49 % der Unternehmen waren 2023 einem Cyberangriff ausgesetzt. Nach der Ruhe im Jahr 2022 kommt der Sturm, in unserem Fall die Hacker, mit Nachdruck zurück. Ihre bevorzugte Waffe? Ransomware. Durch das Blockieren der IT-Systeme von Organisationen besitzen sie starke Mittel, um Lösegeld zu fordern. Daraus ergibt sich die wachsende Notwendigkeit, Schutzmaßnahmen zu ergreifen.
Was ist eine Ransomware?
Definition
Ransomware (oder Erpressungssoftware) ist eine Malware, die den Zugriff auf einen Computer im Austausch für ein Lösegeld blockiert. Häufig erscheint eine Nachricht auf dem Bildschirm, die jeden Zugang zu Daten und Dateien auf dem Computer verhindert. Diese werden im wahrsten Sinne des Wortes als Geiseln gehalten.
Doch wie funktioniert das? Alles beginnt mit dem Öffnen eines E-Mail-Anhangs, dem Anklicken eines bösartigen Links in einer E-Mail oder einer infizierten URL. Unabhängig vom Weg ermöglichen all diese Handlungen dem Hacker, in das Informationssystem einzudringen. Anschließend kann er die Daten verschlüsseln. Sie werden nutzlos. Es sei denn, man verfügt über den Entschlüsselungsschlüssel. Aber genau diesen besitzt der Hacker. Er gibt ihn nicht einfach so heraus. Im Austausch fordert er ein Lösegeld. Eine Nachricht wird auf dem Bildschirm angezeigt, um die Details des Lösegelds zu kommunizieren.
Wissenswert: Häufig fordern Hacker, dass das Lösegeld in Bitcoin oder anderen Kryptowährungen gezahlt wird, da diese schwerer zu verfolgen sind. Das erleichtert es dem Cyberkriminellen, unerkannt zu bleiben.
Ein bisschen Geschichte
Ransomware hat sich parallel zu Computern und technologischen Entwicklungen weiterentwickelt. Nicht umsonst erschien die erste Ransomware 1989 mit dem „AIDS-Virus“. Die Opfer dieser Hackerangriffe mussten damals Gelder nach Panama überweisen (schwieriger nachzuverfolgen, bevor Kryptowährungen existierten).
Im Lauf der Zeit wurde der Begriff „Erpressung durch Kryptoviren“ populär (ab 1996).
Jahr für Jahr wurden Hacker immer kreativer. Dies ermöglichte ihnen, Organisationen aller Branchen und Größen anzugreifen: Privatpersonen, KMUs, Krankenhäuser, Regierungsbehörden, große Technologieunternehmen… Keine Entität ist vor Ransomware sicher.
Welche Arten von Ransomware existieren?
Um Geld zu erpressen, zeigen sich die böswilligen Hacker äußerst einfallsreich. Das spiegelt sich in der Vielfalt der Ransomware wider. Hier sind die zwei Hauptarten:
- Die Verschlüssler: Sie verschlüsseln die Daten eines Computers und machen sie unzugänglich. Ein Entschlüsselungsschlüssel ist unerlässlich, um wieder Zugang zu erhalten.
- Die Bildschirmsperren: Sie blockieren den Zugang zu einem Computer durch einen „gesperrten“ Bildschirm. Alle Hauptfunktionen werden unzugänglich.
Diese beiden Kategorien führen zu verschiedenen Varianten von Ransomware, die mehr oder weniger bekannt sind, wie beispielsweise:
- WannaCry: Diese Ransomware hat mehr als 250.000 Systeme infiziert.
- CryptoLocker: Diese war eine der ersten Malwarearten, die die Zahlung des Lösegelds in Kryptowährung verlangte. Enthalten in E-Mail-Benachrichtigungen von FedEx und UPS, ermöglichte das Öffnen des Anhangs dem Hacker freien Zugang, um die Festplatte und verbundene Netzlaufwerke zu verschlüsseln. Insgesamt wurden so über 27 Millionen Dollar erpresst.
- NotPetya: Diese Ransomware infizierte und verschlüsselte den Haupt-Bootrecord von Systemen, die auf Microsoft Windows basierten. Es ist eines der zerstörerischsten Programme, da durch NotPetya vorgenommene Änderungen das System irreparabel beschädigen können.
Wie schützt man sich vor Ransomware?
Wenn Hacker mit Ransomware so erfolgreich sind, liegt es daran, dass sie Sicherheitslücken ausnutzen können. Es liegt daher an den Organisationen, diese Schwachstellen zu begrenzen. Hier sind Präventionsmaßnahmen zu ergreifen:
- Das Bewusstsein der Nutzer schärfen: Da menschliche Fehler oft die Ursache für bösartige Eingriffe sind, ist es von größter Bedeutung, alle Mitarbeiter für Risiken und gute Praktiken zu sensibilisieren. Beispielsweise die Wahl eines komplexen Passworts, die regelmäßige Erneuerung der Passwörter, das Trennen der Computer bei Nichtgebrauch usw.
- Systeme und Anwendungen aktualisieren: Ältere Versionen weisen mehr Schwachstellen auf. Um Eingangspunkte zu begrenzen, ist es essenziell, stets die neueste Version zu verwenden.
- Daten sichern: aber nicht nur im lokalen Netz, sondern auch an entfernten Standorten. Falls Hacker in das IT-System eindringen, ist es dennoch möglich, auf die extern gespeicherten Daten zuzugreifen.
- Eine E-Mail-Schutzrichtlinie implementieren: Da 81 % der Angriffe per E-Mail durchgeführt werden, ist dies der Hauptangriffspunkt für Hacker, weshalb der Schutz verstärkt werden muss.
Wie reagiert man auf Ransomware?
Datenverlust, Betriebsunterbrechung, Beeinträchtigung des Unternehmensimages, Betriebsstörungen, finanzielle Verluste… die Auswirkungen von Ransomware können verheerend sein für Organisationen.
Die Versuchung ist groß, das Lösegeld zu zahlen, um wieder Zugang zum System zu erlangen.
Ein schwerer Fehler!
Einerseits trägt die Zahlung des Lösegelds zum Erfolg der Hacker bei. Sie werden dadurch ermutigt, ihre kriminellen Aktivitäten fortzusetzen, wenn diese profitabel erscheinen. Zudem ermöglicht das Geld den Hackern, ihre Ressourcen zu erweitern, sich weiterzuentwickeln, ihre Netzwerke auszubauen, neue Techniken zur Umgehung der Sicherheitsmaßnahmen zu identifizieren, noch größere Infrastrukturen ins Visier zu nehmen… Kurz gesagt, das Lösegeld zu zahlen, bedeutet, dieses System des schädlichen Computerhackings zu unterstützen.
Andererseits garantiert die Zahlung des Lösegelds keineswegs, dass der Zugang zu den Computerdateien wiederhergestellt wird. Tatsächlich haben manche Hacker andere Ziele als finanzielle. Ihr Ziel ist es oft, das System zu beschädigen, um Betriebsverluste zu verursachen und das Image einer Organisation zu schädigen.
Ein Experte für Cybersicherheit werden
Heute sind Ransomware-Angriffe das größte Übel für alle Organisationen, unabhängig von ihrer Größe oder Branche. Mehr denn je ist es notwendig, Schutzmaßnahmen zu ergreifen. Und das erfordert Experten in Cybersicherheit. Vielleicht Sie? Doch zunächst ist eine entsprechende Ausbildung nötig. Bei DataScientest bieten wir umfangreiche Schulungen in IT-Sicherheit an, damit Sie in der Lage sind, Risiken zu erkennen und angemessene Maßnahmen bei Ransomware-Angriffen zu ergreifen.