Ransomware

Ransomware ist eine Art von Malware, die Ihr System infiziert und dann Ihre wichtigsten Daten sperrt oder verschlüsselt, sodass Angreifer ein Lösegeld verlangen können. Anschließend bieten die Angreifer Ihnen den Code für die Entschlüsselung der Daten an, wenn Sie innerhalb kurzer Zeit ein Lösegeld in bestimmter Höhe zahlen.

Ransomware gelangt normalerweise über ein an eine E-Mail angehängtes Schadprogramm oder über eine Website, die infizierte Software auf das System herunterlädt, in ein System. Häufig werden Phishing- oder Spear-Phishing-Betrugsmaschen verwendet, um das Opfer zum Öffnen von Anhängen zu verleiten, indem sich der Angreifer als eine andere Person oder Organisation tarnt, der das Opfer bereits vertraut. Manchmal kommen auch aggressivere Formen von Ransomware zum Einsatz, bei denen Schwachstellen in der Systemsicherheit ausgenutzt werden.

Sobald sich die Malware auf dem System befindet, kann sie das System sperren, die Dateien des Benutzers verschlüsseln oder den Benutzer daran hindern, auf die Hauptfunktionen des Computers zuzugreifen. Während das System gesperrt ist, zeigt die Ransomware Meldungen an, in denen Sie zur Zahlung eines bestimmten Geldbetrags aufgefordert werden, um die Sperre aufzuheben. Darüber hinaus wird Ransomware teilweise als Nachricht von einer Behörde oder anderen offiziellen Stelle getarnt und behauptet, dass die Sperrung aus rechtlichen oder Sicherheitsgründen erforderlich ist. In jedem Fall ist die Zahlung des Lösegelds keine Garantie dafür, dass das System tatsächlich vollständig entsperrt oder die schädliche Ransomware entfernt wird.

Für viele Unternehmen – insbesondere für kleine und mittlere Unternehmen, denen die Ressourcen zur wirksamen Bekämpfung der Malware fehlen – ist Ransomware die größte Sicherheitsbedrohung.

Ransomware hat sich inzwischen zu einem bevorzugten Tool vieler Hacker entwickelt. Dafür gibt es verschiedene Gründe:

1. Ransomware wird mittlerweile wie eine marktreife Software entwickelt. Sie wird häufig aktualisiert und gepatcht, um alle Aktualisierungen zu berücksichtigen, die Anwender an der Systemsicherheit vornehmen.
2. Inzwischen wird sogar „Ransomware as a Service“ mit eigenem Kundensupport angeboten. Daher sind für die Ausführung eines Ransomware-Angriffs keine technischen Kenntnisse erforderlich.
3. Die effektive Bekämpfung von Ransomware erfordert ein großes Budget und ein Team von Fachleuten, die regelmäßig die Cybersicherheit aktualisieren. Die meisten Unternehmen verfügen nicht über die entsprechenden Ressourcen.
4. Angreifer brauchen keine Technologie, um sich Zugriff auf die Systeme zu verschaffen. Stattdessen können sie Anwender und Mitarbeiter ausnutzen und dazu verleiten, E-Mail-Anhänge herunterzuladen oder zu Websites mit Schadprogrammen zu navigieren.

Der erste bekannte Fall von erpressungsbasierter Malware trat bereits 1989 auf; die weit verbreitete Verwendung von Ransomware begann erst Mitte der 2000er Jahre. Anfangs verschlüsselte Ransomware normalerweise Dateitypen mit Erweiterungen wie .DOC, .XLS, .ZIP und den meisten Bildformaten. Seitdem wurde die Ransomware-Technologie weiterentwickelt, sodass auch andere wichtige Dateitypen wie SQL- und Datenbankdateien angegriffen werden können.

Im Laufe der Jahre haben Cyberkriminelle ihrer Ransomware weitere Funktionen hinzugefügt, z  B. Countdown-Uhren, schrittweise Erhöhung der Lösegeldbeträge und alternative Zahlungsplattformen für Lösegeldzahlungen. Neu ist auch, dass Ransomware-Angreifer größere Betriebssysteme wie Krankenhausnetzwerke und Transportdienstleister ins Visier nehmen. Wenn zukünftig immer mehr Geräte mit dem Internet verbunden werden, werden wir wahrscheinlich mehr Ransomware sehen, die gegen andere Ziele als Computer und Server gerichtet ist.

Ransomware zählt mittlerweile zu den größten Bedrohungen für unternehmensinterne IT-Umgebungen und macht derzeit rund 40 % aller Spam-Nachrichten aus. Bei Zahlung des Lösegelds werden die gesperrten Dateien zwar möglicherweise freigegeben, zugleich steigt jedoch das Risiko erneuter Angriffe. Außerdem verursacht Ransomware über die Kosten des Lösegelds hinaus weitere Schäden. Die durch einen Ransomware-Angriff verursachte Betriebsunterbrechung kann den Umsatz, die Produktivität und den Ruf eines Unternehmens beeinträchtigen.

Eine Allzwecklösung zur Abwehr von Ransomware-Angriffen gibt es nicht. Stattdessen sollte ein mehrschichtiges Sicherheitsprogramm eingerichtet werden, um potenzielle Ransomware-Angriffe zu erkennen, das Eindringen von Malware zu verhindern und eine schnelle Wiederherstellung zu ermöglichen, falls ein Angriff nicht gestoppt werden kann.

Dabei sind u. a. folgende allgemeinen Hinweise zu beachten:

1. Schärfen Sie Ihren Mitarbeitern ein, wachsam zu sein. Sie dürfen niemals E-Mail-Links anklicken oder Anhänge von E-Mails öffnen, die von einem unbekannten Absender stammen oder verdächtig aussehen. Klicken Sie niemals Links oder Datei-Downloads auf nicht vertrauenswürdigen Websites an.
2. Halten Sie Computerbetriebssysteme und -software auf dem neuesten Stand.
3. Installieren Sie keine Software, der Sie nicht vollständig vertrauen und erteilen Sie der Software nur solche Berechtigungen, die unbedingt erforderlich sind.
4. Installieren Sie eine Sicherheitssoftware, die alle Bedrohungsvektoren überprüft. Im Funktionsumfang sollten E-Mail-Sicherheitsfilter, Webfilter, Webanwendungs-Firewalls für Ihre Website, Netzwerk-Firewalls mit erweitertem Bedrohungsschutz und Endpunkt-Virenschutz inbegriffen sein.
5. Sichern Sie alle Unternehmensdateien und -dokumente regelmäßig und an mehreren unterschiedlichen Speicherorten. Am besten sollten alle gesicherten Daten an einen sicheren Speicherplatz in der Cloud repliziert werden.

Barracuda bietet ein umfassendes Portfolio von Lösungen, die Sie bei der Erkennung, Prävention und Behebung von Ransomware-Angriffen unterstützen. Weitere Infos finden Sie unter Ransomware: Werden Sie nicht zum Opfer oder in unseren kostenlosen Webinars zum Thema.

1. Schritt: Ransomware erkennen

Ein guter erster Schritt besteht in der Identifizierung sämtlicher latenten Ransomware-Bedrohungen, die möglicherweise bereits in Ihrem Unternehmen vorhanden sind. US-weit gaben 47 % aller Unternehmen an, Ransomware-Angriffe erlebt zu haben. 59 % der Ransomware-Infektionen wurden per E-Mail übermittelt. Barracuda bietet zwei kostenlose Dienste an, mit denen Sie Ihre vorhandenen E-Mails und Websites auf mögliche Ransomware-Angriffe sowie eine Vielzahl anderer Advanced Threats überprüfen können.

Der Barracuda Email Threat Scanner ist ein kostenloser Onlinedienst zur Aufdeckung latenter Bedrohungen in Ihren Office-365- oder Microsoft-Exchange-Postfächern.

Der Barracuda Vulnerability Manager durchsucht Ihre Website und Web-Anwendungen nach potentiellen Sicherheitslücken und Einfallsvektoren für Ransomware. Genau wie der E-Mail-Scanner ist der Vulnerability Manager ein kostenloser Dienst, der sich in zwei Minuten einrichten lässt.

2. Schritt: Ransomware-Angriffe verhindern

Zur Verhinderung von Ransomware-Angriffen sind umfassende Abwehrmaßnahmen gegen sämtliche Methoden erforderlich, mit denen Ransomware in Ihr Netzwerk eindringen und Benutzer und Daten erreichen kann.

Network Security

Das Fundament einer wirksamen Ransomware-Abwehr bildet eine Netzwerk-Firewall mit Advanced Threat Protection. Barracuda CloudGen Firewalls scannen den gesamten Netzwerkverkehr zur Erkennung potenzieller Ransomware, Malware und vieler anderer Cyberbedrohungen. Sie wurden entwickelt zum Schutz dezentraler Netzwerkinfrastrukturen mit lokalen, Cloud- und SaaS-basierten und Mobil-Elementen sowie Anwendungen von Fremdanbietern. Sie unterstützen sichere Netzwerkverbindungen für standortferne Mitarbeiter, sorgen für verbesserte Konnektivität zwischen mehreren Standorten und gewährleisten sicheren, unterbrechungsfreien Zugriff auf Anwendungen, die in der Cloud gehostet werden.

Email Security

Die E-Mail-Sicherheitsprodukte von Barracuda erweitern die Ransomware-Abwehr auf Ihren Mailserver, die häufigste Quelle für Ransomware-Angriffe. Barracuda Email Protection ist ein Cloud-basierter Dienst, der E-Mails vor Cyberangriffen und Datendiebstahl schützt. Das Barracuda Email Security Gateway bietet das gleiche Maß an Schutz in einer Appliance. Zum Schutz vor den raffiniertesten Arten von E-Mail-Phishing- und Identitätsmissbrauchs-Angriffen nutzt es künstliche Intelligenz, um alle E-Mails auf potenzielle Bedrohungen zu überprüfen. Das Barracuda Email Security Gateway bietet das gleiche Maß an Schutz in einer Appliance.

Web-Browser-Sicherheit

Eine weitere häufige Quelle für Ransomware sind Websites mit Schadprogrammen, die Anwender möglicherweise versehentlich besuchen oder über einen Link in einer E-Mail dorthin weitergeleitet werden. Barracuda Web Security Gateway und Barracuda Web Security Service unterstützen beim sicheren Durchsuchen im Internet und verhindern, dass Anwender versehentlich Malware herunterladen oder vertrauliche Daten auf nicht vertrauenswürdigen Websites eingeben. Es erkennt und blockiert interne Spyware, die möglicherweise versucht, auf das Internet zuzugreifen und erstellt detaillierte Berichte über ungewöhnliche oder verdächtige Aktivitäten beim Surfen im Internet.

Website und Web-Anwendungen

Die Website Ihres Unternehmens ist eine offensichtliche Zielscheibe für Angreifer. Allen Schlagzeilen über Angriffe auf Großkonzerne und staatliche Behörden zum Trotz stehen vor allem kleine und mittelständische Unternehmens im Visier der Angreifer. Die Barracuda Web Application Firewall überwacht fortlaufend Ihre öffentlich zugänglichen Websites und Anwendungen, um Tausende von potenziellen Angriffe zu identifizieren, zu protokollieren und zu bekämpfen und Datendiebstahl, Denial of Service und Infizierungen mit Ransomware und anderen Schadprogrammen zu verhindern.

3. Schritt: Backup und Wiederherstellung

Selbst die beste Ransomware-Abwehr kann nicht alle Angriffe verhindern; deswegen ist ein robustes Backup- und Recovery-System unverzichtbar. Wenn Ransomware Ihr Netzwerk erreicht, kann ein externes Backup-System Sie bei der schnellen Wiederherstellung Ihrer Daten und der Minimierung von Betriebsstörungen unterstützen.

Barracuda Backup erstellt bei jeder Bearbeitung Ihrer Dateien automatisch aktualisierte Backups und dupliziert diese in die gesicherte Barracuda-Cloud oder an einen privaten externen Speicherort. Wenn Kriminelle Ihre Dateien mit Ransomware verschlüsseln, brauchen Sie lediglich die Malware zu beseitigen, dann die verschlüsselten Dateien zu löschen und sie anschließend aus einer aktuellen Backup-Datei wiederherstellen. Im Idealfall dauert der gesamte Vorgang nur eine Stunde, sodass Sie im Nu wieder handlungsfähig sind und die Angreifer leer ausgehen.

Weitere Infos zum Schutz vor Ransomware-Angriffen finden Sie in diesen Artikeln:

• Barracuda Ransomware
• Wikipedia: Ransomware
• Ransomware-Checkliste von Barracuda
• White Paper: Ransomware and Phishing (Englisch)
• Ransomware: An SMB's Worst Nightmare (Englisch)
• White Paper: Barracuda Advanced Threat Protection (Englisch)
• White Paper: Ransomware and Phishing (Englisch)

Lassen Sie sich von Barracuda zu Schutzmaßnahmen gegen Ransomware beraten oder fordern Sie Barracuda-Produkte als kostenlose Testversion an.