Anzeige

Ransomware

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyberkriminelle auf Lösegeld-Jagd gehen.

Dennoch halten sich hartnäckig Mythen rund um das Thema Ransomware, die dafür sorgen, dass Unternehmen eben doch nicht so gut vorbereitet sind, wie sie es sein sollten. Die IT-Sicherheitsexperten der PSW GROUP haben die gängigsten Mythen zusammengetragen und klären über deren Wahrheitsgehalt auf:

Ransomware-Mythos 1: Wer Lösegeld zahlt, hat Ruhe

In der Hoffnung, das Cyberkriminelle nach Zahlung eines Lösegeldes die Daten wieder entschlüsseln, zahlen immer wieder Opfer zum Teil sehr hohe Summen. „Meist ist dies jedoch vergeblich: Das Geld ist weg und die Daten lassen sich nicht wiederherstellen. Hinzu kommen die Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs wie Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten“, stellt Patrycja Schrenk, Geschäftsführerin der PSW GROUP, klar.

Ransomware-Mythos 2: Unsere Systeme sind sicher!

Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme sind zweifelsfrei immens wichtig. Dennoch sind sie kein Garant dafür, vor allen Cyberbedrohungen effizient zu schützen. „Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht. Schatten-IT, Mitarbeiter, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen: All das kann die beste Sicherheitssoftware nicht abfedern“, warnt Schrenk und rät: „Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.“

Ransomware-Mythos 3: Die Mitarbeitenden spielen keine Rolle!

Sichere Systeme und gute Sicherheitssoftware allein reichen nicht. Die Beschäftigten müssen diese auch sicher nutzen können. „Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige Awareness-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyberkriminellen als solche zu enttarnen“, so Schrenk.

Ransomware-Mythos 4: Wir machen Backups, also sind wir sicher!

Regelmäßige Daten-Backups, mit der sich im Fall der Fälle Daten wieder herstellen lassen, bieten nur so lange einen Schutz, wenn diese außerhalb des Unternehmensnetzwerks lagern. Denn: Wenn sich ein Verschlüsselungstrojaner durch das System kämpft, wird er auch dort gespeicherte Backups verschlüsseln. „Die Datensicherungen sollten offline oder getrennt vom Unternehmensnetzwerk in festen zeitlichen Intervallen erfolgen“, rät Patrycja Schrenk.

Ransomware-Mythos 5: E-Mails von Bekannten sind sicher

Die Anhänge von E-Mails selbst bekannter Absender arglos zu öffnen oder darin enthaltene Links anzuklicken, kann ein böser Fehler sein. Denn Cyberkriminelle können den Absender gefälscht oder den E-Mail-Account des Bekannten gehackt haben, sodass nun munter Verschlüsselungstrojaner von diesem Konto verteilt werden. „Auch bei bekannten Absendern ist Wachsamkeit wichtig. Mein Rat ist, sich immer den Quelltext anzusehen, denn der liefert Informationen, woher die E-Mail tatsächlich stammt. Im Zweifel würde ich auch zum Telefonhörer greifen und beim Absender erfragen, ob die E-Mail wirklich von ihm ist“, so Schrenk.

Ransomware-Mythos 6: Einen Befall bemerkt man immer!

Verschlüsselungstrojaner sowie die Art ihres Einschleusens werden immer raffinierter und komplexer. Emotet hat das bewiesen: Die Schadsoftware hat Verschlüsselungstrojaner erst nachgeladen, sodass Opfer den Befall nicht bemerkt haben, bis die Daten verschlüsselt waren.

Ransomware-Mythos 7: macOS und Smartphones sind sicher

Smartphones sind als digitale Helfer privat wie beruflich unverzichtbar – und damit auch für Cyberkriminelle ein spannendes Angriffsziel. Deshalb brauchen Smartphones, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden.

Und auch Macs sind nicht per se sicher: Inzwischen gibt es Malware, die auf macOS spezialisiert ist. „Aktuell macht der Schädling Silver Sparrow von sich Reden – ein Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert“, warnt Schrenk. Die IT-Sicherheitsexpertin erinnert sich: „Erstmals gelangte Ransomware auf macOS-Geräte im Jahr 2013. Zwar handelte es sich bei FBI Ransom technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch trotzdem gefordert. Per Social Engineering und JavaScript gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzer über bösartige Links zu einer entsprechenden Website zu schleusen.“ FileCoder und Oleg Pliss im Jahr 2014, KeRanger im Jahr 2016, Patcher im Jahr 2017 und EvilQuest aus dem Jahr 2020 führen die Liste der Schädlinge fort, die exklusiv für macOS entwickelt wurden.

„Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Jedoch sollte der Schutz gegen Ransomware realistisch angegangen werden. Auch wenn es keine hundertprozentige Sicherheit gibt, so bieten regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie eine Firewall, eine effiziente Backup-Strategie und geschultes Personal in Kombination ein sehr hohes Schutzniveau“, fasst Patrycja Schrenk zusammen.

https://www.psw-group.de


Artikel zu diesem Thema

Ransomware
Mär 17, 2021

Ransomware-as-a-Service wird zunehmend zum Problem

Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit…
Hacker
Mär 09, 2021

Fehlkonfigurationen laden Cyber-Kriminelle ein

Fehlkonfigurationen öffnen Cyberkriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…

Weitere Artikel

Virus

Einer von vier E-Mail-Kompromittierungsangriffen nutzt Lookalike-Domains

Die neuesten Daten zu BEC-Betrügereien zeigen, wie böswillige Akteure eine Mischung aus Gmail-Konten, einer Zunahme gestohlener Überweisungen und einer Verlagerung auf Lohnabzweigungen nutzen.
Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.