Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:

So schützen Sie sich vor Ransomware

Lesezeit:3 Min.

In letzter Zeit gibt es immer mehr Berichte über Unternehmen und Benutzer, die von Ransomware-Angriffen betroffen sind.
Erfahren Sie mehr darüber, wie Sie Ihr Unternehmen und sich selbst vor Ransomware schützen können.

So schützen Sie sich vor Ransomware
So schützen Sie sich vor Ransomware
Demo

Cyberkriminelle verdienen Milliarden US-Dollar mit Ransomware-Viren. Die plötzliche Zunahme der Häufigkeit dieser Cyberangriffsform hat viele Organisationen und Benutzer alarmiert. Jährlich erscheinen Dutzende neue Arten von Ransomware-Trojanern und zehntausende ihrer Modifikationen. Ransomware richtet sich primär gegen die beliebtesten Betriebssysteme, wie Windows für Workstations und Server sowie Android für mobile Geräte. Es existieren auch bekannte Trojaner für andere Betriebssysteme, basierend auf Linux, macOS, iOS und anderen.

Möchten Sie ein tiefgreifendes Verständnis aller modernen Aspekte von Ransomware erlangen? Lesen Sie diesen Artikel sorgfältig durch und bookmark ihn, um später darauf zurückzukommen. Wir aktualisieren diese Seite regelmäßig.

In den letzten Jahren lassen sich mehrere Beispiele für solche bekannten Angriffe anführen, beispielsweise der groß angelegte Angriff des WannaCry Ransomware-Virus, der über 200.000 Computer und Server mit Windows-Betriebssystemen in mehr als 150 Ländern betraf, sowie der Angriff durch den Petya-Virus. Es ist jedoch wichtig zu wissen, dass Sie mit der richtigen Vorbereitung das Risiko eines Angriffs erheblich verringern und den möglichen Schaden begrenzen können.

Was ist Ransomware?

Ransomware ist eine Form von Malware, die Netzwerkgeräte und Rechenzentren infiziert. Ransomware verhindert den Zugriff auf die Daten, bis die Organisation das Lösegeld bezahlt hat. Die rasch wachsende Beliebtheit von Ransomware beruht darauf, dass es einfach ist, Angriffe damit durchzuführen, da die Quellcodes der Trojaner und Anweisungen dafür öffentlich zugänglich sind und einige sogar einen solchen Angriff als Dienstleistung (Ransomware-as-a-Service) direkt im Internet anbieten. Aufgrund der einfachen Organisation ist sie hochprofitabel und ermöglicht die anonyme Sammlung und Auszahlung von Geldern über Kryptowährungen.

Es ist schwierig, das Ausmaß der durch Ransomware verursachten Verluste zu beurteilen, da viele Organisationen es vorziehen, für die Wiederherstellung des Zugriffs auf Dateien zu zahlen. Dabei sollte berücksichtigt werden, dass diese Lösung nicht immer funktioniert und die Daten trotz Zahlung des Lösegelds verschlüsselt bleiben. Ein universeller Datendecoder existiert noch nicht, obwohl vor nicht allzu langer Zeit Verfahren zur Entschlüsselung von Daten unter Windows XP veröffentlicht wurden. Nach einem groß angelegten Angriff des XData-Ransomware-Virus im Mai 2017, der, wie WannaCry, die gleiche Schwachstelle EternalBlue im SMBv1-Protokoll zur Infektion ausnutzt, wurde der Verschlüsselungsschlüssel veröffentlicht und Entschlüsselungstools für die Opfer der Ransomware freigegeben.

Wie eine Ransomware-Infektion erfolgt

Die häufigsten Methoden zur Installation von Ransomware-Trojanern sind das Platzieren des Programms auf einer Website und Phishing. Nach der Installation verschlüsselt die Ransomware entweder Dateien auf dem Computer des Opfers oder blockiert den normalen Betrieb der Maschine und zeigt eine Nachricht an, in der eine Lösegeldzahlung für die Wiederherstellung des Systemzugriffs gefordert wird. In den meisten Fällen erscheint eine Lösegeldnachricht nach dem Neustart des Computers nach der Infektion.

