Ransomware-Schutz: Cyberkriminelle smart austricksen

Was ist passiert bei einem Ransomware-Angriff?

Kein Zugriff mehr auf Rechner, Dateien oder Systembereiche; Dienstleistungen können nicht mehr bereitgestellt, Prozesse im Firmennetzwerk nicht mehr ausgeführt werden: Ransomware ist ein Schadprogramm, das Dateien auf infizierten Geräten verschlüsselt und die legitimen Benutzer aussperrt. Den Virus fängt man sich vorrangig durch Klick auf einen – meist gut getarnten – Mail-Anhang ein, der den Download der Schadsoftware auslöst.

Ransomware wird auch Erpressungstrojaner genannt, weil Cyber-Kriminelle in der Regel Geld dafür verlangen, den Urzustand wiederherzustellen. Diese Forderung tun sie meist über eine Message auf dem Bildschirm kund – verbunden mit der Drohung, die gekaperten Dateien zu löschen, im Internet zu veröffentlichen oder an den Meistbietenden zu verkaufen, wenn das Opfer nicht zahlt. Die einzige Handlungsoption, die betroffenen Unternehmen dann noch bleibt, ist normalerweise der Zugang zu einem Kryptowährungs-Marktplatz, um dort das Lösegeld an die Täter zu transferieren.

Meist wurde die Schadsoftware schon lange vor diesem Worst Case ins System eingeschleust – die Erpresser nutzen diese Zeit , um kritische Systembereiche ausfindig zu machen und besonders sensible, vertrauliche Daten auszuspähen.

Schaden kann in die Millionen gehen

Die Auswirkungen von Ransomware-Angriffen können verheerend sein. Wenn sich herumspricht, dass ein betroffenes Unternehmen zum Opfer wurde, weil es Daten nicht ausreichend geschützt hat, riskiert es nicht nur seinen guten Ruf und das Vertrauen seiner Kunden, sondern muss eventuell auch mit rechtlichen Konsequenzen wie Klagen oder Bußgeldern rechnen.

Erfahrungswerte zeigen, dass es keine gute Idee ist, auf die dreisten Forderungen der Erpresser einzugehen. Zum einen steht noch lange nicht fest, dass Geschädigte durch Zahlung von Lösegeld gestohlene oder verschlüsselte Daten tatsächlich unversehrt zurückbekommen; außerdem ermutigt so ein Verhalten Cyber-Erpresser, ihre Erfolgsmasche zu wiederholen. Nicht selten locken zahlende Opfer auch Nachahmungstäteran und sehen sich ein paar Monate später erneut mit einer Ransomware-Attacke konfrontiert.

Die wahren Kosten eines solchen Angriffs gehen meist weit über die Lösegeld-Zahlung hinaus: Datenverlust oder Verschlüsselung von Systemen durch Ransomware können den Geschäftsbetrieb beeinträchtigen und Ausfallzeiten sowie Umsatzeinbußen zur Folge haben. In einer aktuellen Umfrage beziffert die Mehrheit der Unternehmen den Gesamtverlust durch Ransomware mit ein bis zehn Millionen Euro.
​​​​​​​

Notfallplan ist gut, ersetzt aber kein Expertenwissen

Ransomware-Angriffe kommen inzwischen so häufig vor, dass Unternehmen unbedingt einen Step-by-Step-Notfallplan haben sollten, der im Ernstfall sofort griffbereit ist – und zwar in einer Form, auf die alle Verantwortlichen im Betrieb auch dann zugreifen können, wenn der gewöhnliche Systemzugang wegen der kriminellen Aktivitäten blockiert ist.

Simulationen/Penetrationstests geben Unternehmen die Sicherheit, dass ihr Notfallplan in der Praxis wirklich funktioniert, und helfen dabei, noch vorhandene Lücken in der Verteidigungslinie aufzudecken bzw. zu schließen. Wer die Awareness regelmäßig trainiert, wird nicht nur generell wachsamer, sondern verfällt auch im Ernstfall nicht in Panik, die leicht zur falschen Reaktion verleitet. Ein guter Notfallplan ist übrigens auch für die spätere Schadensabwicklung wichtig: Inzwischen gestehen viele Versicherungsträger den vollen Leistungsanspruch nur noch Geschädigten zu, die ein passables IT-Securitykonzept nachweisen können.

Backup als wichtigste Vorsorgemaßnahme

Gute Vorsorge vor Ransomware-Angriffen beinhaltet seit Jahren allgemein empfohlene Verhaltensregeln, die in der Alltagshektik dennoch immer wieder leicht in Vergessenheit geraten. Dazu zählen u. a. starke Passwörter, VPN-Zugänge, Firewalls und der Dateien-Download von ausschließlich vertrauenswürdigen Quellen. Hard-, Software und Sicherheits-Updates sind genauso auf dem aktuellsten Stand zu halten wie das Gefahrenbewusstsein der Belegschaft (Schulungen).

Digitaler Datenaustausch (zwischen vernetzten Filialen und mit externen Geschäftspartnern) und mobiles Arbeiten in Cloud-Umgebungen sind auf dem Vormarsch und öffnen potenzielle Einfallstore für Schädlinge. Unternehmen sollten daher auf professionelle Endpoint-Protection der beteiligten Endgeräte und Schutz des Datenverkehrs besonderes Augenmerk legen. Die wichtigste, zentrale Vorsorgemaßnahme ist und bleibt die regelmäßige Datensicherung. Sind nach einem Ransomware-Angriff Dateien oder Systembereiche nicht mehr zugänglich, kann der Geschäftsbetrieb durch Einspielen einer früheren Version fortgesetzt werden.

So bremst eww ITandTEL Ransomware aus

Regelmäßige Backups sind allerdings kein Allheilmittel: Ist Ransomware in einem Firmennetzwerk längere Zeit unentdeckt geblieben, hat der Virus mit großer Wahrscheinlichkeit schon früher erstellte Datenkopien infiziert. Die ausgereiften Backup as a Service-Lösungen von eww ITandTEL bieten umfassenden Systemschutz und sichern virtuelle, physische und Cloud-basierte Workloads. Unternehmensdaten werden über einen exklusiven Kanal in ein zertifiziertes Rechenzentrum von eww ITandTEL​​​​​​​ übertragen und automatisch regelmäßig gesichert.

Im Fall eines Ransomware-Angriffs sind die Daten des Firmennetzwerks mittels Desaster Recovery rasch wieder herstellbar. 

Die BaaS-Lösung von eww ITandTEL kann mit Ransomware-Schutz und Malware Detection erweitert werden. Dazu setzt eww ITandTEL auf immutable Backups: Datensätze können nach dem ersten Speichern nicht mehr verändert oder gelöscht, sondern lediglich von berechtigten Usern gelesen werden. Daher spielen immutable Backups generell eine entscheidende Rolle bei der Erfüllung von Datensicherheits- und Compliance-Vorschriften.

Profis sorgen für optimalen Systemschutz

Im vulnerablen, digitalen Geschäftsumfeld muss es das Ziel von Unternehmen sein, ihre IT-Sicherheitsarchitektur so widerstandsfähig wie nur möglich zu gestalten, um Cyberbedrohungen von vornherein zu verhindern bzw. abzuwehren. Kriminelle nutzen Schwachstellen durch raffinierte Verschleierungstechniken immer besser aus, eine Infektion durch Ransomware bleibt dadurch oft lange unentdeckt und kann großen Schaden anrichten.

Gute Prävention, schnelles Erkennen, richtiges Reagieren: Profis von eww ITandTEL bringen die nötigen Fachkenntnisse und modernste Technologie für optimalen Systemschutz mit, der Unternehmen vor Schaden durch Ransomware-Angriffe  bewahren kann.