Diese Abwehrstrategien helfen gegen Ransomware

21.05.2021 – Lesezeit: 3 Minuten

Impulse / Technologie

Diese Abwehrstrategien helfen gegen Ransomware

Lösegelderpressung durch Ransomware kann für Unternehmen existenzbedrohend sein. Mit der richtigen Abwehrstrategie bleiben Sie auf der sicheren Seite.

Es sind hochprofessionelle Angreifer, die auf Erpressung durch Ransomware setzen, manchmal wohl sogar gedeckt durch staatliche Geheimdienste. Die Schadenssummen durch Ransomware-Erpresser haben sich im letzten Jahr auf mehr als 300.000 Dollar im Durchschnitt fast verdreifacht. Die höchste bisher bekannte Lösegeldforderung lag bei 50 Millionen Dollar bei einer Attacke auf den taiwanesischen PC-Hersteller Acer.

Ransomware ist nach wie vor ein effektives Werkzeug für Cyberkriminelle, da viele Organisationen schlecht auf die Bedrohung vorbereitet sind. Viele Opfer veranlasst es dazu, Erpressungsforderungen nachzugeben und ein Bitcoin-Lösegeld zu zahlen, in der Hoffnung, dass sie den erforderlichen Schlüssel für ihr Netzwerk zu erhalten, damit sie es wiederherstellen können.

Dies wurde durch den Anstieg zusätzlicher Erpressungstaktiken begünstigt, z. B. wenn Cyberkriminelle Daten verschlüsseln und stehlen und dem Opfer mit der Veröffentlichung der gestohlenen Informationen drohen, wenn das Lösegeld nicht bezahlt wird. In einigen Fällen führt dies dazu, dass Organisationen, die das Netzwerk ohne Zahlung des Lösegelds wiederherstellen könnten, der Erpressung nachgeben und trotzdem zahlen.

Auf keinen Fall zahlen

Das ist aber genau der falsche Weg: Die bedauerliche Realität ist, dass Ransomware weiterhin erfolgreich ist, weil eine beträchtliche Anzahl von Opfern den Erpressungsforderungen der Kriminellen nachgibt, indem sie das Lösegeld bezahlen.
Obwohl die PolizeiBehörden und Cybersecurity-Firmen davor warnen, dass Unternehmen nicht an Kriminelle zahlen sollten, haben viele das Gefühl, dass dies der schnellste und einfachste Weg ist, ihr Netzwerk wiederherzustellen und langfristige wirtschaftliche Schäden zu verhindern – obwohl es immer noch viele anhaltende Probleme verursacht. Damit finanzieren Unternehmen aber Terroristen und Erpresser und machen Ransomware-Angriffe für Trittbrettfahrer noch attraktiver. Der beste Rat lautet also: Im Falle eines Angriffs sofort Polizei, Bundeskriminalamt, Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnologie benachrichtigen und auf deren Expertise zurückgreifen.

Verteidigung stärken

Eine starke Verteidigung greift in der Tiefe mit mehreren Frontlinien. Antivirus und Firewall bilden die erste Linie. Ebenso wichtig ist die menschliche Komponente: Mitarbeiter sollten sich der Gefahrensituation bewusst sein und ständig geschult werden. Lesen Sie aktuelle Sicherheitsinformationen und patchen Sie Ihre Systeme unverzüglich, wenn die Hersteller entsprechende Warnungen herausgeben. Legen Sie Backups Ihrer wichtigen Daten an, damit Sie diese wiederherstellen können, wenn Angreifer in Ihr System eingedrungen sind und Daten verschlüsselt haben. Solche Backups sollten an mehreren Standorten physisch oder virtuell angelegt werden. Die letzte Linie bilden Offline-Backups, also Magnetbänder, die nicht mit dem Internet verbunden sind und sicher im Aktenschrank oder noch besser in einem Atombunker gelagert werden.

Holen Sie auswärtige Expertise

All das klingt anstrengend und ist es auch. In Zeiten des Fachkräftemangels sind erfahrene Sicherheitsexperten knapp und teuer. Setzen Sie deshalb auf die Expertise, die ein Dienstleister mit hoher Security-Kompetenz Ihnen bieten kann.

Cyberkriminelle nutzen die aktuelle Pandemie-Situation für Social-Engineering-Attacken. Woran das liegt und was die wirksamsten Schutzmaßnahmen sind, lesen Sie hier.

Die All for One Group deckt alle Aspekte der IT-Security ab und verfügt über große Erfahrung in der Bekämpfung von Ransomware. Mehr erfahren Sie hier.

 

Quelle: istockphoto, sestovic, Stock-Fotografie-ID:1192886558