet, wobei die geleisteten Zahlungen zum ersten Mal über eine Milliarde US-Dollar ausmachten.

Häufige Arten von Ransomware

Um Ransomware-Angriffe erfolgreich abzuwehren, müssen Sie zunächst wissen, wie sie funktionieren – und das ist nicht immer gleich. Hier einige Beispiele:

  • Scareware soll potenzielle Opfer verängstigen, indem sie ihnen eine Meldung anzeigt, dass ihr Gerät von einem Virus infiziert wurde, oder eine Flut von Popup-Benachrichtigungen auf dem Bildschirm einblendet. Ein Link zur „Behebung“ des Problems führt anschließend zur Lösegeldforderung.
  • Verschlüsselung: Diese Art von Ransomware-Angriff haben wir bereits eingangs besprochen. Das Zahlen von Lösegeld ist der einzige Weg, die Daten und Dateien zu entschlüsseln und wieder Zugriff auf das Gerät zu erlangen.
  • Blockade: Dabei übernehmen die Eindringlinge die Kontrolle über das System und sperren den Benutzer aus, ohne die Daten aber zwangsläufig zu verschlüsseln.
  • Leakware: Diese Art von Ransomware wird manchmal auch als Doxware bezeichnet und nutzt häufig eine Form der Verschlüsselung. Dabei drohen die Angreifer, Daten zu veröffentlichen oder preiszugeben, die dem Opfer peinlich sein oder ihm Schaden zufügen könnten.
  • Ransomware-as-a-Service (RaaS): Ähnlich wie Software-as-a-Service (SaaS) bezieht sich dieser Begriff auf Dritte, die mit selbst entwickelten Tools oder Technologien Ransomware-Angriffe im Auftrag anderer durchführen.

Wie Ransomware Systeme oder Geräte infiziert

Für Cyberkriminelle führt der einfachste Weg, um Zugriff auf ein System zu erlangen, meist über die Benutzer. Besonders wenn wir unter Zeitdruck stehen, sind viele von uns anfällig dafür, von Hackern getäuscht oder manipuliert zu werden, sodass diese die Sicherheitsmaßnahmen umgehen können.

Manche Angreifer versenden Phishing-Nachrichten per E-Mail oder SMS, die von einem uns bekannten Absender oder Unternehmen zu stammen scheinen. Wir müssen nur auf den Link in der Nachricht klicken, und schon wird unser Gerät infiziert. Cyberkriminelle verwenden allerdings auch digitale Werbeanzeigen, die Systeme mit Ransomware infizieren können, oder verstecken sich hinter bösartigen Websites.

In anderen Fällen kann Ransomware über RDP-Anwendungen für den Remotezugriff eingeschleust werden, bei denen der Endgeräteschutz oder die Passwörter zu schwach sind. Manche Angreifer versuchen mittlerweile sogar, Mitarbeiter dazu zu bringen, ihre Zugangsdaten über das Telefon oder in Online-Chaträumen preiszugeben.

Phasen eines Ransomware-Angriffs

Angriffe können sehr schnell über die Bühne gehen, bestehen in der Regel aber aus einer Reihe von Schritten, die ausgeführt werden müssen.

Überblick über die verschiedenen Phasen eines Ransomware-Angriffs

Nehmen wir an, ein Mitarbeiter klickt auf einen Link in einer Phishingmail. Dadurch wird ein Datenaustausch zwischen den infizierten Geräten und einem Command-and-Control-Server irgendwo im Internet initiiert.

Unter Umständen versuchen die Angreifer vor dem Verschlüsseln der Dateien, noch weitere Geräte zu infizieren.

Danach beginnt die Erpressung: Das Opfer wird auf den Angriff aufmerksam gemacht und die Eindringlinge fordern Lösegeld.

Die einzige Alternative zur Lösegeldzahlung ist, die Strafverfolgungsbehörden zu involvieren und die Daten aus einem Backup wiederherzustellen, sofern es eines gibt.

Methoden der Angreifer, um Schwachstellen auszunutzen

Abgesehen von gefälschten Websites und Nachrichten, die die Benutzer täuschen sollen, können Cyberkriminelle auch Brute-Force-Angriffe durchführen. Dabei versuchen sie, Passwörter zu erraten und sich so Zugriff auf Firmensysteme zu verschaffen.

