Ransomware-Schutz: So sichern Sie sich erfolgreich vor Angriffen

• Als Reaktion auf die steigende Zahl von Ransomware-Angriffen, bietet der französische Axa-Konzern in Frankreich keine Cyber-Versicherungen mehr an, die Schäden durch Ransomware-Zahlungen abdecken.
  
• Ransomware, eine Form der Erpressungssoftware, verschlüsselt Daten und fordert für deren Freigabe ein Lösegeld; sie verbreitet sich oft über E-Mail-Anhänge, Sicherheitslücken in Browsern oder Schwachstellen in Unternehmenssoftware.
  
• Unternehmen können sich durch regelmäßige Backups, Software-Updates, Vorsicht bei E-Mails, Einsatz von Sicherheitstools, Beschränkungen für fremde Geräte und Mitarbeiterschulungen vor Ransomware schützen.
  
• Dr. Florian Scheuer von DRACOON betont die Notwendigkeit eines gesamtgesellschaftlichen Ansatzes für IT-Sicherheit, einschließlich externer Softwareanalysen, staatlicher Verantwortung und Investitionen von Unternehmen in sichere IT-Systeme und Services.
  
• In diesem Artikel erfahren Sie, wie Sie sich effektiv vor Ransomware-Angriffen schützen können und welche Maßnahmen im Falle eines Angriffs zu ergreifen sind.
  

Keine Versicherungsleistung mehr bei Ransomware-Zahlungen

Nach einem aktuellen Bericht von heise.de bietet der französische Axa-Konzern ab sofort keine Cyber-Versicherungen mehr in Frankreich an, die einen Schadensfall abdecken, wenn Unternehmen nach einem Ransomware-Angriff Zahlungen an Cyber-Kriminelle leisten müssen. Grund hierfür ist die nach wie vor steigende Zahl an Ransomware-Angriffen und die damit verbundenen Schadenssummen, die sich in enormen Höhen bewegen. Darüber hinaus ist nun auch Axa selbst Opfer eines Erpressungstrojaners geworden. Der deutsche Markt ist von dieser Regelung (vorerst) nicht betroffen.

Unser CTO Dr. Florian Scheuer, wertet die aktuelle Situation als sehr kritisch:

„Was fehlt, ist ein gesamtgesellschaftlicher Ansatz, denn die Sicherheit muss bei der Entwicklung von Services und Applikationen an erster Stelle stehen. Dies erfordert die kontinuierliche begleitende externe Analyse der Software durch Experten. Darüber hinaus müssen staatliche Stellen, die von ihnen für den Einsatz von Staatstrojanern gekauften und gehorteten Schwachstellen im Rahmen eines Responsible-Disclosure-Prozesses an die Hersteller melden und auch hier den Markt nicht weiter mit Steuergeldern befördern.

Und ebenso müssen Unternehmen einen großen Wert auf Sicherheit legen. Dazu gehört sowohl das eigenen Patchmanagement von Systemen als auch die explizite Forderung eines hohen Sicherheitsniveaus der eingekauften Software und Services.

Allerdings erfordert dies auch die Bereitschaft der Unternehmen, in IT-Sicherheit bzw. sichere Services zu investieren. In der Zwischenzeit ist es unerlässlich, geeignete Maßnahmen zur Verhinderung von Ransomware-Attacken und zusätzlich (!) zur Milderung von Auswirkungen im Falle eines erfolgreichen Angriffs zu ergreifen.“

 Die Sicherheit muss bei der Entwicklung von Services
und Applikationen an erster Stelle stehen. 

       Dr. Florian Scheuer, CTO DRACOON

Die Schutzgelderpressung mit Ransomware hat sich weltweit zu einer stark wachsenden Bedrohung gleichermaßen für Privatpersonen und Unternehmen entwickelt. Die Angriffe werden dabei immer ausgefeilter. Längst werden für die Installation von Schadsoftware Schwachstellen genutzt, die teilweise ohne Nutzerinteraktion – wie das Klicken auf einen Link in einer E-Mail – auskommen.

