JETZT TESTEN
dracoon-login-w
Menu
JETZT TESTEN
LOGIN
Wie kann man sich vor Ransomware-Angriffen schützen?

Wie kann man sich vor Ransomware-Angriffen schützen?

Eva Janik
19.05.21 09:35

Axa-Konzern stellt Cyber-Versicherungen in Frankreich ein
Doch wie kann man sich vor Ransomware-Angriffen schützen?

Nach einem aktuellen Bericht von heise.de bietet der französische Axa-Konzern ab sofort keine Cyber-Versicherungen mehr in Frankreich an, die einen Schadensfall abdecken, wenn Unternehmen nach einem Ransomware-Angriff Zahlungen an Cyber-Kriminelle leisten müssen. Grund hierfür ist die nach wie vor steigende Zahl an Ransomware-Angriffen und die damit verbundenen Schadenssummen, die sich in enormen Höhen bewegen. Darüber hinaus ist nun auch Axa selbst Opfer eines Erpressungstrojaners geworden. Der deutsche Markt ist von dieser Regelung (vorerst) nicht betroffen.   

Dr. Florian Scheuer, CTO bei DRACOON wertet die aktuelle Situation als sehr kritisch: „Was fehlt, ist ein gesamtgesellschaftlicher Ansatz, denn die Sicherheit muss bei der Entwicklung von Services und Applikationen an erster Stelle stehen. Dies erfordert die kontinuierliche begleitende externe Analyse der Software durch Experten. Darüber hinaus müssen staatliche Stellen, die von ihnen für den Einsatz von Staatstrojanern gekauften und gehorteten Schwachstellen im Rahmen eines Responsible-Disclosure-Prozesses an die Hersteller melden und auch hier den Markt nicht weiter mit Steuergeldern befördern. Und ebenso müssen Unternehmen einen großen Wert auf Sicherheit legen. Dazu gehört sowohl das eigenen Patchmanagement von Systemen als auch die explizite Forderung eines hohen Sicherheitsniveaus der eingekauften Software und Services. Allerdings erfordert dies auch die Bereitschaft der Unternehmen, in Sicherheit bzw. sichere Services zu investieren. In der Zwischenzeit ist es unerlässlich, geeignete Maßnahmen zur Verhinderung von Ransomware-Attacken und zusätzlich (!) zur Milderung von Auswirkungen im Falle eines erfolgreichen Angriffs zu ergreifen.“


Florian_Scheuer_Chief_Technical_Officer_1 - Petra_Homeier_Fotografie

 Die Sicherheit muss bei der Entwicklung von Services
und Applikationen an erster Stelle stehen. 

       Dr. Florian Scheuer, CTO DRACOON

 

 

 

Die Schutzgelderpressung mit Ransomware hat sich weltweit zu einer stark wachsenden Bedrohung gleichermaßen für Privatpersonen und Unternehmen entwickelt. Die Angriffe werden dabei immer ausgefeilter. Längst werden für die Installation von Schadsoftware Schwachstellen genutzt, die teilweise ohne Nutzerinteraktion – wie das Klicken auf einen Link in einer E-Mail – auskommen.

Große Versicherer bieten inzwischen sogenannte Cyber-Versicherungen an, die teilweise die immer größeren Schäden durch Ransomware abdecken – bei natürlich ebenfalls steigenden Prämien. Die Spirale dreht sich derzeit immer weiter und Behörden, wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI), können lediglich die Empfehlung geben, das Lösegeld für die eigenen Daten zu verweigern. Damit sollen kriminelle Geschäftsmodelle nicht weiter gefördert werden.

Damit Sie nicht Gefahr laufen, selbst Opfer eines Ransomware-Angriffs zu werden, klären wir Sie nachfolgend über die wichtigsten Begrifflichkeiten in diesem Zusammenhang auf. Sie erfahren Wissenswertes rund um das Thema Cyberschutz, wann eine Cyber-Versicherung Sinn macht und wir geben Ihnen wertvolle Tipps, wie Sie sich vor Ransomware schützen können. 

Was ist Cyberschutz?
Unter dem Begriff "Cyberschutz" versteht man die Integration von Cybersicherheit und Datenschutz. Er ist zwingend notwendig, wenn man einen sicheren Geschäftsbetrieb gewährleisten und den aktuellen Cyber-Bedrohungen in der IT-Landschaft entgegenwirken möchte.

Ist eine Cyber-Versicherung sinnvoll?
Cyber-Versicherungen bieten Unterstützung bei Problemen im Internethandel, bei Rufschädigung, Virenangriffen oder Daten- und Identitätsdiebstählen an. Sie treten für Schäden ein, die im Zusammenhang mit kriminalistischen Vorfällen im Internet entstehen. Die Cyber-Versicherung kommt für die Kosten auf, damit die vollständigen Daten, die beispielsweise von einen Ransomware-Angriff betroffen sind, gerettet und wiederhergestellt werden können. Im Regelfall erfolgt bei Cybermobbing oder Rufschädigung eine Fallanalyse, die Löschung von problematischen Einträgen sowie eine Hilfe durch Psychologen oder Rechtsanwälte. 