Manche Hacker halten nach Anwendungen Ausschau, die nicht mit den neuesten Sicherheitspatches aktualisiert wurden. Und es gibt auch sogenannte Insider-Angriffe, bei denen böswillige aktuelle oder ehemalige Mitarbeiter anderen helfen, in ein Netzwerk einzudringen.

Folgen und Konsequenzen erfolgreicher Ransomware-Angriffe

Wenn Daten und Apps von Erpressern festgehalten werden, ist das nicht nur frustrierend oder ärgerlich, sondern kann die gesamte Belegschaft eines Unternehmens verunsichern. Werden Ransomware-Angriffe nicht unverzüglich beendet, so kann sich diese Angst und Ungewissheit auch auf Außenstehende ausbreiten, was negative Folgen für die Kundschaft und die Öffentlichkeit im Allgemeinen hat.

Führungskräfte machen sich in erster Linie über die finanziellen Auswirkungen Sorgen, und das aus gutem Grund. Unter Umständen kann das Unternehmen keine Produkte oder Dienstleistungen verkaufen, bis die Forderungen der Erpresser erfüllt wurden, und Routineaufgaben wie die Gehaltsabrechnung können zum Erliegen kommen.

Schutz vor und Reaktion auf Ransomware

Infektionen mit Ransomware stellen Unternehmen vor große Probleme. Sie sollten daher vorbeugende Maßnahmen ergreifen, um die Gefahr eines erpresserischen Angriffs zu minimieren. Analysieren Sie dazu die möglichen Risikobereiche Ihres Unternehmens und treffen Sie Vorkehrungen für das Worst-Case-Szenario.

Best Practices zum Schutz vor Ransomware-Angriffen

Die auf die Cyber- und Infrastruktursicherheit spezialisierte US-Behörde CISA hat einen Guide mit dem Titel#StopRansomware veröffentlicht, in dem sie routinemäßiges Monitoring empfiehlt – ähnlich wie ein Wachmann, der ein Gebäude patrouilliert. In diesem Zusammenhang sollten Sie auf mögliche Schwachstellen in Software achten, moderne Virenschutzlösungen verwenden sowie Bereiche identifizieren, in denen Schulungs- oder Aufklärungsbedarf besteht.

Richten Sie anschließend eine sogenannte Zero-Trust-Architektur ein. Diese stellt sicher, dass nur diejenigen Personen auf Daten und Systeme zugreifen können, die tatsächlich Zugriff benötigen. Vielleicht sollten Sie auch einen genaueren Blick auf den Einsatz von Remotezugriffstechnologien wie RDP in Ihrem Unternehmen werfen.

Starke Richtlinien, insbesondere in Bezug auf die Erstellung von Passwörtern und die Verwaltung von Zugangsdaten, können ebenfalls wesentlich dazu beitragen, Ransomware-Angriffe zu verhindern.

Bedeutung regelmäßiger Backups und von Datenwiederherstellungsstrategien

Lässt sich Ransomware wieder von einem Gerät entfernen? Manchmal, wobei das allerdings sehr schwierig sein kann. Und wenn ein Hacker das einzige Exemplar einer Datei besitzt, kann er viel mehr Druck auf sein Opfer ausüben, als wenn es ein Backup gibt.

Indem sie die erbeuteten verschlüsselten Dateien offenlegen, können Cyberkriminelle viel Schaden anrichten. Backups helfen Unternehmen jedoch, den normalen Betrieb schneller wieder aufzunehmen. Darüber hinaus erleichtern sie ihnen die Zusammenarbeit mit Strafverfolgungsbehörden.

In manchen Branchen werden Daten täglich oder gar stündlich gesichert. Außerdem gibt es externe Organisationen, die Offsite-Backups für Unternehmen anlegen und speichern, die dann in einem Notfall zugänglich sind.

Schritte zur Bekämpfung eines Ransomware-Angriffs

Die meisten Unternehmen veranstalten regelmäßig Brandschutzübungen, damit alle wissen, wie sie das Gebäude gefahrlos verlassen können. Gleichermaßen kann ein Incident-Response-Plan dazu beitragen, die Panik im Fall eines Cyberangriffs zu reduzieren, da er die Rollen und Aufgaben der Beteiligten und die zeitlichen Fristen genau festlegt.