Große Versicherer bieten inzwischen sogenannte Cyber-Versicherungen an, die teilweise die immer größeren Schäden durch Ransomware abdecken – bei natürlich ebenfalls steigenden Prämien. Die Spirale dreht sich derzeit immer weiter und Behörden, wie z. B. das Bundesamt für Sicherheit in der Informationstechnik (BSI), können lediglich die Empfehlung geben, das Lösegeld für die eigenen Daten zu verweigern. Damit sollen kriminelle Geschäftsmodelle nicht weiter gefördert werden.

Die wichtigsten Antworten zum Schutz vor Ransomware-Angriffen

Damit Sie nicht Gefahr laufen, selbst Opfer eines Ransomware-Angriffs zu werden, erläutern wir nachfolgend die wichtigsten Begrifflichkeiten in diesem Zusammenhang. Sie erfahren Wissenswertes rund um das Thema Cyberschutz, wann eine Cyber-Versicherung Sinn macht und geben Ihnen wertvolle Tipps, wie Sie sich vor Ransomware schützen können.

🔎 Was ist Ransomware?

"Ransom" ist Englisch und bedeutet "Lösegeld". Als Ransomware wird Erpressungssoftware bezeichnet, welche dem Opfer eigene Daten unzugänglich macht und für die Datenfreigabe ein Lösegeld fordert.

Zu Ransomware zählen Kryptotrojaner, Erpressungstrojaner, Verschlüsselungstrojaner oder auch  andere Erpressungssoftware, die sich als Schadprogramme Zugriff auf fremde Systeme verschaffen und im Zuge dessen Daten gefährden, die dort gespeichert werden.

Durch eine spezielle Verschlüsselung werden diese Daten so "abgeriegelt", dass sie nicht mehr genutzt werden können. Für die Entschlüsselung oder Freigabe wird in der Regel ein nicht zu geringes Lösegeld gefordert. Ransomware gelangt auf den gleichen Wegen wie ein Computervirus in ein System. Bevorzugt werden E-Mail-Anhänge, Sicherheitslücken in Webbrowsern oder Schwachstellen in einer Software, die ein Unternehmen verwendet.

🔎 Welche Formen von Ransomware gibt es?

Generell unterscheidet man bei zwischen zwei Arten von Ransomware:

1. Locker-Ransomware
2. Crypto-Ransomware

Die Locker-Ransomware blockiert grundlegende Funktionen von Computer. In diesem Fall haben Sie keinen Zugriff mehr auf Ihren Desktop, mit der Maus und der Tastatur können Sie noch teilweise agieren. Sie können lediglich das Fenster für die Lösegeldforderung nutzen, der restliche Computer ist lahmgelegt. Eine Locker-Malware zielt in der Regel nicht auf kritische Daten ab, es geht in erster Linie darum, dass sie - wie der Name schon sagt - ausgesperrt werden.

Die Crypto-Ransomware hingegen hat als erklärtes Ziel Ihre Daten im Fokus. Hier werden Dokumente, Videos und Bilder verschlüsselt, aber nicht die herkömmlichen Funktionen Ihres Geräts. Um die Dramatik zu verstärken, nutzen Angreifer gerne einen Countdown, der Ihnen anzeigt, innerhalb welcher Frist Ihre Daten zerstört werden, wenn Sie der Lösegeldforderung nicht nachkommen. Um den Druck zu verstärken, können Sie Ihre Daten zwar sehen, aber Sie haben darauf keinen Zugriff. Da viele Unternehmen nach wie vor sehr nachlässig mit Backups sind, zeigt diese Lösegeldforderung relativ häufig die gewünschte Wirkung.

🔎 Seit wann existiert Ransomware?

Der erste Ransomware-Angriff war 1989 und stammte aus der Feder des amerikanischen Biologen Joseph Popp und funktionierte über Disketten.

Die Geschichte des ersten Ransomware-Angriffs: Der US-Biologe Joseph Popp verteilte die erste Ransomware über Disketten, die per Post an Forscher versandt wurden. Genutzt hat er den AIDS-Trojaner, der auch unter dem Namen PC Cybor bekannt wurde. Durch ein Begleitschreiben wurden die Empfänger der Briefe dazu aufgefordert, die Software von der Diskette zu installieren und eine Lizenz zu erwerben.

