Gefahren durch Ransomware und Malware

Im Zeitalter der Digitalisierung nutzen weltweit Milliarden Menschen das Internet, mit steigender Tendenz. Mit der Zahl der Nutzer steigt sowohl für Unternehmen als auch für Privatanwender die Gefahr von Viren, Trojanern und Co. Während beispielsweise bei Banken die Zahl der Raubüberfälle in den Filialen zurückgeht, nimmt die Cyberkriminalität rasant zu. Längst ist es für Hacker bzw. Cyberkriminelle lukrativer geworden, bequem aus den eigenen vier Wänden Unternehmen und einzelnen Anwendern Schaden zuzufügen und Geld zu erpressen. Bekannte Unternehmen wie Canon, Kaseya und viele weitere wurden bereits Opfer eines Hackerangriffs. Deshalb ist es für Unternehmen wichtiger denn je, ihre IT-Infrastruktur zu schützen und geeignete Maßnahmen zu ergreifen, um es den Cyberkriminellen so schwer wie möglich zu machen.

Was ist Malware?

Bei Malware handelt es sich um unterschiedliche Typen von Schadsoftware:

  • Viren: Das Ziel von Viren ist es, betroffene Unternehmens-Systeme soweit zu schädigen, dass sie im schlimmsten Fall komplett ausfallen und nicht mehr benutzt werden können. Viren vernichten unter anderem wertvolle Unternehmensdaten oder manipulieren diese. So kann die gesamte Festplatte von Viren formatiert bzw. zerstört werden.

  • Spyware: Diese Schadsoftware späht (englisch „to spy“) die betroffenen Geräte aus. Dabei sind (hoch)sensible Firmendaten betroffen wie beispielsweise Passwörter, Benutzernamen, etc.

  • Trojaner: Wie das berühmte trojanische Pferd, schleust sich ein Trojaner heimlich auf die entsprechenden Endgeräte ein. Dies geschieht unbemerkt und stellt sich erst nach der Installation der Schadsoftware als Bedrohung heraus. Durch einen Trojaner sind Hacker in der Lage, Zugriff auf die betroffenen Systeme und somit auch auf die Daten zu bekommen.

  • Wurm: Ein Computerwurm ähnelt einem Virus. Das Besondere an einem Computerwurm ist, dass er sich ohne das Zutun der betroffenen Benutzer selbstständig weiter auf andere Endgeräte ausbreitet. Er befällt dabei zum größten Teil keine Programme, sondern breitet sich auf Speichermedien wie Festplatten aus und richtet dort Schaden an. So kann sich ein Wurm in einem Unternehmensnetzwerk rasend schnell ausbreiten und einen hohen Schaden anrichten.

 

Was ist Ransomware?

Der deutsche Begriff für Ransom bedeutet Lösegeld. Dabei gehört die Ransomware zur Familie der Malware und wird aufgrund ihrer guten Tarneigenschaften bei Hackern immer beliebter. Konkret handelt es sich bei Ransomware um eine Erpressungssoftware, die das Endgerät sperrt und den Benutzer dazu auffordert, Lösegeld zu bezahlen, damit das Endgerät (beispielsweise ein Computer) wieder entsperrt werden kann. Damit stellt Ransomware eine besonders tückische Gefahr in Sachen Cyberkriminalität dar. Mit Ransomware werden die Daten auf dem Gerät verschlüsselt. Ohne den entsprechenden Schlüssel, für den Cyberkriminelle in der Regel ein Lösegeld fordern, können die Daten nicht mehr entschlüsselt werden. Wichtig zu wissen ist, dass die Kriminellen bei einem Ransomware-Angriff kein Interesse daran haben, vertrauliche Informationen direkt zu erbeuten. Den Kriminellen geht es darum, den Zugriff auf für die Anwender nützliche Daten unmöglich zu machen. Im Zentrum der Cyberkriminellen steht die Frage, wie wichtig dem Opfer die Daten sind, zu denen sie keinen Zugang mehr haben.

Virussymbol auf blauem Hintergrund

 

Wie kommt Ransomware auf das eigene Gerät?

Es gibt verschiedene Arten von Ransomware, davon zwei Haupttypen:

  • Locker-Ransomware: Diese Art blockiert notwendige Computerfunktionen. So kann etwa der Zugriff auf den Desktop verweigert werden. Es funktioniert nur noch das Fenster mit der Lösegeldforderung. Mit der Locker-Ransomware ist es eher unwahrscheinlich, dass die Daten des Systems vollständig zerstört werden.

  • Crypto-Ransomware: Hiermit werden wichtige Daten verschlüsselt wie beispielsweise Dokumente. Im Gegensatz zur Locker-Ransomware funktionieren die notwendigen Computerfunktionen weiterhin. Die Daten sind zwar weiterhin sichtbar, jedoch können die Benutzer nicht mehr darauf zugreifen. Oft bauen die Kriminellen einen Countdown ein, bis zu dessen Ablauf ein Lösegeld bezahlt werden muss.

Bekannte Ransomware sind beispielsweise Locky, WannaCry, Bad Rabbit, Ryuk und viele weitere. Die bösartige Schadsoftware befindet sich unter anderem in E-Mail-Anhängen, auf manipulierten Webseiten, in vermeintlich harmlosen Downloads oder in Werbeanzeigen. Unsichere bzw. ungeschützte WLAN-Netzwerke sind auch ein ideales Eintrittstor für Ransomware. Sie kann somit beabsichtigt oder unbeabsichtigt auf das eigene Endgerät gelangen.

