Zum Hauptinhalt springen
SpaceNet AGSpaceNet AG

Ransomware Angriffe einfach erklärt

Fast 60% der deutschen Unternehmen sollen bereits einmal oder mehrfach einer Ransomware Attacke ausgesetzt gewesen sein, Tendenz steigend. Einen vollständigen Schutz gibt es nicht - aber sinnvolle Maßnahmen, die sich bewährt haben, um den Schaden zu minimieren.

 

Ein schwarzes Zahlen-Vorhängeschloss welches auf einem Laptop steht. Im Vordergrund steht #IT-Sicherheitsinfo.

Bei Ransomware handelt es sich um Software, die das System des Angegriffenen verschlüsselt und unbrauchbar macht. Der legitime Nutzer kann durch Zahlung meist deutlich überhöhter Summen, die vorzugsweise in Kryptowährungen wie Bitcoin entrichtet werden sollen, wieder Zugriff auf seine Daten erhalten. Es gibt auch Szenarien, in denen die Erpresser damit drohen, die gekaperten Daten an Dritte weiterzugeben. 

Angriffe mit Ransomware erfolgen auf völlig unterschiedliche Arten:

  • Die Schadensprogramme verbergen sich in E-Mail-Anhängen, auf die ein Anwender in einem unbedachten Moment geklickt hat.
  • Der Besuch einer infizierten und präparierten Webseite kann ebenfalls bereits ausreichen, Stichwort "gefälschte Webseiten" (fake websites).
  • Oder ein infizierter Datenträger wird in einen Rechner eingelegt.

Wichtig für Ihre IT-Sicherheitsstrategie: Es gibt keinen vollständigen Schutz gegen solche Attacken, dazu liefern sich die Hacker und die Hersteller von Software gegen Computerschädlinge einen zu starken Wettkampf.

Somit bleiben Maßnahmen, um den Betrieb möglichst aufrecht zu erhalten und den Schaden zu minimieren: 

  • Eine ausgefeilte und erprobte Backup-Strategie, um möglichst schnell auf den Stand vor dem Angriff zurückkehren zu können.
    Natürlich erst, wenn die Schadsoftware vollständig eliminiert wurde.
  • Trennen Sie Ihr Netzwerk in einzelne Teilbereiche, damit nicht die gesamte (IT-) Infrastruktur Teil des Angriffs wird.
  • Berücksichtigen Sie auch Produktionsanlagen und Maschinen. Die Angriffsvektoren bei Ransomware Attacken weiten sich zunehmend auf IoT-Devices und andere Geräte aus.
  • Monitoren Sie Ihre Systeme. So werden Sie frühzeitig informiert, bevor Ihre IT-Systeme ausgelastet sind und ggf. nicht mehr funktionieren. Sie bekommen eine Einschätzung, wie sich die aktuelle Performance auf Ihre Geschäftsprozesse auswirkt – und an welchen Stellschrauben Sie drehen können, um noch mehr herauszuholen. Am besten richten Sie sich ein individuelles Reporting als Service von einem Dienstleister ein.
     

Praxis Tipp:

Die Anschaffung von SIEM-Systemen (Security Information und Event Management) hilft dabei, wichtige Zeit zu gewinnen. Denn betroffene Systeme zeigen ein abnormes Verhalten: Binnen kürzester Zeit werden die gespeicherten Dateien verschlüsselt, also verändert. Dies können Algorithmen erkennen.

Mehr zur IT-Sicherheit bei SpaceNet

Wir helfen Ihnen in der Flut von Anbietern und Services dabei, den Überblick über Ihre IT-Sicherheit zu behalten.

Tauschen Sie sich jetzt mit uns aus

Pressekontakt

SpaceNet AG

Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net

Zurück zur Übersicht
E-Mail
E-Mail