Nachdem die Ransomware installiert wurde, kam eine Aufforderung, die Lizenz zu erneuern, damit der PC weiter verwendet werden kann. Danach bekamen die angeschlossenen Rechner einen Druckauftrag. Mit diesem Dokument wurden die Opfer dazu aufgefordert, einen Betrag von 189 US-Dollar an eine Mailbox in Panama zu übermitteln. Damit erhielte man die Jahreslizenz und eine detaillierte Anweisung, wie die verschlüsselten Daten wiederhergestellt werden können.

Dieser Aufforderung folgten damals rund 1.000 Menschen, was etwa 5% der Empfänger entsprach. Der Schaden, der in der Wissenschaft dadurch entstand, war immens. Auf diese Art und Weise hatte z. b. eine AIDS-Pflegeforschungsorganisation aus Italien die Ergebnisse ihrer zehnjährigen Forschungsarbeit verloren. Joseph Popp konnte 1990 vom FBI gestellt und verhaftet werden.

2006 gab es weitere spektakuläre Ransomware-Fälle. Damals fingen kriminelle Organisationen damit an, die sehr effektive asymmetrische RSA-Verschlüsselung gezielt für ihre Zwecke einzusetzen. Ziemlich populär war u. a. der Trojaner Archiveus, der alle Dateien in den eigenen Dateien verschlüsselte und seine Opfer dazu zwang, online bei einer Apotheke einzukaufen. Erst nach diesem Einkauf sollten diese das notwendige Passwort erhalten, das erforderlich war, um die Daten wieder zu entschlüsseln. Der nächste bekannte Angriff erfolgte über den Verschlüsselungstrojaner GPcode, der über einen Anhang, der als Bewerbung getarnt war, seine Verbreitung fand.

🔎 Wie können sich Unternehmen gegen Ransomware schützen?

Regelmäßige Backups: Erstellen Sie in regelmäßigen Intervallen Sicherungen aller Daten. Idealerweise speichern Sie Ihre Daten in einer Cloud, denn darauf haben Sie jederzeit Zugriff.

Regelmäßige Software-Updates: Achten Sie darauf, dass Sie die eingesetzte Software, immer auf dem aktuellen Stand halten - installieren Sie also regelmäßig Patches und Updates, denn so bieten Sie potenziellen Angreifern wenig Fläche.

Vorsicht bei E-Mails: Passen Sie bei E-Mails genau auf und klicken Sie nicht vorschnell auf enthaltene Links. Prüfen Sie immer kritisch auf verdächtige Absender und unbekannte Adressaten. Öffnen Sie auch besser keine unbekannten Dateianhäge. Zuletzt ist es ebenfalls ratsam, die automatische Ausführung von Makros in Office-Anwendungen zu deaktivieren.

Nutzen professioneller E-Mail- und Web-Sicherheits-Tools: Derartige Tools untersuchen Dateien auf Malware und blockieren gefährliche Werbung oder ähnliche Inhalte für das Unternehmen.  Um die Sicherheit zu steigern, empfehlen sich Anwendungs-Whitelists. So verhindern Sie, dass nicht erlaubte Anwendungen heruntergeladen und aktiviert werden.

Keine fremden/unsicheren Geräte: Zudem macht es Sinn, innerhalb Ihres Netzwerks nur Geräte zuzulassen, die den aktuellen Sicherheitsbestimmungen entsprechen. So werden beispielsweise eigene Geräte von Mitarbeitern geprüft und blockiert, wenn Sie nicht über aktuelle Sicherheitstools verfügen.

Mitarbeiter Schulen: Sensibilisieren Sie Ihre Mitarbeiter für das Thema Cybersicherheit und führen Sie regelmäßig Schulungen und Trainings zur allgemeinen Awareness und zum Umgang mit Daten durch.

🔎 Was tun bei einem Ransomware-Angriff?