 

Gefahr von Ransomware nimmt immer mehr zu

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt der Angriff mit Ransomware immer mehr zu. Auch Unternehmen sind von Ransomware-Angriffen immer mehr betroffen. So war es die Hackergruppe „REvil“, die hunderte von Unternehmen in jüngerer Vergangenheit mit Ransomware angegriffen und somit den Zugriff auf deren Daten gesperrt hat. Ausgangspunkt dieses Angriffs war der amerikanische IT-Anbieter „Kaseya“. Da vielen Kunden mit diesem IT-Dienstleister vernetzt waren, waren zahlreiche Unternehmen von dem Angriff betroffen. Im Mai 2017 schlug einer der bisher größten Ransomware-Angriffe zu. Das Schadprogramm WannaCry verschlüsselte in wenigen Tagen in über 150 Ländern weltweit Daten. Schätzungen zufolge waren durch den Angriff mehrere Millionen Rechner betroffen, davon mehr als 200.000 Windows-Rechner. Bei WannaCry handelte es sich um einen Wurm, der sich von allein auf zahlreichen Windows-Rechnern ausbreitete, ohne dass der Benutzer etwas davon ahnte. WannaCry nutzte dabei eine Sicherheitslücke im Windows-System aus. Der bekannte Kamera- und Druckerhersteller Canon wurde ebenfalls Opfer eines Ransomware-Angriffs. Die Hackergruppe „Maze“ verschlüsselte dabei wichtige Daten wie beispielsweise Fotos, Dokumente und Datenbanken. Nur gegen ein Lösegeld wollte die Hackergruppe die Daten wieder freigeben. Der Schaden für Unternehmen, die von Ransomware-Angriffen betroffen sind, ist hoch. Interne Firmendaten stehen in Gefahr, der Öffentlichkeit, und somit auch der Konkurrenz, zur Verfügung zu stehen.

 

Dieser Schutz hilft vor einem Befall von Malware

Um einer Infektion durch Malware bzw. Ransomware vorzubeugen, können folgende Tipps helfen:

 

  • Regelmäßige Updates des Betriebssystems und der eingesetzten Software auf dem Endgerät.

  • Verwendung einer Antiviren-Software. Diese sollte immer auf dem aktuellsten Stand gehalten werden.

  • Regelmäßige Backups der vorhandenen Daten. Dabei sollten möglichst voneinander unabhängige Datenträger wie externe Festplatten und Storage-Systeme (beispielsweise DAS, SAN und NAS-Systeme) verwendet werden.

  • Falls es zu einer Infektion mit Ransomware gekommen ist, helfen Entschlüsselungstools bei der Entschlüsselung der betroffenen Daten.

  • Keine E-Mail-Anhänge von unbekannten Absendern öffnen.

  • Keine dubiosen Webseiten besuchen.

  • Nicht auf Links in E-Mails von unbekannten Absendern klicken.

  • Effektive Firewalls helfen ebenfalls dabei, Malware-Angriffe (und somit auch Ransomware-Angriffe) erfolgreich abzuwehren.

 

Es gibt allerdings auch gefälschte E-Mails bekannter Absender wie beispielsweise Amazon, der Telekom oder PayPal. Diese sehen den E-Mails der echten Absender zum Verwechseln ähnlich. Im Zweifelsfall sollte das Unternehmen kontaktiert und nachgefragt werden, ob die E-Mail tatsächlich von diesem Unternehmen stammt.

Unternehmen müssen ihre IT-Infrastruktur schützen und geeignete Maßnahmen ergreifen, um sich besser gegen Malware zu schützen. Dabei sollte IT-Security kein Randthema sein, mit dem sich ausschließlich die IT-Spezialisten im Unternehmen beschäftigen. Zielführender ist es auch die Mitarbeiter für dieses Thema zu sensibilisieren.

Tastatur mit orangener Entertaste

 

Was können Unternehmen konkret tun? Hier ein paar weitere Tipps:

  • Die Netzwerkinfrastruktur sollte ausreichend geschützt sein. Dazu zählt unter anderem das Abschotten des Netzwerkes (durch eine effiziente Firewall-Lösung), das Trennen von Netzwerken sowie ein Aufbau des Netzwerkes auf unterschiedliche Bereiche. Durch das Aufteilen des Netzwerks in unterschiedliche Bereiche können somit Geräte mit hohen sowie Geräte mit geringem Sicherheitsrisiko voneinander abgeschottet werden. Dadurch ist es unmöglich, dass diese Geräte untereinander Daten austauschen. So wird das Risiko eines Befalls im gesamten Netzwerk reduziert.

  • Die Zugriffsrechte der Nutzer auf Netzwerk- bzw. Computerebene beschränken. Dies geschieht in Form von entsprechenden Lese- und Schreibrechte der Nutzer des Netzwerks.

  • Nur bestimmte, erlaubte Software zur Verwendung auf den betrieblichen Rechnern zulassen.

  • Mitarbeiter in regelmäßigen Abständen über das Thema Cybersicherheit informieren und ihnen Verhaltensregeln für die tägliche Arbeit am betrieblichen Rechner mit auf dem Weg geben.

Wirkungsvolle Firewalls und Sicherheitslösungen zur erfolgreichen Abwehr solcher Angriffe finden Sie hier.