Was kostet eine Cyber-Versicherung?
Die Kosten für eine Cyber-Versicherung richten sich nach der Unternehmensgröße, dem Jahresumsatz und den gewünschten Zusatzleistungen. Eine Basis-Absicherung mit den grundlegenden Leistungen ist bereits ab 19,91 Euro erhältlich. 

Wann benötigt man eine Cyber-Versicherung?
Die Kriminalität im Internet steigt leider immer weiter an. Gerade in den letzten Jahren haben die Fälle von gehackten Accounts, gestohlenen Passwörtern und dem unerlaubten Zugriff auf sensible Daten immer weiter zugenommen. Durch eine sogenannte "Cyber-Versicherung" können sich Unternehmen gegen Schäden absichern, die durch Hacker-Angriffe entstehen. Diese Versicherung macht vor allem für Unternehmen Sinn, die mit vertraulichen Daten arbeiten und die davon abhängig sind, dass diese Daten permanent verfügbar sind. Die Versicherung springt dann ein, wenn beispielsweise der Firmenserver durch einen Virus beschädigt wurde oder wenn es bedingt durch einen Hacker-Angriff zu einem Datendiebstahl kommt. Sie greift auch dann, wenn Dritte oder ein Mitarbeiter das Unternehmen schädigen. 

Was versteht man unter Ransomware?
Zu Ransomware zählen Kryptotrojaner, Erpressungstrojaner, Verschlüsselungstrojaner oder auch Erpressungssoftware, die sich als Schadprogramme Zugriff auf fremde Systeme verschaffen und im Zuge dessen Daten gefährden, die dort gespeichert werden. Durch eine spezielle Verschlüsselung werden diese Daten so "abgeriegelt", dass sie nicht mehr genutzt werden können. Für die Entschlüsselung oder Freigabe wird in der Regel ein nicht zu geringes Lösegeld gefordert. Ransomware gelangt auf den gleichen Wegen wie ein Computervirus in ein System. Bevorzugt werden E-Mail-Anhänge, Sicherheitslücken in Webbrowsern oder Schwachstellen in einer Software, die ein Unternehmen verwendet. 

Welche Formen von Ransomware gibt es?
Generell unterscheidet man bei Ransomware zwischen der sogenannten Locker-Ransomware und der Crypto-Ransomware. Die Locker-Ransomware blockiert grundlegende Funktionen von Computer. In diesem Fall haben Sie keinen Zugriff mehr auf Ihren Desktop, mit der Maus und der Tastatur können Sie noch teilweise agieren. Sie können lediglich das Fenster für die Lösegeldforderung nutzen, der restliche Computer ist lahmgelegt. Eine Locker-Malware zielt in der Regel nicht auf kritische Daten ab, es geht in erster Linie darum, dass sie - wie der Name schon sagt - ausgesperrt werden. Die Crypto-Ransomware hingegen hat als erklärtes Ziel Ihre Daten im Fokus. Hier werden Dokumente, Videos und Bilder verschlüsselt, aber nicht die herkömmlichen Funktionen Ihres Geräts. Um die Dramatik zu verstärken, nutzen Angreifer gerne einen Countdown, der Ihnen anzeigt, innerhalb welcher Frist Ihre Daten zerstört werden, wenn Sie der Lösegeldforderung nicht nachkommen. Um den Druck zu verstärken, können Sie Ihre Daten zwar sehen, aber Sie haben darauf keinen Zugriff. Da viele Unternehmen nach wie vor sehr nachlässig mit Backups sind, zeigt diese Lösegeldforderung relativ häufig die gewünschte Wirkung.