Ein von der Cyber Management Alliance entwickelter Leitfaden fasst einige grundlegende Prinzipien für den Einstieg zusammen. Dazu zählen die schnelle Erkennung von Angriffen, das Absondern infizierter Geräte und Systeme zur Eindämmung des Schadens und das Inkenntnissetzen von Rechtsberatung und Strafverfolgung. Sie können auch Entwürfe für Nachrichten verfassen, die Sie bei einem Angriff an Kunden, Zulieferer und andere Stakeholder senden.

Besondere Varianten von Ransomware

Wie legitime Softwarehersteller auch entwickeln Cyberkriminelle laufend Modifikationen ihrer Malware. Diese werden Varianten genannt und können die Erkennung von Ransomware-Angriffen erschweren bzw. umso größeren Schaden verursachen.

Überblick über bekannte Ransomware-Varianten und ihre Eigenschaften

CryptoLocker geht mindestens auf das Jahr 2013 zurück und verbreitet sich über E-Mail-Anhänge. Diese Ransomware zählte zu den ersten, die von einer Command-and-Control-Infrastruktur Gebrauch machten, und dank der starken Verschlüsselung konnten ihre mutmaßlichen Urheber aus Russland hunderttausende Geräte infizieren.

WannaCry tauchte erstmals 2017 auf und wurde rasch zu einer der bekanntesten Varianten, da die Ransomware Daten auf Windows-Betriebssystemen verschlüsselte. Berichten zufolge ist WannaCry immer noch aktiv; der ursprüngliche Quellcode wurde nie gefunden.

In der jüngeren Vergangenheit machte auch LockBit Schlagzeilen. Die Gruppe mit ihrer gleichnamigen Ransomware ist mindestens seit 2019 aktiv und vor allem für ihr Affiliate-Programm bekannt, im Zuge dessen Codelizenzen angeboten werden, um Angriffe auszuführen. Zusätzlich zur Erpressung mit verschlüsselten Daten führt LockBit auch DDoS-Angriffe zur Überlastung von Systemen aus.

Bedeutende Ransomware-Angriffe und ihre Folgen

Sony Pictures Entertainment zählt zu den bekanntesten Unternehmen, die Opfer eines Ransomware-Angriffs wurden. Seine Systeme wurden 2014 kompromittiert, und der Vorfall dient nach wie vor als Fallstudie für Gelerntes und Best Practices.

Ein Angriff auf Colonial Pipelines im Jahr 2021, der eine wichtige Pipeline in den USA vorübergehend stilllegte, führte zur Erarbeitung verschiedener Richtlinien, die auf Bedenken rund um die Verwundbarkeit des Öl- und Gassektors eingehen.

Auch von öffentlichen Einrichtungen wird gerne Lösegeld erpresst. 2022 wurden mindestens 45 Schulverbände und 44 Hochschulen in den USA Opfer von Ransomware-Angriffen.

Neue Trends und Entwicklungen bei Ransomware

Während in den Anfangszeiten viele Bedrohungen und Ransomware-Angriffe von Osteuropa auszugehen schienen, weiten die Erpresser ihre Angriffe mittlerweile auf die ganze Welt aus. Darüber hinaus setzen sie eine breitere Palette von Tools ein, um neue Varianten zu entwickeln, und suchen nach Möglichkeiten, um mehrere Unternehmen oder Organisationen auf einmal zu kompromittieren.

Auswirkungen von Ransomware auf Unternehmen

Welche Konsequenzen ein Ransomware-Angriff hat, hängt zum Teil vom Sektor ab, in dem das Unternehmen tätig ist.

Auswirkungen von Ransomware auf verschiedene Branchen

Werden die kritischen Systeme eines Finanzinstituts blockiert, so kann das bedeuten, dass die Mitarbeiter und Kunden nicht auf Konten zugreifen können, oder dass es Verzögerungen beim Erhalt von Kreditanträgen gibt.

Im Gesundheitswesen kann Ransomware die Versorgung der Patienten gefährden, da medizinisches und anderes Personal nicht auf die benötigten Informationen wie Patientenakten zugreifen kann.

