Die Gefahr der Ransomware

Ransomware ist eines der größten Cybersicherheitsprobleme im Internet und eine der größten Formen der Cyberkriminalität, mit denen Unternehmen heute konfrontiert sind. Dabei handelt es sich um die Erstellung von Schadsoftware, die Dateien und Dokumente auf einem PC bis hin zu einem ganzen Netzwerk und seinen Servern verschlüsselt. Den Betroffenen bleiben nur wenige Möglichkeiten: Sie können entweder Lösegeld zahlen, um ihre verschlüsselten Dateien zurückzubekommen, die Daten aus ihren Backups wiederherstellen oder hoffen, dass sie sie selbst entschlüsseln können.

Ransomware-Angriffe beginnen sehr schnell, manchmal sogar damit, dass jemand in einem Unternehmen auf einen scheinbar harmlosen Anhang klickt und dann die Dateien des Systems verschlüsselt. Viel größere Ransomware-Kampagnen nutzen jedoch Software-Exploits und Schwachstellen in der Software, um auf Dateien zuzugreifen. Die Angreifer durchsuchen heimlich das Netzwerk, bis sie so viel wie möglich kontrollieren können, bevor sie alle Daten verschlüsseln, die sie können. Einige Angreifer kündigen auch öffentlich an, dass sie Unternehmensdaten als Geiseln halten. Sie veröffentlichen die Daten sogar im Internet, bis das Unternehmen das Lösegeld zahlen, um sie zurückzubekommen. Aufgrund der Einfachheit und der Vielzahl dieser Vorfälle gilt Ransomware heute als die unmittelbarste Bedrohung der Cybersicherheit für Unternehmen und als ein Problem, das ernster genommen werden muss.

Wie hat sich Ransomware entwickelt?

Die frühe Ransomware war ein relativ einfaches Konstrukt, bei dem ein einfacher Code verwendet wurde, der hauptsächlich die Namen von Dateien änderte, wodurch sie leicht zu überwinden war. Daraus entwickelte sich jedoch eine neue Form der Cyberkriminalität, die sich langsam zu einem fortschrittlichen Code entwickelte, der auf Unternehmensnetzwerke und einfache Internetnutzer abzielte. Eine der erfolgreichsten Arten von Ransomware war damals Polizei-Ransomware, die versuchte, die Opfer zu erpressen, indem sie behaupteten, der PC sei von den Strafverfolgungsbehörden verschlüsselt worden. Auf diese Weise sollten die Opfer zur Zahlung des Lösegelds verleitet werden, da sie dachten, es sei die Polizei, die das Lösegeld verlangte. Mittlerweile handelt es sich in Wirklichkeit um Kriminelle, die unschuldige Menschen ausnutzten. Zu diesem Zeitpunkt waren ihre Systeme jedoch noch nicht so gut, und die Benutzer konnten ihren Computer einfach neu starten, woraufhin die Meldung verschwand. Die Kriminellen haben jedoch aus dieser Vorgehensweise gelernt, und die meisten Ransomware-Programme verwenden nun fortschrittliche Kryptografie, um einen PC oder ein Netzwerk und die darauf befindlichen Dateien wirklich zu sperren.

Ransomware in Deutschland

In Deutschland, insbesondere in den Jahren 2020 und 2021, haben Ransomware-Angriffe mehreren Unternehmen erhebliche Probleme bereitet. Einzelhändler wie Media Markt schlossen die betroffenen Geschäfte, Fabriken wie die Eberspächer Gruppe wurden geschlossen und stellten Mitarbeiter in Teilzeit. Landkreise konnten Arbeitslosen- und Kindergeld nicht mehr auszahlen, wie der Landkreis Anhalt-Bitterfeld. Und im bisher schlimmsten Fall waren Krankenhäuser gezwungen, Notfallpatienten abzuweisen, wie z. B. in Düsseldorf. Obendrein führte die Ransomware zu Umsatzeinbußen, Misstrauen und Frustration.

Wie viel wird Sie ein Ransomware-Angriff kosten?

Die unmittelbaren Kosten, die mit Ransomware verbunden sind, hängen von den Hackern selbst ab. Doch nach diesen anfänglichen Kosten, die in die Millionen gehen können, geht auch Geld verloren, wenn das Unternehmen keine Geschäfte tätigen kann. Jeden Tag, vielleicht sogar stündlich, können Einnahmen verloren gehen, wenn das Netzwerk nicht verfügbar ist. Wenn sich das Unternehmen entscheidet, kein Lösegeld zu zahlen, würde die Beauftragung eines Sicherheitsunternehmens ebenfalls zusätzliche Kosten verursachen. In einigen Fällen können diese Kosten sogar höher sein als die Lösegeldforderung, aber Unternehmen würden ihr Geld eher an Sicherheitsunternehmen als an Kriminelle geben. Außerdem besteht die Gefahr, dass die Kunden aufgrund der mangelhaften Cybersecurity das Vertrauen in das Unternehmen verlieren und sich anderweitig umsehen.

Warum sind kleine Unternehmen Ziel von Ransomware?

Kleinere Unternehmen sind häufiger Ziel von Angriffen, da sie in der Regel schlechtere Cybersicherheitspraktiken haben als größere Organisationen. Viele Menschen glauben, dass die Wahrscheinlichkeit, dass sie ins Visier genommen werden, geringer ist, weil sie so klein sind. Für Cyber-Kriminelle ist jedoch jedes Geld, das sie erbeuten können, gutes Geld.

Was haben Bitcoin und andere Kryptowährungen mit dem Aufkommen von Ransomware zu tun?

Durch den Aufstieg von Kryptowährungen wie Bitcoin haben die Aktivitäten von Cyberkriminellen zugenommen, da sie mit dieser Art von Malware heimlich Zahlungen erhalten können. Auf diese Weise besteht kein Risiko, dass die Behörden die Täter identifizieren. Viele Cyber-Kriminelle Ransomware-Gruppen bieten sogar "Kundenservices" an, um den Opfern den Umgang mit Kryptowährungen beizubringen. Denn viele Opfer wissen nicht, wie sie das Lösegeld an den Täter überweisen können. Einige Unternehmen horten sogar einige Kryptowährungen für den Fall, dass sie infiziert werden und schnell in Bitcoin zahlen müssen, um ihre Dateien zurückzubekommen.

Wie kann man einen Ransomware-Angriff verhindern?

Die meisten Hacker nutzen zunächst unsichere Internet-Ports und Remote-Desktop-Protokolle aus. Eine der wichtigsten Maßnahmen, die ein Unternehmen ergreifen kann, um dies zu verhindern, besteht daher darin, dafür zu sorgen, dass die Ports nicht für das Internet geöffnet werden, wenn dies nicht erforderlich ist. Sind sie jedoch notwendig, sollte das Unternehmen dafür sorgen, dass sie mit komplexen Anmeldedaten geschützt sind. Die Anwendung der Multifaktor-Authentifizierung auf diese Konten kann ebenfalls als Barriere gegen Angriffe dienen. Es sollte auch sichergestellt werden, dass das Netzwerk mit den neuesten Sicherheitsupdates aktualisiert wird, da Hacker allgemein bekannte Schwachstellen angreifen werden. Außerdem sollten die Mitarbeiter geschult werden, wie sie Angriffe per E-Mail erkennen können, da viele Angriffe auf Mitarbeiter abzielen, die es nicht besser wissen. Auch Antiviren-Software kann auf den PC heruntergeladen werden, um potenziell bösartige Dateien zu vermeiden.

Ransomware und das Internet der Dinge

In einem früheren Blog haben wir über das Internet der Dinge gesprochen. Was jedoch nicht erwähnt wurde, ist, dass sie, so sehr sie auch die Konnektivität verbessern, einen schlechten Ruf in Bezug auf die Sicherheit haben. Da immer mehr dieser Art von Technologie auf den Markt kommt, werden auch immer mehr Angriffsmöglichkeiten für Cyber-Kriminelle geschaffen. Dies kann dazu führen, dass Hacker Ihr vernetztes Haus oder sogar Ihr vernetztes Auto als Geisel nehmen. Das Schockierende daran ist, dass sogar medizinische Geräte gehackt werden können, wodurch Menschenleben direkt gefährdet werden. Es wird auch immer wieder davor gewarnt, dass das Wachstum von Smart Cities für Cyberangreifer verlockend sein könnte.

-----------------------------------------------------------

Da sich Ransomware ständig weiterentwickelt, ist es wichtig, dass Ihre Mitarbeiter die von ihr ausgehende Bedrohung verstehen und dass Unternehmen alles tun, um eine Infektion zu vermeiden. Denn Ransomware kann lähmend wirken und eine Entschlüsselung ist nicht immer möglich.