Seit wann existiert Ransomware?
Der erste Ransomware-Angriff stammte 1989 aus der Feder des amerikanischen Biologen Joseph Popp. Er verteilte über Disketten, die per Post an Forscher versandt wurden, den AIDS-Trojaner, der auch unter dem Namen PC Cybor bekannt wurde. Durch ein Begleitschreiben wurden die Empfänger der Briefe dazu aufgefordert, die Software von der Diskette zu installieren und eine Lizenz zu erwerben. Nachdem die Ransomware installiert wurde, kam eine Aufforderung, die Lizenz zu erneuern, damit der PC weiter verwendet werden kann. Danach bekamen die angeschlossenen Rechner einen Druckauftrag. Mit diesem Dokument wurden die Opfer dazu aufgefordert, einen Betrag von 189 US-Dollar an eine Mailbox in Panama zu übermitteln. Damit erhielte man die Jahreslizenz und eine detaillierte Anweisung, wie die verschlüsselten Daten wiederhergestellt werden können. Dieser Aufforderung folgten damals rund 1.000 Menschen, was etwa 5% der Empfänger entsprach. Der Schaden, der in der Wissenschaft dadurch entstand, war immens. Auf diese Art und Weise hatte z. b. eine AIDS-Pflegeforschungsorganisation aus Italien die Ergebnisse ihrer zehnjährigen Forschungsarbeit verloren. Joseph Popp konnte 1990 vom FBI gestellt und verhaftet werden. 2006 gab es weitere spektakuläre Ransomware-Fälle. Damals fingen kriminelle Organisationen damit an, die sehr effektive asymmetrische RSA-Verschlüsselung gezielt für ihre Zwecke einzusetzen. Ziemlich populär war u. a. der Trojaner Archiveus, der alle Dateien in den eigenen Dateien verschlüsselte und seine Opfer dazu zwang, online bei einer Apotheke einzukaufen. Erst nach diesem Einkauf sollten diese das notwendige Passwort erhalten, das erforderlich war, um die Daten wieder zu entschlüsseln. Der nächste bekannte Angriff erfolgte über den Verschlüsselungstrojaner GPcode, der über einen Anhang, der als Bewerbung getarnt war, seine Verbreitung fand.  

Wie können sich Unternehmen gegen Ransomware schützen?
Um sich vor Ransomware zu schützen, ist es wichtig, regelmäßige Backups aller Daten zu erstellen. Idealerweise speichern Sie Ihre Daten in einer Cloud, denn darauf haben Sie jederzeit einen Zugriff. Achten Sie darauf, dass Sie die Software, die Sie einsetzen, immer auf dem aktuellen Stand halten - installieren Sie also regelmäßig Patches und Updates, denn so bieten Sie potenziellen Angreifern wenig Fläche. Seien Sie kritisch gegenüber verdächtigen Absendern, unbekannten Adressaten, aber auch unseriös wirkenden E-Mail-Nachrichten. Öffnen Sie keine unbekannten Dateianhäge und verhindern Sie am besten auch die automatische Ausführung von Makros in Office-Anwendungen. Nutzen Sie professionelle E-Mail- und Web-Sicherheits-Tools - diese Tools untersuchen Dateien auf Malware und blockieren gefährliche Werbung oder ähnliche Inhalte für das Unternehmen.  Um die Sicherheit zu steigern, empfehlen sich Anwendungs-Whitelists. So verhindern Sie, dass nicht erlaubte Anwendungen heruntergeladen und aktiviert werden. Zudem macht es Sinn, innerhalb Ihres Netzwerks nur Geräte zuzulassen, die den aktuellen Sicherheitsbestimmungen entsprechen. So werden beispielsweise eigene Geräte von Mitarbeitern geprüft und blockiert, wenn Sie nicht über aktuelle Sicherheitstools verfügen. Sensibilisieren Sie Ihre Mitarbeiter und führen Sie regelmäßig Schulungen zur allgemeinen Awareness und zum Umgang mit Daten durch. 

Was ist bei einem Ransomware-Angriff zu tun? 
Wenn Sie trotz aller Vorsichtsmaßnahmen Opfer eines Ransomware-Angriffs geworden sind, sollten Sie unbedingt alle betroffenen Geräte, aber auch den Server, umgehend isolieren. Auf diese Art und Weise sorgen Sie dafür, dass sich der Angreifer nicht weiter in Ihrem Netzwerk ausbreiten kann. Setzen Sie alle infizierten Geräte zurück und spielen Sie das letzte Backup ein. Wenn Sie eine Cloud-Lösung nutzen, profitieren Sie davon, dass der letzte Datenstand immer verfüg- und wiederherstellbar ist. Setzen Sie eine verlässliche Scann-Software ein. Da sich manche Trojaner direkt im Betriebssystem verstecken, sind diese oft nicht auf den ersten Blick erkennbar. 

Wie kann DRACOON gegen Ransomware schützen?
Mit DRACOON bewahren Sie Ihre Daten in einer geschützten Cloud-Umgebung auf. Die Daten sind von einem Verschlüsselungsangriff nicht betroffen. Sollte Ransomware trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke (wie von DRACOON für Windows/Mac bereitgestellt) verschlüsseln, verlieren Sie dank der Versionierung durch den Papierkorb von DRACOON trotzdem keine einzige Datei. Bei einem Ransomware-Angriff werden die Daten mit den verschlüsselten Daten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können von dort vollständig und unbeschadet wiederhergestellt werden. Durch die Datenspeicherung in der Cloud haben Sie jederzeit einen gesicherten Zugriff auf Ihre Daten. 

 

 
preisliste-anfordern

DRACOON bietet für jedes Unternehmen die richtige Lösung

Fordern Sie jetzt die Preisliste an und finden Sie das für Sie passende Angebot!

Preisliste unverbindlich anfordern

Das könnte Ihnen auch gefallen

Artikel aus News

Bei neuen Blog-Artikeln benachrichtigen lassen: