Wie schützt du dich gegen Ransomware?

Im April 2021 war es schwierig, Käse zu finden in bestimmten Albert Heijn Supermärkten. Warum? Über das Osterwochenende wurde das Unternehmen, das die Supermarktkette mit Käse beliefert, von Ransomware getroffen. Aufgrund dieses Angriffs musste plötzlich viel Arbeit mit Stift und Papier erledigt werden. 

Ein weiterer bekannter Ransomware-Angriff fand Ende 2019 an der Universität Maastricht statt. Kriminelle verschlüsselten verschiedene Systeme der Universität, wodurch essenzielle Dateien unzugänglich wurden. Globale Ransomware-Angriffe wie WannaCry und Petya erreichten Millionen von Computern und verursachten Schäden in Milliardenhöhe. 

Scareware ist keine echte Ransomware, da sie keine Dateien verschlüsselt und Systeme nicht sperrt. Es handelt sich um einschüchternde Nachrichten mit falschen Mitteilungen, zum Beispiel über angebliche illegale Aktivitäten des Nutzers oder Viren, die der Nutzer sofort entfernen sollte. 

Cryptoware ist fortgeschrittene Ransomware, die alle Dateien auf einem Computer oder Server mit asymmetrischer Verschlüsselung verschlüsselt. Dadurch können Nutzer Dateien nicht mehr öffnen oder bearbeiten. Auch Dateien im Netzwerk, in Cloud-Speicherdiensten, auf USB-Sticks oder externen Festplatten können verschlüsselt werden. Diese asymmetrische Verschlüsselung bedeutet, dass Kriminelle einen Schlüssel zum Verschlüsseln der Daten und einen zum Entschlüsseln der Daten haben. 

Locker-Ransomware blockiert wesentliche Computerfunktionen wie den Zugriff auf den Desktop und die Maus; es ist jedoch weiterhin möglich, über ein Pop-up-Fenster zu kommunizieren, in dem der Nutzer aufgefordert wird, ein Lösegeld zu zahlen. Diese Art von Ransomware ist oft harmloser als Cryptoware, da kritische Dateien intakt bleiben. 

Um Ransomware effektiv zu bekämpfen, ist es zunächst essentiell, die Malware selbst zu entfernen, um zu verhindern, dass Dateien erneut verschlüsselt werden. Dann ist es wichtig, die neuesten Back-ups wiederherzustellen, sofern diese verfügbar und zugänglich sind. 

Der erste Schritt im Kampf gegen Ransomware ist, das Bewusstsein bei allen in der Organisation zu schärfen. Die meisten Menschen wissen, dass sie auf Phishing-E-Mails achten sollten, aber da Kriminelle professioneller werden, werden es auch die E-Mails. Zudem nimmt das sogenannte „Voice Phishing“ zu. Dabei wird ein:e Mitarbeiter:in des Unternehmens von jemandem angerufen, der glaubhaft vorgibt, im Namen des CEOs anzurufen und bittet um sofortige Überweisung eines Geldbetrags. Oder jemand gibt sich als Kolleg:in aus und bittet um allerlei vertrauliche Informationen. Bewusstsein im Umgang mit Passwörtern ist ebenfalls essenziell; es ist möglich, hier Regeln festzulegen. Besonders wertvolle Informationen mit einer Zwei-Faktor-Authentifizierung zu schützen, ist ebenfalls eine gute Idee. 

Die Risiken zu erfassen und die IT-Umgebung anzupassen, ist für viele Organisationen eine schwierige Aufgabe. Du kannst deiner Organisation Zeit, Geld und viele Kopfschmerzen ersparen, indem du eine:n Spezialist:in beauftragst, diese Aufgaben zu übernehmen.