30. Juni 2017

Ransomware: Fakten, Aufklärung und Prävention

Fällt der Begriff Cyberkriminalität, denken viele Menschen an eine abgeschottete Gefahrenzone und fühlen sich dadurch nicht betroffen. Doch spätestens seit der digitalen Transformation, die mehr und mehr die Arbeits- und Lebensbereiche erfasst, ist Cyberkriminalität ein ernstzunehmendes Problem.

Aufgrund der einfachen Programmierbarkeit treten alltägliche Gefahren wie Ransomware oder der Erpressungstrojaner WannaCry immer häufiger auf. Deshalb sind Fakten zum Thema, Aufklärungen und mögliche Präventionen von hoher Bedeutung. Durch den jüngsten WannaCry Angriff etwa wurden zahlreiche Organisationen weltweit getroffen. Dadurch wandelte sich die unsichtbare digitale Gefahr zu einer greifbaren Bedrohung der Öffentlichkeit. Trotz der geringen finanziellen Erpresser-Summen und der objektiv betrachtet schlechten Ausführung hat WannaCry die Welt kurzzeitig aus dem Gleichgewicht gebracht.

Dieser Weckruf war äußerst notwendig – aber dennoch wächst die Zahl der Ransomware-Attacken und -Opfer immer weiter und liegt bereits im Milliardenbereich. Während die Erpressersoftware im Jahr 2014 noch auf Platz 22 lag, belegt sie mittlerweile Platz 5 in Verizons neuem Data Breach Investigations Report 2017. Dementsprechend wichtig ist es inzwischen, innovative Lösungsansätze heranzuziehen. Denn weltweit sind die Ransomware-Angriffe um 16 Prozent gestiegen – und auch in naher Zukunft ist eine intensive Auseinandersetzung mit dieser Bedrohung elementar.

Fakten und Lösungsansätze

Schutz und Prävention sind das A und O. (Quelle: iStock / teekid)

Nur durch Aufklärung und Sensibilisierung kann zukünftigen Ransomware-Attacken begegnet werden. Zusätzlich ist eine enge Zusammenarbeit von Strafverfolgungsbehörden und IT-Sicherheitsunternehmen wichtig.

Im Juli 2016 wurde deshalb NoMoreRansom als eine bisher einzigartige Koalition von Europols europäischem Cybercrime Center, der niederländischen Polizei, Kaspersky und Intel Security gegründet. Diese hilft Opfern von Ransomware, ihre verschlüsselten Daten zurückzuholen. Seit Beginn der Initiative kommen laufend zahlreiche Behörden und IT-Sicherheitsunternehmen hinzu, die bei der Entwicklung von Entschlüsselungswerkzeugen und -Codes mitwirken.

Hier finden Sie bereits drei wichtige Punkte, wie man Sie sich schützen können:

1. Back-up: Wenn Sie im Falle eines Ransomware-Angriffs über ein sorgfältig implementiertes Back-up-System verfügen, können Sie die Daten einfach wiederherstellen. Automatisierte, Cloud-basierte Back-up-Services bieten besonders hohe Daten-Sicherheit.

2. Gesundes Misstrauen: Öffnen Sie niemals Email-Anhänge, deren Absender Sie nicht kennen. Seien Sie aber auch misstrauisch bei vertrauenswürdigen Absendern, denn als Rechnung oder Bewerbungsschreiben getarnt, infiltrieren Locky- und Goldeneye-Ransomware ihre Ofersysteme über verseuchte Makros in Word-Dateien. Kriminelle versenden häufig gefälschte Emails, die als Benachrichtigung vermeintlich legitimer Absender wie Geschäftspartner, Online-Shops oder Banken getarnt sind.

Als wichtige Maßnahme sollten alle Mitarbeiter über die Gefahren von Ransomware und ihre Alarmzeichen aufgeklärt werden. Dies sind häufig Grammatik- oder Rechtschreibfehler, Hinterlegung von Links und Buttons sowie Dateierweiterungen wie “.exe”, “.vbs” und “.scr”.

3. Prävention: Verwenden Sie eine robuste Antivirus-Software und schalten Sie die heuristischen Funktionen nicht aus, da diese helfen, Ransomware-Samples zu erfassen. Um Ihr Netzwerk frei von Malware zu halten, erfordert es eine Kombination aus effektiver Perimeter-Filterung und speziell entwickelter Netzwerkarchitektur. Ebenso müssen alle Anwendungen, ob lokal gehostet oder cloudbasiert, regelmäßig gescannt und auf Schwachstellen gepatcht werden.

Falls es doch soweit kommen sollte: Zahlen Sie kein Lösegeld, denn es gibt keine Garantie, dass Sie im Gegenzug den Entschlüsselungsschlüssel erhalten.

 

Quelle Titelbild: iStock / zmeel

Quelle Text: Dieser Beitrag basiert in Teilen auf die Pressemitteilung von Touchdown PR

Schreiben Sie einen Kommentar

Mit einem Netzwerk anmelden, oder das Formular ausfüllen. Die E-Mailadresse wird nicht veröffentlicht. Notwendige angaben sind mit * gekennzeichnet.