Fertigungsbetrieben können Verzögerungen in der Produktion teuer zu stehen kommen, während sie entscheiden, ob sie auf die Lösegeldforderung eingehen. Dies kann einen Dominoeffekt auf die ganze Lieferkette haben.

Häufige Ziele und für Ransomware-Angriffe anfällige Sektoren

Vermutlich ist keine Branche immun gegen diese Bedrohungen, aber wie aus einem FBI-Report hervorgeht, zielen zwei von fünf gemeldeten Angriffen auf wichtige Infrastruktureinrichtungen ab.

Dieselbe Studie ergab, dass Sektoren wie Gesundheitswesen, Fertigung, öffentliche Hand und Transportwesen ebenfalls häufig Ziel von Ransomware sind.

Finanzielle und Imageschäden eines Ransomware-Angriffs

Selbst nachdem die Daten wieder entschlüsselt wurden, kann die Rückkehr zum normalen Betrieb viel Geld kosten. Laut dem US-Ministerium für Gesundheitspflege und Soziale Dienste betragen die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff quer durch alle Branchen 1,27 Millionen US-Dollar.

Das eigentliche Lösegeld ist dabei möglicherweise nur die Spitze des Eisbergs. Unternehmen können auch Verluste aufgrund von Geschäftsunterbrechungen erleiden, und eventuell wandern Kunden in Scharen ab, nachdem sie in den Medien vom Vorfall gehört haben.

Nach einem Angriff müssen Unternehmen den Fall eingehend aufarbeiten: Sie müssen beweisen, dass sie Schritte zur Vermeidung ähnlicher Zwischenfälle ergriffen haben, und das Vertrauen der betroffenen Personen zurückgewinnen.

Vorbeugung und Abwehr von Ransomware-Angriffen

Glücklicherweise gibt es Dinge, die Unternehmen jeder Größe tun können, um sich vor derartigen Angriffen zu schützen und im Fall des Falles besser zu reagieren.

Effektive Strategien zur Vorbeugung von Ransomware-Infektionen

Zusätzlich zu regelmäßigen Überprüfungen der IT-Sicherheit und dem Erstellen von Backups kann es einfacher sein, zu einer früheren Version zurückzukehren, wenn Sie einen Teil Ihrer Daten in der Cloud speichern.

Außerdem können Sie Angreifern das Eindringen in Systeme erschweren, indem Sie diese ausschalten, wenn sie nicht aktiv in Verwendung sind, oder zumindest vom Netzwerk trennen.

Mitarbeiterschulungen zur Schärfung des Bewusstseins

Zur Abwehr von Cyberbedrohungen gehört auch, die Beschäftigten über die Risiken aufzuklären, denen Ihr Unternehmen gegenübersteht. Sie müssen wissen, was sie tun können, um Zwischenfälle zu verhindern.

Bieten Sie regelmäßig Schulungen an, in denen die Mitarbeiter lernen, potenzielle Phishing-Versuche zu erkennen und nicht auf verdächtige Links oder Anhänge zu klicken.

Wenn eine neue Ransomware-Variante in Ihrer Branche kursiert, sollten Sie Ihre Belegschaft darüber informieren und sie bitten, verdächtige Aktivitäten zu melden.

Sicherheitslösungen und Verschlüsselung zur Minimierung der Gefahr

Es gibt auch zahlreiche Technologien auf dem Markt, die Unternehmen helfen, sich besser vor Ransomware-Angriffen zu schützen. Passkeys stellen beispielsweise eine Alternative zur Eingabe von Benutzername und Passwort dar und können zusätzlichen Schutz vor Cyberangriffen bieten.

Egal, in welcher Branche Ihr Unternehmen tätig ist, Ihre Daten und Geräte sind unglaublich wertvoll. Mit dem richtigen Know-how, der richtigen Strategie und den richtigen Tools können Sie Ransomware sowie anderen gängigen Cyberbedrohungen die Stirn bieten.

Gehen Sie jetzt den nächsten Schritt, indem Sie Ihren LastPass-Test starten.

bg

Erste Schritte mit LastPass Business

Testen Sie LastPass 14 Tage lang kostenlos..Keine Kreditkarte erforderlich.