Was ist Ransomware?
Ransomware ist zunehmend in den Nachrichten zu finden. Es handelt sich um eine sehr erfolgreiche Form der Internetkriminalität. Warum ist Ransomware so erfolgreich? Und welche Beispiele für Ransomware gibt es in der Geschichte? Diese Fragen werden in diesem Artikel behandelt.
Ransomware ist eine Malware, die Daten oder ein Computersystem für den autorisierten Benutzer unzugänglich macht. Mit anderen Worten: Der Hacker installiert Malware auf den Systemen, die den Zugriff der eigentlichen Nutzer auf ihre Dateien verhindert. Wenn Sie dem Hacker ein Lösegeld zahlen, gibt er die Dateien frei. Wenn das Opfer das Lösegeld nicht rechtzeitig zahlen kann, drohen sie oft damit, die Daten endgültig zu zerstören oder die Preisforderung zu erhöhen.
Ransomware-Angriffe sind heutzutage nur allzu häufig. Sie hat große Unternehmen in Nordamerika und Europa betroffen. Derzeit sind vor allem größere Unternehmen und wichtige Institutionen betroffen, aber es ist nicht undenkbar, dass sich dieser Trend auf kleine und mittlere Unternehmen verlagert.
1. Beispiele für Ransomware
Wenn Sie mehr über einige der wichtigsten Ransomware-Angriffe erfahren, werden Sie besser verstehen, wie Ihr Unternehmen Opfer eines solchen Vorfalls werden kann. Lesen Sie auch unsere Tipps, wie Sie Ihr Unternehmen vor Ransomware schützen können.
1.1 WannaCry
Bis zu 250.000 Computer auf der ganzen Welt wurden mit dem Ransomware-Virus WannaCry infiziert, bevor er durch einen Killswitch deaktiviert wurde. Proofpoint half dabei, das Killswitch-Sample zu finden und die Malware zu dekonstruieren.
1.2 CryptoLocker
CryptoLocker verschlüsselt die Festplatte und die Netzwerkgeräte des Benutzers und verlangt eine Zahlung in Bitcoin. Cryptolocker wurde über E-Mail-Anhänge verbreitet, die als FedEx- und UPS-Tracking-Benachrichtigungen getarnt waren. Im Jahr 2014 wurde ein Entschlüsselungstool für die Software veröffentlicht. CryptoLocker soll einen Schaden von bis zu 27 Millionen Dollar verursacht haben.
1.3 NotPetya
NotPetya gilt als einer der schädlichsten Ransomware-Angriffe und tritt in die Fußstapfen seines Namensvetters Petya. Dieser Ransomware-Angriff infizierte und verschlüsselte den Master Boot Record von Microsoft Windows-Computern. Er verbreitete sich schnell, weil er die gleiche Sicherheitslücke wie WannaCry ausnutzte und eine Bitcoin-Zahlung verlangte, um die vorgenommenen Änderungen zu löschen. NotPetya ist eigentlich keine Ransomware, da der Computer nicht wiederherstellbar war. Die zur Identifizierung des Nutzers verwendeten Codes wurden nach dem Zufallsprinzip generiert. Im Englischen nennen wir dies einen “Wiper”.
1.4 Bad Rabbit
Bad Rabbit wurde als Verwandter von NotPetya angesehen und schien es auf Medienunternehmen in Russland und der Ukraine abgesehen zu haben. Es wurde mit demselben Code und denselben Schwachstellen verbreitet. Im Gegensatz zu NotPetya erlaubte Bad Rabbit die Entschlüsselung, wenn das Lösegeld bezahlt wurde. Den meisten Berichten zufolge wurde er über ein gefälschtes Flash Player-Update verbreitet, das Benutzer über einen Drive-by-Angriff infizieren konnte.
1.5 Ryuk
Ryuk ist ein weiterer Ransomware-Virus, der immer häufiger auftritt. Neue Varianten dieses Virus entwickeln sich und können sich nach Angaben der französischen Cybersicherheitsbehörde (ANSSI) auch auf Windows-Rechnern in einem lokalen Netzwerk ausbreiten. Durch Löschen des infizierten Benutzers oder Ändern seines Passworts scheint der Virus bekämpft werden zu können.
2. Schutz Ihres Unternehmens vor Ransomware
2.1 Halten Sie Ihre Systeme immer auf dem neuesten Stand
Stellen Sie sicher, dass Ihre Systeme auf dem neuesten Stand sind. Insbesondere bei Sicherheits-Patches ist es wichtig, dass Sie diese so schnell wie möglich installieren.
2.2 Backups bereitstellen
Je nach den Erfordernissen Ihrer Organisation sollten Sie über Sicherungskopien verfügen. Wenn etwas schief geht, können Sie Ihren Betrieb auf diese Weise schnell wieder aufnehmen. Natürlich ist es wichtig, dass Ihre Backups frei von Infektionen sind.
2.3 Haben Sie einen Notfallplan
Welche Schritte unternehmen Sie, sobald Ihr Unternehmen von Ransomware betroffen ist? Leider ist es so, dass die Unternehmen erst darüber nachdenken, wenn es zu spät ist. Und wenn es zu spät ist, entscheiden sie sich oft dafür, das Lösegeld zu zahlen. Sorgen Sie dafür, dass Ihnen das nicht passiert, und erstellen Sie proaktiv einen Plan für den Fall, dass Ihr Unternehmen betroffen ist. Es ist auch ratsam, die Schritte des Plans z. B. einmal im Jahr auszuführen. So sind Sie auch für den Ernstfall bestens gerüstet.
2.4 Installation der Erkennungssoftware
Es gibt Software, mit der Sie bekannte Malware und andere Arten von Schadsoftware erkennen können. Sie können sich zum Beispiel auch für ein Intrusion Detection System oder ein Intrusion Prevention System entscheiden.
2.5 Bewusstsein schaffen
Social Engineering ist eine der häufigsten Techniken, durch die Ransomware auf Systemen installiert werden kann. Informieren Sie sich (und Ihre Mitarbeiter) über die Erkennung von Spam, betrügerischen Websites und anderen Arten von Betrug. Emploware kann Sie mit unseren Security Awareness Trainings unterstützen.