Zum Hauptinhalt springen Skip to page footer

Ransomware Angriffe einfach erklärt

Fast 60% der deutschen Unternehmen sollen bereits einmal oder mehrfach einer Ransomware Attacke ausgesetzt gewesen sein, Tendenz steigend. Einen vollständigen Schutz gibt es nicht - aber sinnvolle Maßnahmen, die sich bewährt haben, um den Schaden zu minimieren.

 

Bei Ransomware handelt es sich um Software, die das System des Angegriffenen verschlüsselt und unbrauchbar macht. Der legitime Nutzer kann durch Zahlung meist deutlich überhöhter Summen, die vorzugsweise in Kryptowährungen wie Bitcoin entrichtet werden sollen, wieder Zugriff auf seine Daten erhalten. Es gibt auch Szenarien, in denen die Erpresser damit drohen, die gekaperten Daten an Dritte weiterzugeben. 

Angriffe mit Ransomware erfolgen auf völlig unterschiedliche Arten:

  • Die Schadensprogramme verbergen sich in E-Mail-Anhängen, auf die ein Anwender in einem unbedachten Moment geklickt hat.
  • Der Besuch einer infizierten und präparierten Webseite kann ebenfalls bereits ausreichen, Stichwort "gefälschte Webseiten" (fake websites).
  • Oder ein infizierter Datenträger wird in einen Rechner eingelegt.

Wichtig für Ihre IT-Sicherheitsstrategie: Es gibt keinen vollständigen Schutz gegen solche Attacken, dazu liefern sich die Hacker und die Hersteller von Software gegen Computerschädlinge einen zu starken Wettkampf.

Somit bleiben Maßnahmen, um den Betrieb möglichst aufrecht zu erhalten und den Schaden zu minimieren: 

  • Eine ausgefeilte und erprobte Backup-Strategie, um möglichst schnell auf den Stand vor dem Angriff zurückkehren zu können.
    Natürlich erst, wenn die Schadsoftware vollständig eliminiert wurde.
  • Trennen Sie Ihr Netzwerk in einzelne Teilbereiche, damit nicht die gesamte (IT-) Infrastruktur Teil des Angriffs wird.
  • Berücksichtigen Sie auch Produktionsanlagen und Maschinen. Die Angriffsvektoren bei Ransomware Attacken weiten sich zunehmend auf IoT-Devices und andere Geräte aus.
  • Monitoren Sie Ihre Systeme. So werden Sie frühzeitig informiert, bevor Ihre IT-Systeme ausgelastet sind und ggf. nicht mehr funktionieren. Sie bekommen eine Einschätzung, wie sich die aktuelle Performance auf Ihre Geschäftsprozesse auswirkt – und an welchen Stellschrauben Sie drehen können, um noch mehr herauszuholen. Am besten richten Sie sich ein individuelles Reporting als Service von einem Dienstleister ein.

     

Praxis Tipp:

Die Anschaffung von SIEM-Systemen (Security Information und Event Management) hilft dabei, wichtige Zeit zu gewinnen. Denn betroffene Systeme zeigen ein abnormes Verhalten: Binnen kürzester Zeit werden die gespeicherten Dateien verschlüsselt, also verändert. Dies können Algorithmen erkennen.

Mehr zur IT-Sicherheit bei SpaceNet

Wir helfen Ihnen in der Flut von Anbietern und Services dabei, den Überblick über Ihre IT-Sicherheit zu behalten.

Tauschen Sie sich jetzt mit uns aus


Über die SpaceNet AG

Der Münchener Internetserviceprovider SpaceNet AG unterstützt IT-Verantwortliche und Geschäftsführer darin, eine starke und resiliente Unternehmens-IT aufzubauen, diese am Laufen zu halten und strategisch klug weiterzuentwickeln. Ein Schwerpunkt liegt auf der Beratung und Umsetzung von IT-Security-Lösungen und Business Continuity Management. Die SpaceNet bietet Unternehmen gemanagte IT-Services, individuellen Support für Non-Standard Applikationen, 7x24-Service, persönliche Beratung und sichere Cloud-Dienste wie das Collaboration-Tool Zamadama und das Videokonferenzsystem VCT.  

SpaceNet zählt zu den Internetpionieren der Branche und wurde 1993 vom heutigen Vorstand Sebastian von Bomhard gegründet, der es seit damals leitet, inzwischen zusammen mit Michael Emmer. Das Münchener Unternehmen hat über 120 Mitarbeiter und Mitarbeiterinnen. SpaceNet legt seit 1998 großen Wert auf die Ausbildung und wurde mehrfach u.a. mit dem Zertifikat IHK-Ausbildungsbetrieb ausgezeichnet. SpaceNet betreut rund 1.200 Unternehmen wie Antenne Bayern und den Münchener Verkehrs- und Tarifverbund (MVV). Seit vielen Jahren ist die SpaceNet AG netzpolitisch engagiert und hatte zuletzt mit ihrer sechs Jahre dauernden Klage gegen die umstrittene Vorratsdatenspeicherung Erfolg. Im Herbst 2022 kippte der Europäische Gerichtshof in seinem vielbeachteten „SpaceNet-Urteil“ die anlasslose und flächendeckende Vorratsdatenspeicherung. Zur SpaceNet-Unternehmensfamilie gehört die brück IT GmbH, ein Systemhaus spezialisiert auf Services und Software für Rechtsanwälte. 

Die SpaceNet AG betreibt ihre Cloud- und IT-Services in mehreren redundanten Hochsicherheitsrechenzentren in München. Die SpaceNet AG ist zertifiziert nach dem Sicherheitsstandard ISO 27001 und arbeitet nach ITIL. www.space.net 

Pressekontakt

SpaceNet AG

Katja Holzer
Tel.: (089) 323 56-181
Fax: (089) 323 56-299
presse@space.net

PRilliant

Melanie Steidle
Tel.: 0176 21312454
steidle@prilliant.net
www.prilliant.net