Thought Leadership
Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen die Verschlüsselungstrojaner, mit denen Cyberkriminelle auf Lösegeld-Jagd gehen.
Dennoch halten sich hartnäckig Mythen rund um das Thema Ransomware, die dafür sorgen, dass Unternehmen eben doch nicht so gut vorbereitet sind, wie sie es sein sollten. Die IT-Sicherheitsexperten der PSW GROUP haben die gängigsten Mythen zusammengetragen und klären über deren Wahrheitsgehalt auf:
Ransomware-Mythos 1: Wer Lösegeld zahlt, hat Ruhe
In der Hoffnung, das Cyberkriminelle nach Zahlung eines Lösegeldes die Daten wieder entschlüsseln, zahlen immer wieder Opfer zum Teil sehr hohe Summen. „Meist ist dies jedoch vergeblich: Das Geld ist weg und die Daten lassen sich nicht wiederherstellen. Hinzu kommen die Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs wie Geschäftsausfallzeiten, verlorene Aufträge und Betriebskosten“, stellt Patrycja Schrenk, Geschäftsführerin der PSW GROUP, klar.
Ransomware-Mythos 2: Unsere Systeme sind sicher!
Aktuell gehaltene und professionell konfigurierte Sicherheitssysteme sind zweifelsfrei immens wichtig. Dennoch sind sie kein Garant dafür, vor allen Cyberbedrohungen effizient zu schützen. „Gerade in der aktuellen Zeit, in der die Fernarbeit an Bedeutung gewonnen hat, ist das Risiko für Angriffe deutlich erhöht. Schatten-IT, Mitarbeiter, die im Umgang mit der IT nur bedingt sicher agieren, weitere Netzwerke, die Beachtung finden müssen: All das kann die beste Sicherheitssoftware nicht abfedern“, warnt Schrenk und rät: „Neben regelmäßigen Patches sind Mitarbeiterschulungen von essenzieller Bedeutung für die IT-Sicherheit im Unternehmen im Allgemeinen und den Schutz vor Ransomware im Besonderen.“
Ransomware-Mythos 3: Die Mitarbeitenden spielen keine Rolle!
Sichere Systeme und gute Sicherheitssoftware allein reichen nicht. Die Beschäftigten müssen diese auch sicher nutzen können. „Tatsächlich kann der Mensch beides sein: Sicherheitsmerkmal sowie Sicherheitsrisiko. Gut geschultes und sensibilisiertes Personal ist ein wesentliches Sicherheitsmerkmal: Nur durch regelmäßige Awareness-Schulungen ist es möglich, die immer intelligenter werdenden Tricks der Cyberkriminellen als solche zu enttarnen“, so Schrenk.
Ransomware-Mythos 4: Wir machen Backups, also sind wir sicher!
Regelmäßige Daten-Backups, mit der sich im Fall der Fälle Daten wieder herstellen lassen, bieten nur so lange einen Schutz, wenn diese außerhalb des Unternehmensnetzwerks lagern. Denn: Wenn sich ein Verschlüsselungstrojaner durch das System kämpft, wird er auch dort gespeicherte Backups verschlüsseln. „Die Datensicherungen sollten offline oder getrennt vom Unternehmensnetzwerk in festen zeitlichen Intervallen erfolgen“, rät Patrycja Schrenk.
Ransomware-Mythos 5: E-Mails von Bekannten sind sicher
Die Anhänge von E-Mails selbst bekannter Absender arglos zu öffnen oder darin enthaltene Links anzuklicken, kann ein böser Fehler sein. Denn Cyberkriminelle können den Absender gefälscht oder den E-Mail-Account des Bekannten gehackt haben, sodass nun munter Verschlüsselungstrojaner von diesem Konto verteilt werden. „Auch bei bekannten Absendern ist Wachsamkeit wichtig. Mein Rat ist, sich immer den Quelltext anzusehen, denn der liefert Informationen, woher die E-Mail tatsächlich stammt. Im Zweifel würde ich auch zum Telefonhörer greifen und beim Absender erfragen, ob die E-Mail wirklich von ihm ist“, so Schrenk.
Ransomware-Mythos 6: Einen Befall bemerkt man immer!
Verschlüsselungstrojaner sowie die Art ihres Einschleusens werden immer raffinierter und komplexer. Emotet hat das bewiesen: Die Schadsoftware hat Verschlüsselungstrojaner erst nachgeladen, sodass Opfer den Befall nicht bemerkt haben, bis die Daten verschlüsselt waren.
Ransomware-Mythos 7: macOS und Smartphones sind sicher
Smartphones sind als digitale Helfer privat wie beruflich unverzichtbar – und damit auch für Cyberkriminelle ein spannendes Angriffsziel. Deshalb brauchen Smartphones, wie ihre stationären Rechner-Kollegen, Sicherheitssoftware, regelmäßige Updates sowie das notwendige Sicherheitsgespür des Anwendenden.
Und auch Macs sind nicht per se sicher: Inzwischen gibt es Malware, die auf macOS spezialisiert ist. „Aktuell macht der Schädling Silver Sparrow von sich Reden – ein Schädling, bei dem noch unklar scheint, wie er überhaupt auf den Mac gelangt, denn offenbar werden macOS-Geräte bereits mit dem Schädling ausgeliefert“, warnt Schrenk. Die IT-Sicherheitsexpertin erinnert sich: „Erstmals gelangte Ransomware auf macOS-Geräte im Jahr 2013. Zwar handelte es sich bei FBI Ransom technisch gesehen nicht um Ransomware, da kein Schädling auf betroffenen Macs installiert war, Lösegeld wurde jedoch trotzdem gefordert. Per Social Engineering und JavaScript gelang es, die Kontrolle über Mac-Browser zu gewinnen und Nutzer über bösartige Links zu einer entsprechenden Website zu schleusen.“ FileCoder und Oleg Pliss im Jahr 2014, KeRanger im Jahr 2016, Patcher im Jahr 2017 und EvilQuest aus dem Jahr 2020 führen die Liste der Schädlinge fort, die exklusiv für macOS entwickelt wurden.
„Es gibt Ransomware-Mythen, die sich sehr hartnäckig halten. Jedoch sollte der Schutz gegen Ransomware realistisch angegangen werden. Auch wenn es keine hundertprozentige Sicherheit gibt, so bieten regelmäßige Patches, eine gute Sicherheitssoftware, Komponenten wie eine Firewall, eine effiziente Backup-Strategie und geschultes Personal in Kombination ein sehr hohes Schutzniveau“, fasst Patrycja Schrenk zusammen.
https://www.psw-group.de
