Ransomware Attacke – was nun?
In den letzten Jahren ist sie vermehrt aufgetreten, die Ransomware Attacke. Doch was ist das eigentlich? Das Wort «Ransomware» setzt sich aus den englischen Wörtern Ransom (Lösegeld) und Software zusammen. Im deutschen also eine «Lösegeld-Anwendung». Das Ziel von Ransomware ist es, ein Lösegeld zu erwirtschaften für den Hersteller dieser Anwendung.
Inhalt:
Funktionsweise
Angriffe erkennen
Wie reagiere ich im Worst Case?
Prävention
Fazit
Funktionsweise
Die meisten Ransomwares erlangen ihr Ziel mit der Verschlüsselung von Geschäftsdaten. Dabei versucht die Ransomware möglichst alle Daten auf dem Computer sowie auf Netzwerklaufwerken zu verschlüsseln. Die Daten sind dann nicht mehr zugänglich für die Benutzer und der Betrieb steht still. Der Angreifer fordert anschliessend ein Lösegeld für die Entschlüsselung der Daten.
Angriffe erkennen
Eine Ransomware Attacke vorzeitig zu erkennen ist schwierig, aber möglich. Bei einer Attacke werden wie erwähnt, alle Dateien auf dem System verschlüsselt. Dies kann bedeuten, dass auch Dateien verschlüsselt werden, an denen Sie momentan arbeiten. Programme stürzen dann unerwartet ab.
Ein weiteres Indiz ist, dass Daten plötzlich keine Symbole mehr haben und eine andere Dateiendung erhalten.
Wie reagiere ich im Worst Case?
Sollte ein laufender Angriff erkannt werden, gilt nur eines: Geschwindigkeit!
Fahren Sie so schnell wie möglich die betroffenen IT Systeme herunter und kontaktieren Sie Ihren IT Dienstleister.
Prävention
Antivirus Software
Nutzen Sie auf allen Geräten eine aktuelle Antivirus Software. Generell ist mittlerweile der Microsoft Defender zu empfehlen. Mittels Microsoft Defender for Business oder höheren Versionen wird rasch eine bessere Kontrolle und höhere Sicherheit erlangt.
Netzwerksicherheit
Eine aktuelle Firewall mit bezahlten Überwachungsdiensten zusammen mit einer Netzwerksegmentierung kann es für Angreifer schwierig bis unmöglich machen, auf wichtige Komponenten der Infrastruktur zuzugreifen.
Updates
Es wird dringend empfohlen, dass alle Systeme stets auf dem aktuellen Stand sind. In Updates werden meist Sicherheitslücken geschlossen, welche auf älteren Softwareständen noch bestehen.
Awareness
Schulen Sie sich und Ihre Mitarbeiter im sicheren Umgang mit IT-Systemen.
Backup
Es ist unabdingbar, dass ein Unternehmen stets über eine aktuelle Sicherung der Daten verfügt. Hierfür eignet sich am besten die 3-2-1-1-0 Regel:
3 Drei Sicherungskopien
2 Verteilt auf zwei verschiedene Medien
1 Ausgelagert an einen externen Standort
1 Auf einer Sicherung, welche nicht zugreifbar ist
0 Ohne Sicherungsfehler
Fazit
Schlussendlich gibt es keine Garantie, um sich vollständig vor Cyberkriminalität zu schützen. Trotzdem lohnt sich Prävention allemal, wenn man es mit den Folgen solcher Angriffe vergleicht.
Gerne helfen wir dabei, die IT-Sicherheit von Firmen zu verbessern und deren Mitarbeiter gezielt in diesen Themen zu schulen.