Im Einzelnen sind die möglichen Zugangswege zu den geschützten Informationen, die sich auf dem Server oder der Workstation des Benutzers befinden, wie folgt:

  • Auswirkungen auf den Perimeter des lokalen Netzwerks aus dem Internet über Unternehmens-E-Mails, Webverkehr, Router, Firewall, Gateways von Drittanbietern für den Internetzugang oder Fernzugriffssysteme.
  • Einfluss auf die Server und Arbeitsplätze der Benutzer durch das Herunterladen von Malware auf Endgeräte oder Server auf deren Anfrage hin, das Ausnutzen von Software-Schwachstellen, das Herunterladen von Malware über einen unkontrollierten verschlüsselten VPN-Kanal sowie das Anschließen illegaler Geräte an das lokale Netzwerk.
  • Direkte Auswirkungen auf Informationen auf Servern und Benutzerarbeitsplätzen beim Anschließen externer Medien mit Malware oder beim Entwickeln bösartiger Programme direkt auf dem Server.

So schützen Sie sich vor Ransomware

Die jüngsten massiven Ransomware-Angriffe haben erhebliche Schwachstellen an Endpunkten aufgedeckt und gezeigt, dass neue Malware-Typen herkömmliche Antivirenprogramme leicht umgehen und Benutzerdaten verschlüsseln können. Man könnte meinen, es gäbe keinen Schutz gegen gezielte Ransomware-Angriffe, aber das ist nicht der Fall. Einige Anbieter von Antivirensoftware behaupten, nur eines ihrer Produkte könne helfen und schützen, was jedoch nicht zutrifft.

Die Aufgabe des proaktiven Schutzes vor Ransomware-Viren kann nur durch einen Satz von Maßnahmen gelöst werden, der dazu beiträgt, die Wahrscheinlichkeit der Umsetzung einer Bedrohung für jeden Zugriffstyp auf geschützte Informationen zu neutralisieren und zu verringern. Die wichtigsten Regeln zum Schutz vor Ransomware lauten wie folgt:

1. Schulen Sie die Mitarbeiter Ihres Unternehmens in Sicherheitsfragen. Weisen Sie die Benutzer an, nicht auf unbekannte Anhänge und Links in E-Mails zu klicken oder Dateien unbekannter Herkunft zu öffnen. Der Mensch ist das schwächste Glied in der Sicherheitskette.

2. Verwenden Sie professionelle Internet-Sicherheitslösungen und -Tools, um Seiten, Dateien und E-Mail-Inhalte auf Malware zu scannen. Und stellen Sie eine Bestandsaufnahme aller Ihrer IT-Ressourcen her, die betroffen sein könnten.

3. Verhindern Sie unbefugten Zugriff auf Workstations, Server und virtuelle Maschinen durch die Anwendung des Zero Trust Security-Konzepts, verbesserte Benutzerauthentifizierung, Kontrolle der Integrität des Betriebssystems sowie Blockierung des Systemstarts von externen Medien, um eine Infektion des Unternehmensnetzwerks durch Eindringlinge innerhalb des Netzwerkperimeters zu verhindern.

4. Verwenden Sie, wenn möglich, eine Whitelist, die das Herunterladen und Ausführen nicht autorisierter Anwendungen verhindert.

5. Verwenden Sie Analysewerkzeuge, um festzustellen, woher die Infektion stammt, wie lange sie bereits in Ihrer Informationsumgebung vorhanden ist, und ob sie von allen Geräten entfernt wurde.

6. Implementieren Sie eine BYOD-Sicherheitslösung, die Geräte scannt und blockiert, die nicht den Sicherheitsanforderungen entsprechen, z. B. aufgrund fehlender Anti-Malware-Client-Installation, veralteter Antivirus-Datenbank oder fehlender wichtiger Patches im Betriebssystem.

7. Aktualisieren Sie Ihre Betriebssysteme, Geräte und Software. Stellen Sie sicher, dass Ihre Antivirus-, IPS- und Anti-Malware-Software auf dem neuesten Stand ist.

8. Entwickeln Sie einen Backup- und Wiederherstellungsplan. Sichern Sie Ihr System regelmäßig und speichern Sie es offline auf einem separaten Gerät.

Weitere Möglichkeiten zum Schutz vor Ransomware

Zusätzlich zu den oben genannten Maßnahmen sollten Sie Penetrationstests durchführen, die helfen, Ransomware auf den Unternehmensnetzwerkknoten zu erkennen und bekannte Schwachstellen in System- und Anwendungssoftware zu identifizieren, bevor sie von Cyberkriminellen ausgenutzt werden. Ebenso sollten Netzwerkgeräte und die an Benutzerworkstations angeschlossenen Geräte erfasst und überwacht werden.

