Anzeige

Ransomware

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyberkriminelle auf Lösegeld-Jagd gehen.

Dennoch halten sich hartnäckig Mythen rund um das Thema Ransomware, die dafür sorgen, dass Unternehmen eben doch nicht so gut vorbereitet sind, wie sie es sein sollten. Die IT-Sicherheitsexperten der PSW GROUP haben die gängigsten Mythen zusammengetragen und klären über deren Wahrheitsgehalt auf:

Ransomware-Mythos 1: Wer Lösegeld zahlt, hat Ruhe

In der Hoffnung, das Cyberkriminelle nach Zahlung eines Lösegeldes die Daten wieder entschlüsseln, zahlen immer wieder Opfer zum Teil sehr hohe Summen. „Meist ist dies jedoch vergeblich: Das Geld ist weg und die Daten lassen sich nicht wiederherstellen. Hinzu kommen die Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs wie Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten“, stellt Patrycja Schrenk, Geschäftsführerin der PSW GROUP, klar.

Ransomware-Mythos 2: Unsere Systeme sind sicher!

Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme sind zweifelsfrei immens wichtig. Dennoch sind sie kein Garant dafür, vor allen Cyberbedrohungen effizient zu schützen. „Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht. Schatten-IT, Mitarbeiter, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen: All das kann die beste Sicherheitssoftware nicht abfedern“, warnt Schrenk und rät: „Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.“

Ransomware-Mythos 3: Die Mitarbeitenden spielen keine Rolle!

Sichere Systeme und gute Sicherheitssoftware allein reichen nicht. Die Beschäftigten müssen diese auch sicher nutzen können. „Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige Awareness-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyberkriminellen als solche zu enttarnen“, so Schrenk.

Ransomware-Mythos 4: Wir machen Backups, also sind wir sicher!

Regelmäßige Daten-Backups, mit der sich im Fall der Fälle Daten wieder herstellen lassen, bieten nur so lange einen Schutz, wenn diese außerhalb des Unternehmensnetzwerks lagern. Denn: Wenn sich ein Verschlüsselungstrojaner durch das System kämpft, wird er auch dort gespeicherte Backups verschlüsseln. „Die Datensicherungen sollten offline oder getrennt vom Unternehmensnetzwerk in festen zeitlichen Intervallen erfolgen“, rät Patrycja Schrenk.

Ransomware-Mythos 5: E-Mails von Bekannten sind sicher

Die Anhänge von E-Mails selbst bekannter Absender arglos zu öffnen oder darin enthaltene Links anzuklicken, kann ein böser Fehler sein. Denn Cyberkriminelle können den Absender gefälscht oder den E-Mail-Account des Bekannten gehackt haben, sodass nun munter Verschlüsselungstrojaner von diesem Konto verteilt werden. „Auch bei bekannten Absendern ist Wachsamkeit wichtig. Mein Rat ist, sich immer den Quelltext anzusehen, denn der liefert Informationen, woher die E-Mail tatsächlich stammt. Im Zweifel würde ich auch zum Telefonhörer greifen und beim Absender erfragen, ob die E-Mail wirklich von ihm ist“, so Schrenk.

Ransomware-Mythos 6: Einen Befall bemerkt man immer!

Verschlüsselungstrojaner sowie die Art ihres Einschleusens werden immer raffinierter und komplexer. Emotet hat das bewiesen: Die Schadsoftware hat Verschlüsselungstrojaner erst nachgeladen, sodass Opfer den Befall nicht bemerkt haben, bis die Daten verschlüsselt waren.

Ransomware-Mythos 7: macOS und Smartphones sind sicher

Smartphones sind als digitale Helfer privat wie beruflich unverzichtbar – und damit auch für Cyberkriminelle ein spannendes Angriffsziel. Deshalb brauchen Smartphones, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden.

Und auch Macs sind nicht per se sicher: Inzwischen gibt es Malware, die auf macOS spezialisiert ist. „Aktuell macht der Schädling Silver Sparrow von sich Reden – ein Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert“, warnt Schrenk. Die IT-Sicherheitsexpertin erinnert sich: „Erstmals gelangte Ransomware auf macOS-Geräte im Jahr 2013. Zwar handelte es sich bei FBI Ransom technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch trotzdem gefordert. Per Social Engineering und JavaScript gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzer über bösartige Links zu einer entsprechenden Website zu schleusen.“ FileCoder und Oleg Pliss im Jahr 2014, KeRanger im Jahr 2016, Patcher im Jahr 2017 und EvilQuest aus dem Jahr 2020 führen die Liste der Schädlinge fort, die exklusiv für macOS entwickelt wurden.

„Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Jedoch sollte der Schutz gegen Ransomware realistisch angegangen werden. Auch wenn es keine hundertprozentige Sicherheit gibt, so bieten regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie eine Firewall, eine effiziente Backup-Strategie und geschultes Personal in Kombination ein sehr hohes Schutzniveau“, fasst Patrycja Schrenk zusammen.

https://www.psw-group.de


Artikel zu diesem Thema

Ransomware
Mär 17, 2021

Ransomware-as-a-Service wird zunehmend zum Problem

Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit…
Hacker
Mär 09, 2021

Fehlkonfigurationen laden Cyber-Kriminelle ein

Fehlkonfigurationen öffnen Cyberkriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.