Ransomware Angriffe einfach erklärt
Bei Ransomware handelt es sich um Software, die das System des Angegriffenen verschlüsselt und unbrauchbar macht. Der legitime Nutzer kann durch Zahlung meist deutlich überhöhter Summen, die vorzugsweise in Kryptowährungen wie Bitcoin entrichtet werden sollen, wieder Zugriff auf seine Daten erhalten. Es gibt auch Szenarien, in denen die Erpresser damit drohen, die gekaperten Daten an Dritte weiterzugeben.
Angriffe mit Ransomware erfolgen auf völlig unterschiedliche Arten:
- Die Schadensprogramme verbergen sich in E-Mail-Anhängen, auf die ein Anwender in einem unbedachten Moment geklickt hat.
- Der Besuch einer infizierten und präparierten Webseite kann ebenfalls bereits ausreichen, Stichwort "gefälschte Webseiten" (fake websites).
- Oder ein infizierter Datenträger wird in einen Rechner eingelegt.
Wichtig für Ihre IT-Sicherheitsstrategie: Es gibt keinen vollständigen Schutz gegen solche Attacken, dazu liefern sich die Hacker und die Hersteller von Software gegen Computerschädlinge einen zu starken Wettkampf.
Somit bleiben Maßnahmen, um den Betrieb möglichst aufrecht zu erhalten und den Schaden zu minimieren:
- Eine ausgefeilte und erprobte Backup-Strategie, um möglichst schnell auf den Stand vor dem Angriff zurückkehren zu können.
Natürlich erst, wenn die Schadsoftware vollständig eliminiert wurde. - Trennen Sie Ihr Netzwerk in einzelne Teilbereiche, damit nicht die gesamte (IT-) Infrastruktur Teil des Angriffs wird.
- Berücksichtigen Sie auch Produktionsanlagen und Maschinen. Die Angriffsvektoren bei Ransomware Attacken weiten sich zunehmend auf IoT-Devices und andere Geräte aus.
- Monitoren Sie Ihre Systeme. So werden Sie frühzeitig informiert, bevor Ihre IT-Systeme ausgelastet sind und ggf. nicht mehr funktionieren. Sie bekommen eine Einschätzung, wie sich die aktuelle Performance auf Ihre Geschäftsprozesse auswirkt – und an welchen Stellschrauben Sie drehen können, um noch mehr herauszuholen. Am besten richten Sie sich ein individuelles Reporting als Service von einem Dienstleister ein.
Praxis Tipp:
Die Anschaffung von SIEM-Systemen (Security Information und Event Management) hilft dabei, wichtige Zeit zu gewinnen. Denn betroffene Systeme zeigen ein abnormes Verhalten: Binnen kürzester Zeit werden die gespeicherten Dateien verschlüsselt, also verändert. Dies können Algorithmen erkennen.
Mehr zur IT-Sicherheit bei SpaceNet
Wir helfen Ihnen in der Flut von Anbietern und Services dabei, den Überblick über Ihre IT-Sicherheit zu behalten.
Über die SpaceNet AG
Der MSSP aus München unterstützt Unternehmen darin, eine starke und resiliente IT aufzubauen, zu verwalten und weiterzuentwickeln. Ein Schwerpunkt liegt auf der persönlichen Beratung und klugen Umsetzung von IT-Security- und Cloud-Lösungen. Zum Angebotsspektrum zählen gemanagte IT-Services, individueller Support auch für Non-Standard-Applikationen, 7x24-Service und sichere Collaboration-Tools, wie Zamadama und Nextcloud.
Mit über 120 Fachleuten steht die SpaceNet rund 1.200 Unternehmen zur Seite, darunter der Antenne Bayern und dem Münchener Verkehrs- und Tarifverbund (MVV). Die SpaceNet AG betreibt ihre Cloud- und IT-Services in mehreren redundanten Hochsicherheitsrechenzentren in München, ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL. Zur SpaceNet-Unternehmensfamilie gehören auch die brück IT GmbH, ein Systemhaus für Rechtsanwälte, Architekten und andere Freie Berufe, und die SOFTIQ Deutschland GmbH, die auf individuelle Softwareprojekte spezialisiert ist.
Pressekontakt
SpaceNet AG
Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net
PRilliant
Melanie Steidle
Tel.: 0176 21312454
steidle@prilliant.net
www.prilliant.net