Das Sammeln und Korrelieren von Ereignissen ermöglicht einen umfassenden Ansatz zur Erkennung von Ransomware im Netzwerk, da diese Methode einen ganzheitlichen Überblick über die IT-Infrastruktur des Unternehmens bietet. Die Effizienz liegt in der Verarbeitung der von verschiedenen Infrastrukturkomponenten auf Basis von Korrelationsregeln übermittelten Ereignisse, wodurch potenzielle Vorfälle im Zusammenhang mit der Verbreitung von Ransomware schnell identifiziert werden können.

Proaktive Schutzregeln gegen Ransomware

  • Stellen Sie die Kontrolle über die Verbindung externer Geräte sicher, indem Sie ungenutzte Ports auf geschützten Hosts blockieren, um das Anschließen nicht autorisierter Geräte zu verhindern – sei es Medien mit potenziell bösartigen Programmen oder externe Gateways für den Internetzugriff, die einen unkontrollierten und ungesicherten Internetzugangskanal bieten.
  • Fügen Sie keine Makros in nicht vertrauenswürdige Microsoft Office-Dokumente ein. Überprüfen Sie die Absenderadressen in E-Mail-Nachrichten.
  • Bewerten Sie die Wirksamkeit der Mitarbeiterschulungen durch Angriffssimulationen und führen Sie regelmäßig Penetrationstests mit Beteiligung externer Spezialisten durch.
  • Sorgen Sie für Virenschutz auf allen Netzwerkknoten der Organisation. Die Antivirensoftware sollte Vireninfektionen von RAM, lokalen Speichermedien, Volumes, Verzeichnissen, Dateien sowie Dateien, die über Kommunikationskanäle oder E-Mail-Nachrichten an Arbeitsstationen, Servern und virtuellen Maschinen empfangen werden, in Echtzeit erkennen, behandeln, löschen oder isolieren.
  • Bieten Sie erweiterten Host-Schutz durch Verhaltensanalyse, maschinelles Lernen, heuristische Dateianalyse, Anwendungskontrolle und Schutz vor Exploits, um unbekannte Zero-Day-Bedrohungen in Echtzeit zu erkennen und zu blockieren. Diese Maßnahme wird durch Attack Surface Management umgesetzt.

Ergebnisse

Cyberkriminalität zielt auf Einnahmen in Milliardenhöhe ab. Cyberkriminelle sind hochmotiviert, Wege zu finden, um Einnahmen zu generieren. Sie greifen zu Täuschung, Erpressung, Raub, Drohungen und Einschüchterung ihrer Opfer, um Zugang zu den wertvollsten Daten und Ressourcen zu erlangen.

Die einfache Implementierung und die geringen Kosten von Ransomware, DDoS-Angriffen, Angriffen auf Webanwendungen und anderen führen zu einer Zunahme der Cyberangriffe.

ImmuniWeb gehört laut Cybersecurity Ventures zu den Top 10 der Unternehmen, die sich auf moderne Herausforderungen der Informationssicherheit konzentrieren und die Infrastruktur ihrer Kunden vor den neuesten, auch unbekannten cyber threats schützen. Durch die Erstellung und Implementierung komplexer adaptiver Modelle zur Bekämpfung von Bedrohungen der Informationssicherheit wissen wir, wie man sich vor Ransomware schützt und wie man andere cyber threats vorhersagt, verhindert, erkennt und darauf reagiert. Das Wichtigste ist, dies rechtzeitig zu tun, um mögliche Verluste für Ihr Unternehmen durch Hackeraktivitäten zu minimieren.

Weitere Ressourcen

  • Erfahren Sie mehr über KI-gestütztes Angriffsflächenmanagement mit ImmuniWeb® Discovery.
  • Erfahren Sie mehr über KI-gestützte Penetrationstests für Anwendungen mit ImmuniWeb.
  • Erfahren Sie mehr über die Möglichkeiten des ImmuniWeb Partner Programms.
  • Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp
Free Demo Auf Twitter teilen Auf LinkedIn teilen

Jetzt Ihre Cyber-Risiken reduzieren

Bitte füllen Sie die unten rot markierten Felder aus.

Holen Sie sich Ihre kostenlose Demo
von ImmuniWeb® AI Platform

  • Erhalten Sie Ihre kostenlose Cyber-Risikobewertung
  • Starten Sie eine kostenlose Testversion der ImmuniWeb-Produkte
  • Erhalten Sie personalisierte Produktpreise
  • Sprechen Sie mit unseren technischen Experten
  • Keine Verpflichtungen
Gartner Cool Vendor
SC Media
IDC-Innovator
*
*
*
*
Vertraulich und privatIhre Daten bleiben privat und vertraulich.

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten