23.04.2019
Verschlüsselung durch Ransomware
Ransomware-Angriffe kann jeden betreffen. Nach dem ersten Schock - und der Wiederherstellung der eigenen Daten aus einem idealerweise vorhandenen Backup - geht es in die Forensik: Wie kam das in mein System? 

Ransomware stellt mittlerweile kein seltenes Szenario dar: perfide ist die Verschlüsselung von Unternehmensdaten, lähmt Sie doch den kompletten Weiterbetrieb bis auf weiteres. Ist die Ransomware erstmal im unternehmenseigenen Netzwerk, erfolgt die interne Verteilung recht zügig: sowohl über das eigene LAN aber auch durch USB-Massendatenspeichern, die oftmals noch zum Datentransfer zwischen zwei Rechnern im Unternehmen eingesetzt werden. Am Ende sind dann alle Clients aber auch die Server betroffen: genau dann beginnt die Ransomware mit der Verschlüsselung des gesamten Systems und meistens wird dann eine Lösegeldforderung angezeigt. Entführung und Erpressung im digitalen Zeitalter.

Das positive an der Veschlüsselung: die Daten sind (meist) nicht gestohlen

Das Problem an der Bekämpfung von Ransomware ist, dass es schlichtweg jede Software sein kann: wie erfolgt die Verschlüsselung aus der ferne und wie können Cyberkriminelle punktgenau angreifen?
Meist attackieren Cyberkriminelle einen Nutzer mit weitreichenden Rechten im Netzwerk. Beliebt ist hier vor allem die Geschäftsleitung, die meist überall in der IT-Infrastruktur mitmischt, gleichzeitig aber geringe Affinität im Bereich Security besitzt. Wie oft sind es diese Key-User, die aus vermeintlichen Zeitgründen unsichere Passwörter zu Ihren Accounts nutzen. 123456, qwertz oder aber auch Dati aus dem persönlichen Leben wie Hochzeit, Geburt oder ähnliches sind keine Seltenheit. Beliebt sind aber auch Kombinationen aus Monat, Jahr und Ausrufezeichen wie Januar2019! oder aber Jahreszeitenpasswörter wie Sommer2019! - oftmals Abhängig von der Passwortrichtlinie. Die Folge: der Nutzer mit den meisten Rechten ist der am schwächsten geschützte und somit das Kernziel.

Die größte Schwachstelle, Opfer von Cyberkriminalität – ob remote oder via tatsächlich infiziertem Computer – zu werden, ist nicht allein die kriminelle Energie der Betrüger. Oftmals hebeln Nutzer wirksame Sicherheitsmaßnahmen aktiv aus. Fast immer stecken Gründe der Bequemlichkeit dahinter, etwa wie bereits erwähnt schwache Passwärter oder eine Deaktivierung von automatischen Updates. Dieses arglose Verhalten wird von Kriminellen unbarmherzig ausgenutzt, denn sie scannen rund um die Uhr das Internet nach verwundbaren Computern. Und sie werden diese finden.

Unser Tipp zum Schutz von Ransomware

Keine Sicherheitsmaßnahmen aushebeln: Verbindung ist schlecht? Bitte nicht auf die Idee kommen, die Firewall auszuschalten oder den Router zu umgehen, um zu prüfen, ob hier die Verbindungsprobleme herrühren.
Starke Passwörter verwenden, keines zweimal einsetzen, Passwort-Manager benutzen.
Anti-Schadsoftware einsetzen: Auch auf Servern. Besonders auf Servern. Auch wenn die Server mithilfe einer Firewall geschützt sind, deckt das nicht komplett ab. Besser eine doppelte Sicherung einbauen.
Wirksame Ransomware-Blocker nutzen, um Angriffe unschädlich zu machen. Das schützt, selbst wenn die Malware wie bei Remote-Attacken auf Fremdgeräten sind, die man nicht selbst kontrolliert.
Regelmäßige Backups anlegen und eine Kopie davon offline verwahren. Damit existiert eine weitgehend aktuelle Kopie der Daten, die nicht verschlüsselt werden können.
Diese Webseite verwendet Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Nutzung von Cookies zu. Mehr Informationen