Wenn Sie trotz aller Vorsichtsmaßnahmen Opfer eines Ransomware-Angriffs geworden sind, sollten Sie unbedingt alle betroffenen Geräte, aber auch den Server, umgehend isolieren. Auf diese Art und Weise sorgen Sie dafür, dass sich der Angreifer nicht weiter in Ihrem Netzwerk ausbreiten kann. Setzen Sie daraufhin alle infizierten Geräte zurück und spielen Sie das letzte Backup ein.

Wenn Sie eine Cloud-Lösung nutzen, profitieren Sie davon, dass der letzte Datenstand immer verfüg- und wiederherstellbar ist. Setzen Sie eine verlässliche Scann-Software ein. Da sich manche Trojaner direkt im Betriebssystem verstecken, sind diese oft nicht auf den ersten Blick erkennbar.

🔎 Was ist Cyberschutz?

Unter dem Begriff "Cyberschutz" versteht man die Integration von Cybersicherheit und Datenschutz. Er ist zwingend notwendig, wenn man einen sicheren Geschäftsbetrieb gewährleisten und den aktuellen Cyber-Bedrohungen in der IT-Landschaft entgegenwirken möchte.

🔎 Ist eine Cyber-Versicherung sinnvoll?

Cyber-Versicherungen bieten Unterstützung bei Problemen im Internethandel, bei Rufschädigung, Virenangriffen oder Daten- und Identitätsdiebstählen an. Sie treten für Schäden ein, die im Zusammenhang mit kriminalistischen Vorfällen im Internet entstehen.

Die Cyber-Versicherung kommt für die Kosten auf, damit die vollständigen Daten, die beispielsweise von einen Ransomware-Angriff betroffen sind, gerettet und wiederhergestellt werden können. Im Regelfall erfolgt bei Cybermobbing oder Rufschädigung eine Fallanalyse, die Löschung von problematischen Einträgen sowie eine Hilfe durch Psychologen oder Rechtsanwälte.

🔎 Was kostet eine Cyber-Versicherung?

Die Kosten für eine Cyber-Versicherung richten sich nach der Unternehmensgröße, dem Jahresumsatz und den gewünschten Zusatzleistungen. Eine Basis-Absicherung mit den grundlegenden Leistungen ist bereits ab 19,91 Euro erhältlich.

🔎 Wann benötigt man eine Cyber-Versicherung?

Die Kriminalität im Internet steigt leider immer weiter an. Gerade in den letzten Jahren haben die Fälle von gehackten Accounts, gestohlenen Passwörtern und dem unerlaubten Zugriff auf sensible Daten immer weiter zugenommen. Durch eine sogenannte "Cyber-Versicherung" können sich Unternehmen gegen Schäden absichern, die durch Hacker-Angriffe entstehen.

Diese Versicherung macht vor allem für Unternehmen Sinn, die mit vertraulichen Daten arbeiten und die davon abhängig sind, dass diese Daten permanent verfügbar sind. Die Versicherung springt dann ein, wenn beispielsweise der Firmenserver durch einen Virus beschädigt wurde oder wenn es bedingt durch einen Hacker-Angriff zu einem Datendiebstahl kommt. Sie greift auch dann, wenn Dritte oder ein Mitarbeiter das Unternehmen schädigen.

✅ So können Sie sich mit DRACOON aktiv gegen Ransomware schützen

Mit DRACOON bewahren Sie Ihre Daten in einer geschützten Cloud-Umgebung auf. Die Daten sind von einem Verschlüsselungsangriff nicht betroffen. Sollte Ransomware trotz aller Vorsichtsmaßnahmen lokale Laufwerke oder Netzwerklaufwerke (wie von DRACOON für Windows/Mac bereitgestellt) verschlüsseln, verlieren Sie dank der Versionierung durch den Papierkorb von DRACOON trotzdem keine einzige Datei. Bei einem Ransomware-Angriff werden die Daten mit den verschlüsselten Daten überschrieben – die unverschlüsselten Versionen der Daten liegen automatisch im Papierkorb und können von dort vollständig und unbeschadet wiederhergestellt werden. Durch die Datenspeicherung in der Cloud haben Sie jederzeit einen gesicherten Zugriff auf Ihre Daten.