snippet
top of page
  • AutorenbildRebecca Enke

RANSOMWARE, WAS IST DAS?

Aktualisiert: 5. Nov. 2021

WIE DIE CYBERKRIMINALITÄT GEGEN UNTERNEHMEN IMMER WEITER STEIGT.


Was ist Social Engineering? Psychotricks von Betrügern im Unternehmenskontext

WAS SIE AUS DIESEM ARTIKEL MITNEHMEN:



Sicherheitsforscher beobachten einen rapiden Anstieg von Unternehmen die Opfer von Cyberkriminalität werden. Die Auswirkungen für die betroffenen Unternehmen sind oft fatal. Cyberkriminelle sind Opportunisten, die schnell auf Veränderungen in der Cybersicherheit reagieren und dementsprechend ihre Techniken und Vorgehensweisen anpassen.


Mittlerweile werden viele Unternehmen Opfer von sogenannter Ransomware. Doch was ist eigentlich Ransomware und was macht sie genau?


WAS IST RANSOMWARE?

Ransomware ist eine besondere Form von Malware (Schadsoftware). Dabei ist das Wort „Ransom“, zu Deutsch „Lösegeld“, Programm. Warum?


Ransomware ist eine reine Erpressungssoftware und verschafft sich mithilfe von installierten Add-Ons (Weberweiterungen), geöffneten E-Mail Anhängen und Links sowie VPN´s (Virtuelles Privates Netzwerk) Zugriff auf ein Gerät. Oder aber auch veraltete Passwörter und der Zugriff auf ein Gerät via RDP (Remote Desktop Protocoll) bieten den Angreifer:innen weiteren Spielraum und sie können sich so bis zu den unternehmensinternen Servern vorarbeiten.


Kurzgefasst: Ransomware hat das Ziel sensible Daten zu verschlüsseln und infolgedessen Lösegeld von den Betroffenen zu fordern, damit diese wieder Zugriff auf Ihre Daten haben.


Quelle: https://www.spiegel.de/netzwelt/web/wannacry-attacke-fakten-zum-globalen-cyber-angriff-a-1147523.html

Eine der wohl größten und bekanntesten Ransomware-Attacken der Welt war die WannaCry Ransomware Attacke, die im Mai 2017 stattfand. WannaCry infizierte mehr als 230.000 Computer in 150 Ländern und das ganze innerhalb von nur einem Tag(!). Die Cyberkriminellen forderten 300 US-Dollar in Bitcoin, um die Daten wieder zu entschlüsseln. Geschah dies nicht verdoppelte sich der Betrag. Der Gesamtschaden war Schätzungen zu Folge in Milliardenhöhe und namenhafte Unternehmen und Behörden, wie etwa “Telefonica“,die “Deutsche Bahn” oder der britische „National Health Service“ waren betroffen.


WARUM STEIGT DIE ANZAHL AN RANSOMWARE ANGRIFFEN SO STARK?


Das Bundeskriminalamt (BKA) verzeichnete 2019 genau 100.514 Fälle von Cyberkriminalität. Das sind 15% mehr als im Vorjahr und die Dunkelziffer soll weitaus höher sein.


Laut „Bitkom“, der Branchenverband der deutschen Telekommunikations- und Informationswirtschaft, belief sich der Gesamtschaden den Cyberkriminelle 2019 verursacht haben schätzungsweise auf 102 Milliarden Euro.


Social Engineering Methoden
Quelle: https://www.re4ming.com/post/ransomware-as-a-service-raas

Doch warum werden die Cyberkriminellen immer erfolgreicher? Eine entscheidende Ursache für die unaufhaltsam steigende Anzahl von Hackerangriffen ist, dass sich die Hacker immer mehr professionalisieren mit Formen wie Ransomware as a Service (RaaS) und Double Extortion. Dadurch werden die Angriffe ausgeklügelter, aggressiver und auch jede Person ohne Hacking-Erfahrung oder sogar ohne It-Knowhow kann so ein Unternehmen attackieren.


Es ist gibt jedoch noch einen weiteren wichtigen Faktor, der auf der Hand liegt:

Immer mehr Unternehmen digitalisieren ihr Unternehmen und die damit verbundenen Prozesse. Das wiederum bietet den Cyberkriminellen viele neue Möglichkeiten Zugangslücken zu entdecken, um so an die sensiblen Daten der Unternehmen zu gelangen. Gerade Covid-19 stellt 2020/21 viele Unternehmen auf die Probe, denn vieles muss(te) an die Situation angepasst und somit digitalisiert werden.

Da viele Unternehmen kaum bis gar nicht auf einem aktuellen digitalen Stand sind, hat dies zur Folge, dass auch veraltete Software und Systeme zum Einsatz kommen, die es den Cyberkriminellen noch einfacher machen an die Daten zu gelangen.


Ein weiteres Problem ist, dass sich viele Arbeitnehmende aktuell im Home Office befinden und in den meisten Fällen einen Zugriff auf die Systeme und Daten des Unternehmens benötigen, mithilfe von beispielsweise VPN´s oder dem sogenannten RDP. Das macht es gerade für Cyberkriminelle einfach ins Unternehmen vorzudringen, denn oftmals reicht die IT-Sicherheit auf den Geräten der Arbeitnehmenden nicht aus oder ist veraltet, so können die Geräte als Sprungbrett genutzt werden.


WIE KANN ICH MICH UND MEIN UNTERNEHMEN PRÄVENTIV VOR SOLCHEN CYBERANGRIFFEN SCHÜTZEN?

Im Allgemeinen geht es wie in allen Aspekten der Cyberkriminalität darum, es den Angreifer:innen so schwer wie nur möglich zu machen auf die eigenen Daten zuzugreifen.


Es gibt allerdings nicht ein ganz bestimmtes Erfolgsrezept zur Abwehr von Malware Angriffen. Vielmehr ist es eine Mischung zwischen technischen Lösungen und das Schaffen von Bewusstsein hinsichtlich der vorherrschenden Cyber-Gefahren. 

TECHNISCHE LÖSUNGEN

  • Zero Trust-Lösung anstelle von herkömmlichen VPNs 

  • Multi-Faktor-Authentifizierung 

  • Mit der Einrichtung von SPF, DKIM und DMARC verhindern Sie, dass Angreifer Ihre Domain für Phishing-Angriffe verwenden. 

  • Identifizieren, überwachen und beheben Sie alle technischen Schwachstellen, die Ihr Unternehmen Bedrohungen aussetzen. 

  • Behalten Sie die Sicherheitslage Ihrer Lieferanten im Blick, um Verstöße von Drittanbietern zu vermeiden. 

  • Sichern Sie regelmäßig Ihre Daten, nicht nur auf Cloud-Speicher, sondern sichern Sie Ihre Daten auch auf externen Festplatten. 

  • Verwenden Sie Antiviren- und Anti-Malware-Lösungen. 

  • Aktualisieren Sie Ihrer Geräte und Software regelmäßig. 

  • Geben Sie den jeweiligen Mitarbeitenden je nach Bedarf individuelle Zugriffsberechtigungen, um Ihre sensiblen Daten zu schützen (Grundsätze der geringsten Berechtigung). 

SENSIBILISIERUNG DER MITARBEITENDEN

  • Etablieren Sie grundsätzlich Cyber Security Awareness

  • Trainieren Sie Ihre Mitarbeitenden hinsichtlich des Erkennens von Phishing-Angriffen. 

  • Erläutern Sie die Mechanismen von Ransomware. 

  • Machen Sie sich bewusst, Phishing-Betrug tritt nicht nur per E-Mail auf, sondern es können auch schädliche Links auf Webseiten und sogar auf Google-Dokumenten lauern. 

  • Schulen Sie Ihre Mitarbeitenden und Endnutzer zum Thema Social Engineering

  • Geben Sie die Möglichkeit merkwürdige E-Mails oder Anrufe direkt den richtigen Personen zu melden, um Schlimmeres zu verhindern. 

  • Informieren Sie Mitarbeitende über aktuell vorherrschende Bedrohungen so schnell wie möglich. 


Security Awareness ist mehr als nur E-Learning und Phishing Test: 63 ultimative Awareness Hacks



GRATIS DOWNLOAD.


Security Awareness ist nicht nur E-Learning und Phishing-Test. Für weitere Anregungen laden Sie sich gerne den kostenlosen Ratgeber „Security Awareness ist nicht nur E-Learning und Phishing Test: 63 ultimative Awareness Hacks“ herunter.





LASSEN SIE UNS ZUSAMMENARBEITEN.


Haben Sie Fragen zu effektiven und kostengünstigen Awareness Kampagnen? Fordern Sie noch heute eine kostenlose Erstberatung über das Formular auf meiner Website an, senden Sie mir eine E-Mail an hallo@re4ming.com oder melden Sie sich telefonisch +49 (0) 201 458 456 82. Ich freue mich auf Ihre Nachricht.

Alternativ halte ich Sie gerne mit Themen auf meinem Blog auf dem Laufenden. Hier berichte ich über aktuelle Trends, Best Practices und meine Learnings in den Bereichen Sensibilisierung für Fachthemen, E-Learning Prozesse, Projekt Management und Change Management sowie die Entwicklung von re4ming.

Folgen Sie re4ming auf den folgenden Plattformen, um keinen Beitrag zu verpassen:


Aktuelle Beiträge

Alle ansehen

Comments


bottom of page