Anzeige

Ransomware

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyberkriminelle auf Lösegeld-Jagd gehen.

Dennoch halten sich hartnäckig Mythen rund um das Thema Ransomware, die dafür sorgen, dass Unternehmen eben doch nicht so gut vorbereitet sind, wie sie es sein sollten. Die IT-Sicherheitsexperten der PSW GROUP haben die gängigsten Mythen zusammengetragen und klären über deren Wahrheitsgehalt auf:

Ransomware-Mythos 1: Wer Lösegeld zahlt, hat Ruhe

In der Hoffnung, das Cyberkriminelle nach Zahlung eines Lösegeldes die Daten wieder entschlüsseln, zahlen immer wieder Opfer zum Teil sehr hohe Summen. „Meist ist dies jedoch vergeblich: Das Geld ist weg und die Daten lassen sich nicht wiederherstellen. Hinzu kommen die Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs wie Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten“, stellt Patrycja Schrenk, Geschäftsführerin der PSW GROUP, klar.

Ransomware-Mythos 2: Unsere Systeme sind sicher!

Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme sind zweifelsfrei immens wichtig. Dennoch sind sie kein Garant dafür, vor allen Cyberbedrohungen effizient zu schützen. „Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht. Schatten-IT, Mitarbeiter, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen: All das kann die beste Sicherheitssoftware nicht abfedern“, warnt Schrenk und rät: „Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.“

Ransomware-Mythos 3: Die Mitarbeitenden spielen keine Rolle!

Sichere Systeme und gute Sicherheitssoftware allein reichen nicht. Die Beschäftigten müssen diese auch sicher nutzen können. „Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige Awareness-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyberkriminellen als solche zu enttarnen“, so Schrenk.

Ransomware-Mythos 4: Wir machen Backups, also sind wir sicher!

Regelmäßige Daten-Backups, mit der sich im Fall der Fälle Daten wieder herstellen lassen, bieten nur so lange einen Schutz, wenn diese außerhalb des Unternehmensnetzwerks lagern. Denn: Wenn sich ein Verschlüsselungstrojaner durch das System kämpft, wird er auch dort gespeicherte Backups verschlüsseln. „Die Datensicherungen sollten offline oder getrennt vom Unternehmensnetzwerk in festen zeitlichen Intervallen erfolgen“, rät Patrycja Schrenk.

Ransomware-Mythos 5: E-Mails von Bekannten sind sicher

Die Anhänge von E-Mails selbst bekannter Absender arglos zu öffnen oder darin enthaltene Links anzuklicken, kann ein böser Fehler sein. Denn Cyberkriminelle können den Absender gefälscht oder den E-Mail-Account des Bekannten gehackt haben, sodass nun munter Verschlüsselungstrojaner von diesem Konto verteilt werden. „Auch bei bekannten Absendern ist Wachsamkeit wichtig. Mein Rat ist, sich immer den Quelltext anzusehen, denn der liefert Informationen, woher die E-Mail tatsächlich stammt. Im Zweifel würde ich auch zum Telefonhörer greifen und beim Absender erfragen, ob die E-Mail wirklich von ihm ist“, so Schrenk.

Ransomware-Mythos 6: Einen Befall bemerkt man immer!

Verschlüsselungstrojaner sowie die Art ihres Einschleusens werden immer raffinierter und komplexer. Emotet hat das bewiesen: Die Schadsoftware hat Verschlüsselungstrojaner erst nachgeladen, sodass Opfer den Befall nicht bemerkt haben, bis die Daten verschlüsselt waren.

Ransomware-Mythos 7: macOS und Smartphones sind sicher

Smartphones sind als digitale Helfer privat wie beruflich unverzichtbar – und damit auch für Cyberkriminelle ein spannendes Angriffsziel. Deshalb brauchen Smartphones, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden.

Und auch Macs sind nicht per se sicher: Inzwischen gibt es Malware, die auf macOS spezialisiert ist. „Aktuell macht der Schädling Silver Sparrow von sich Reden – ein Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert“, warnt Schrenk. Die IT-Sicherheitsexpertin erinnert sich: „Erstmals gelangte Ransomware auf macOS-Geräte im Jahr 2013. Zwar handelte es sich bei FBI Ransom technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch trotzdem gefordert. Per Social Engineering und JavaScript gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzer über bösartige Links zu einer entsprechenden Website zu schleusen.“ FileCoder und Oleg Pliss im Jahr 2014, KeRanger im Jahr 2016, Patcher im Jahr 2017 und EvilQuest aus dem Jahr 2020 führen die Liste der Schädlinge fort, die exklusiv für macOS entwickelt wurden.

„Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Jedoch sollte der Schutz gegen Ransomware realistisch angegangen werden. Auch wenn es keine hundertprozentige Sicherheit gibt, so bieten regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie eine Firewall, eine effiziente Backup-Strategie und geschultes Personal in Kombination ein sehr hohes Schutzniveau“, fasst Patrycja Schrenk zusammen.

https://www.psw-group.de


Artikel zu diesem Thema

Ransomware
Mär 17, 2021

Ransomware-as-a-Service wird zunehmend zum Problem

Mietmodelle werden auch im Software-Bereich immer populärer. Unternehmen können mit…
Hacker
Mär 09, 2021

Fehlkonfigurationen laden Cyber-Kriminelle ein

Fehlkonfigurationen öffnen Cyberkriminellen Tür und Tor zum Netzwerk. Eine Risikoanalyse…
Cybercrime
Feb 24, 2021

So setzen Hacker Cyberbedrohungen gezielt in der COVID-19-Pandemie ein

BlackBerry veröffentlicht den aktuellen BlackBerry Threat Report 2021, der einen starken…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.