Um Schutzmaßnahmen gegen Ransomware ergreifen zu können, ist es wichtig, die Cyberangriffe und ihre Vorgehensweisen zu verstehen. Mit diesem Wissen können Unternehmen die Datensicherheit effektiv gewährleisten und auch im Ernstfall einen unterbrechungsfreien Betrieb aufrechterhalten.
1. Was ist Ransomware?
Ransomware ist eine Art Schadsoftware, deren primäres Ziel es ist, den Computer oder das System eines Opfers zu infizieren, dessen Dateien zu verschlüsseln oder das gesamte System zu sperren. Anschließend fordern die Angreifer vom Opfer ein Lösegeld für einen Schlüssel oder ein Tool, mit dem die Dateien oder das System wieder entschlüsselt bzw. entsperrt werden können.
Der erste Ransomware-Angriff ereignete sich 1989, als der Versuch, ein Programm zu löschen und den Computer 90 Mal neu zu starten, dazu führte, dass alle Ordner verschlüsselt wurden. Die Daten blieben unzugänglich, es sei denn, es wurde eine Zahlung auf ein von den böswilligen Akteuren angegebenes Konto für den Decryptor geleistet.
2. Wie laufen Ransomware-Angriffe ab?
Der erste Schritt zur Prävention von Ransomware besteht darin, die Angriffsmuster zu verstehen. Typischerweise folgen Ransomware-Angriffe diesen 5 Schritten, um in eine Organisation einzudringen:
1. Beobachtung: Informationen über die anvisierten Ziele werden gesammelt.
2. Infiltration: Klicks auf bösartige Links werden veranlasst. Dabei werden System- oder Softwareschwachstellen ausgenutzt und eine Verbindung zu einer Relaisstation hergestellt. Die Angriffe erfolgen in der Regel über diese 3 Wege:
- Schädliche E-Mail-Anhänge,
- bösartige Webseiten oder
- Ausnutzung von Systemschwachstellen
3. Lauern: Die Hacker bereiten sich auf den Angriff vor, indem sie kontinuierlich Unternehmensinformationen und kritische Daten sammeln.
4. Zerstörung und Angriff: Die Verschlüsselung beginnt. Ransomware kann lokale Laufwerke betreffen, sich aber auch auf alle angeschlossenen Geräte ausbreiten oder sogar ganze Netzwerke und Backup-Daten auf einmal löschen.
5. Verhandeln: Es folgt eine Lösegeldforderung und die Angreifer nehmen Verhandlungen auf. Typischerweise sind solche Forderungen mit einer Frist verbunden. Bei nicht fristgerechter Zahlung des Lösegeldes wird in der Regel damit gedroht, die verschlüsselten Daten zu löschen oder die Informationen des Opfers öffentlich zu machen.
3. Wer steckt hinter solchen Angriffen?
Ransomware hat sich über die Jahre zu einem lukrativen Geschäftsmodell entwickelt. Dies führt zunehmend zu geplanten und gezielten Angriffen auf Organisationen. Dabei werden die Ransomware-Angriffe immer raffinierter und kostspieliger.
Vor allem kleinere und agilere Hacker- und Ransomware-Gruppen führen Angriffe durch. Sie konzentrieren sich beispielsweise auf Kollaborationstools, die in Home-Office-Umgebungen verwendet werden. Diese Gruppen sind jedoch keine gewöhnlichen Diebe. Sie verstecken sich nicht. Sie stellen ihre Erfolge oft stolz zur Schau, da dies dazu beitragen kann, die Opfer zur Zahlung des Lösegelds zu bewegen. Die Gruppe Lock Bit führt die Liste der aktivsten Ransomware-Gruppen mit großem Abstand an. (1)
KI-Technologien wie ChatGPT dürften die Zahl der Cyberangriffe in Zukunft weiter erhöhen. (2)
4. Welche Branchen und Unternehmen sind besonders gefährdet?
Niemand ist vor Ransomware sicher, weder Finanzinstitute noch Regierungsbehörden, Schulen oder Krankenhäuser. Angriffe finden weltweit in nahezu allen Branchen und Unternehmen statt. Weltweit ist die Zahl der Cyberangriffe im Jahr 2022 im Vergleich zum Vorjahr um 38 % gestiegen. Deutschland liegt auf Platz 3. Hierzulande sind vor allem Unternehmen des verarbeitenden Gewerbes (22,9 % aller Angriffe) und des Baugewerbes (11,7 %) von Ransomware-Angriffen betroffen. Weltweit sind kleine und mittelständische Unternehmen (KMU) am stärksten gefährdet. Die meisten Ransomware-Angriffe richten sich gegen diese Organisationen. (3) Darüber hinaus haben Angriffe auf Gesundheitsorganisationen im Vergleich zu allen anderen Branchen am stärksten zugenommen. (4)
5. Welche Schäden verursacht Ransomware?
Unternehmen benötigen oft mehrere Wochen oder Monate, um sich von einem Angriff zu erholen. 71 % der Unternehmen können nach einem Angriff nicht alle Daten wiederherstellen. Selbst wenn Unternehmen bereit sind, das Lösegeld zu zahlen, garantiert dies nicht, dass die vorhandenen Daten wiederhergestellt werden. Statistiken zeigen, dass 50 % der Organisationen immer noch einige Dateien verlieren und 13 % sogar alle Daten. (6)
6. Wie können sich Unternehmen vor Ransomware schützen?
Um sich vor Ransomware zu schützen, sind folgende Punkte entscheidend:
-
Aktualisierung von Systemen und Software,
-
Installation von Antiviren- und Whitelisting-Software,
-
Schulung von Mitarbeitern, keine unbekannte Software zu installieren,
-
Wachsamkeit gegenüber den neuesten Ransomware-Bedrohungen.
Darüber hinaus sind regelmäßige, unveränderbare Backups unerlässlich. Im Falle eines Angriffs kann der Wiederherstellungsprozess einen unterbrechungsfreien Geschäftsbetrieb sicherstellen.
Fazit: Effektiver Schutz vor Ransomware mit Backups
Die Bedrohung durch Ransomware nimmt weiter zu. Trotz präventiver Maßnahmen bleibt das Problem bestehen und Unternehmen haben nur eine Chance, sich gegen die zahlreichen Versuche der Angreifer zu wehren: Backups inklusive Wiederherstellungsplan.
Backup- und Datenschutzlösungen sind entscheidend, um Organisationen gegen Ransomware-Angriffe zu stärken. Die umfassenden Datenschutzlösungen von Synology helfen IT-Mitarbeitern dabei, den Datenschutz vollständig umzusetzen. Sie gewährleisten die Sicherheit, Verfügbarkeit und zuverlässige Wiederherstellbarkeit von Unternehmensdaten und schützen so effektiv vor Ransomware-Angriffen.
Mehr über die Backup- und Disaster Recovery-Lösungen von Synology
Lesen Sie hier, wie ein solider Ransomware-Wiederherstellungsplan aussieht.