Bei einem erfolgreichen Ransomware-Angriff drohen nicht nur Datenverlust und Lösegeldzahlung. Systeme können für lange Zeit ausfallen, wodurch gegebenenfalls der Geschäftsbetrieb zum Erliegen kommt. In Summe droht durch Verschlüsselungstrojaner ein kostspieliger Schaden, weshalb es umso wichtiger ist, Daten und Systeme abzusichern.
Alleine in Deutschland sind jährlich tausende Unternehmen betroffen. Experten gehen von einer hohen Dunkelziffer aus, weshalb die tatsächliche Anzahl der Ransomware-Opfer vermutlich viel höher liegt.
Angreifer, die deutsche Unternehmen ins Visier nehmen, haben es vor allem auf den Mittelstand abgesehen. Im Vergleich zu Großunternehmen ist deren IT oft weniger gut abgesichert. Zugleich haben die Opfer genügend Finanzkraft, um von ihnen hohe Beträge erpressen zu können.
Was ist Ransomware?
Ransomware fällt in den Bereich der Malware, auch Schadsoftware genannt. Sie wird in die Systeme der Opfer eingeschleust, um sich dort zu verbreiten und Schäden anzurichten. Hat sich ein Trojaner im Unternehmensnetzwerk ausgebreitet, sind oft alle angebundenen Endgeräte befallen. Die zwei häufigsten Schadensarten sind:
- Verschlüsselung von Daten: Auf den Systemen befindliche Dateien werden verschlüsselt und sind dadurch nicht mehr nutzbar.
- Sperrung von Zugängen: Benutzer können ihre eigenen Systeme nicht mehr verwenden, um beispielsweise auf Daten zuzugreifen oder Anwendungssoftware zu nutzen.
Ransomware-Angriffe sollen dem Opfer nicht einfach das Leben erschweren. Ziel der Angreifer ist die Erpressung eines Lösegelds. Dem Opfer wird in Aussicht gestellt, dass nach Zahlungseingang eine Entschlüsselung und damit Freigabe der Daten erfolgt. Ob dies wirklich geschieht, ist jedoch nicht gewiss.
Was sind die Risiken und Folgen eines erfolgreichen Angriffs?
- Kein Zugriff auf Daten: Die auf den Systemen befindlichen Daten sind nicht mehr verfügbar.
- Dauerhafter Verlust: Eine Entschlüsselung der Daten ist nicht gewährleistet, im schlimmsten Fall sind die Daten für immer verloren.
- Verringerung der Produktivität: Server, Computer und andere Endgeräte sind nur eingeschränkt nutzbar. Es kann Wochen oder noch länger dauern, bis die Systeme wieder reibungslos laufen und produktives Arbeiten möglich ist.
- Folgekosten: Ob Lösegeldzahlung oder das Einschalten von IT-Forensikern und anderen Spezialisten – die Rückkehr zum Normalbetrieb ist erfahrungsgemäß sehr kostspielig.
- Angeschlagene Reputation: Wird ein Ransomware-Angriff öffentlich, droht dem Unternehmen ein Imageschaden.
Wie Sie die IT Ihres Unternehmens vor Malware schützen
Für den besten Schutz vor Ransomware ist es notwendig zu wissen, wie es zu erfolgreichen Angriffen kommt.
Zahlreiche Angriffe gehen auf fehlerhaftes Nutzerverhalten zurück, indem schädliche E-Mail-Anhänge geöffnet und ausgeführt werden. Daneben existieren weitere Wege, über die sich Malware in die Unternehmens-IT einschleichen kann. Typische Schwachstellen sind schlecht abgesicherte oder falsch konfigurierte Systeme. Zudem setzen Angreifer vermehrt auf Social Engineering, um Zugangsdaten mittels Täuschung in Erfahrung zu bringen.
Unter Berücksichtigung der Risiken empfehlen sich zur Absicherung folgende Maßnahmen:
- Gründliche Konfiguration: Systeme und Anwendungen müssen vollständig und angemessen konfiguriert sein. Nahezu alle Angriffe, bei denen sich Schadsoftware in E-Mail-Anhängen versteckt, lassen sich so unterbinden.
- Einspielen von Sicherheits-Updates: Neu entdeckte Sicherheitslücken werden konsequent geschlossen.
- Schutzprogramme: Antivirenprogramme, Firewalls und VPN tragen zur Absicherung der Systeme bei.
- Security-Awareness-Schulungen: Die meisten erfolgreichen Ransomware-Angriffe gehen auf Fehler der eigenen Mitarbeiter zurück. Schulungen helfen, Gefahren zu erkennen und nicht in die Falle zu tappen.
- Backup-Strategie: Sicherheitskopien können das Unheil zwar nicht verhindern, jedoch die Auswirkungen verringern. Entscheidend ist, das die Backup-Dateien vor einer Verschlüsselung durch Ransomware geschützt sind und das Einspielen gelingt.
Know-how ist beim Schutz vor Ransomware entscheidend
Die Umsetzung von Maßnahmen zum Schutz vor Cyberangriffen erfordert tiefgreifendes Fachwissen, insbesondere wenn es um die Konfiguration der Systeme geht. In vielen IT-Abteilungen ist dieses Wissen nicht vorhanden, zumindest nicht in vollem Umfang. Deshalb kann empfehlenswert sein, sich Unterstützung von externen Spezialisten zu holen.
Fazit
Ein falscher Klick genügt, um die IT eines Unternehmens für lange Zeit auszuschalten und enorme Kosten zu verursachen. Doch soweit muss es nicht kommen, Unternehmen können ihre Systeme wirksam absichern. Allerdings ist dies keine Aufgabe, die sich nebenbei erledigen lässt. Es bedarf umfassender Kenntnisse, um ein hohes Schutzniveau zu erreichen.
Fragen & Antworten zum Thema
Soll man Lösegeld für eine Entschlüsselung der Dateien zahlen?
Zahlreiche Experten und das BSI vertreten die Meinung, dass als Reaktion auf einen erfolgreichen Ransomware-Angriff kein Lösegeld gezahlt werden soll. Anstatt auf eine Lösegeldforderung einzugehen, wird Betroffenen dazu geraten, sich an die Polizei zu wenden und Anzeige zu erstatten. Begründet wird diese Empfehlung primär damit, dass eine Lösegeldzahlung keine Entschlüsselung der Daten garantiert. Darüber hinaus bekräftigen Zahlungen die Täter in ihrem Handeln.
Im Übrigen zeigt die Praxis, dass eine von den Angreifern durchgeführte Entschlüsselung längst nicht so perfekt verläuft, wie oft vermutet. Im Regelfall gelingt es Cyberkriminellen mit ihrem eigenen Entschlüsselungstool nicht, alle Dateien zu entschlüsseln. Meist bleibt ein großer Teil der Dateien (rund 20 bis 40 Prozent) unbrauchbar.