Ransomware Angriffe einfach erklärt
Bei Ransomware handelt es sich um Software, die das System des Angegriffenen verschlüsselt und unbrauchbar macht. Der legitime Nutzer kann durch Zahlung meist deutlich überhöhter Summen, die vorzugsweise in Kryptowährungen wie Bitcoin entrichtet werden sollen, wieder Zugriff auf seine Daten erhalten. Es gibt auch Szenarien, in denen die Erpresser damit drohen, die gekaperten Daten an Dritte weiterzugeben.
Angriffe mit Ransomware erfolgen auf völlig unterschiedliche Arten:
- Die Schadensprogramme verbergen sich in E-Mail-Anhängen, auf die ein Anwender in einem unbedachten Moment geklickt hat.
- Der Besuch einer infizierten und präparierten Webseite kann ebenfalls bereits ausreichen, Stichwort "gefälschte Webseiten" (fake websites).
- Oder ein infizierter Datenträger wird in einen Rechner eingelegt.
Wichtig für Ihre IT-Sicherheitsstrategie: Es gibt keinen vollständigen Schutz gegen solche Attacken, dazu liefern sich die Hacker und die Hersteller von Software gegen Computerschädlinge einen zu starken Wettkampf.
Somit bleiben Maßnahmen, um den Betrieb möglichst aufrecht zu erhalten und den Schaden zu minimieren:
- Eine ausgefeilte und erprobte Backup-Strategie, um möglichst schnell auf den Stand vor dem Angriff zurückkehren zu können.
Natürlich erst, wenn die Schadsoftware vollständig eliminiert wurde. - Trennen Sie Ihr Netzwerk in einzelne Teilbereiche, damit nicht die gesamte (IT-) Infrastruktur Teil des Angriffs wird.
- Berücksichtigen Sie auch Produktionsanlagen und Maschinen. Die Angriffsvektoren bei Ransomware Attacken weiten sich zunehmend auf IoT-Devices und andere Geräte aus.
- Monitoren Sie Ihre Systeme. So werden Sie frühzeitig informiert, bevor Ihre IT-Systeme ausgelastet sind und ggf. nicht mehr funktionieren. Sie bekommen eine Einschätzung, wie sich die aktuelle Performance auf Ihre Geschäftsprozesse auswirkt – und an welchen Stellschrauben Sie drehen können, um noch mehr herauszuholen. Am besten richten Sie sich ein individuelles Reporting als Service von einem Dienstleister ein.
Praxis Tipp:
Die Anschaffung von SIEM-Systemen (Security Information und Event Management) hilft dabei, wichtige Zeit zu gewinnen. Denn betroffene Systeme zeigen ein abnormes Verhalten: Binnen kürzester Zeit werden die gespeicherten Dateien verschlüsselt, also verändert. Dies können Algorithmen erkennen.
Mehr zur IT-Sicherheit bei SpaceNet
Wir helfen Ihnen in der Flut von Anbietern und Services dabei, den Überblick über Ihre IT-Sicherheit zu behalten.
Über SpaceNet
Die SpaceNet AG unterstützt mit ihren über 120 Mitarbeitern IT-Verantwortliche und Geschäftsführer darin, eine starke Unternehmens-IT aufzubauen, am Laufen zu halten und strategisch klug mit den digitalen Möglichkeiten weiterzuentwickeln. Dabei bietet sie gemanagte IT-Services, Support und Management für Non-Standard Applikationen, 7x24-Service, persönliche Beratung und sichere Cloud-Dienste.
Die SpaceNet AG betreibt ihre Cloud- und IT-Services in zwei redundanten Hochsicherheitsrechenzentren in München. Ein drittes entstand gerade mit dem SDC SpaceNet DataCenter in Kirchheim bei München. Es erfüllt alle Anforderungen der neusten Version der derzeit ausschlaggebenden Norm EN 50600 VK4. Die SpaceNet AG ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL. Das Münchener Unternehmen legt seit 20 Jahren großen Wert auf die Ausbildung und wurde von der IHK mit dem Zertifikat Ausbildungsbetrieb 2019 ausgezeichnet.
SpaceNet betreut rund 1.200 Kunden wie Antenne Bayern und den Münchener Verkehrs- und Tarifverbund (MVV). Zur SpaceNet-Unternehmensfamilie gehören die SDC SpaceNet DataCenter GmbH & Co. KG und die brück IT GmbH, ein Systemhaus spezialisiert auf Services und Software für Rechtsanwälte. Das Münchener Unternehmen zählt zu den Internetpionieren der Branche und wurde 1993 vom heutigen Vorstand Sebastian von Bomhard gegründet, der es inzwischen zusammen mit Michael Emmer leitet.
Pressekontakt
SpaceNet AG
Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net