🚨 NIS2 ist nun in Kraft getreten. Sicherheitsbewusstsein ist in der EU nun gesetzlich vorgeschrieben.

Einhaltung prüfen
Starten Sie Ihre kostenlose Testphase
Zurück zum Ressourcenzentrum

Was ist Ransomware? | Ransomware Bedeutung

Was ist Ransomware?

Ransomware kann nicht nur erhebliche finanzielle Schäden verursachen, sondern auch Ihre IT-Infrastruktur stören. In diesem Artikel erfahren Sie alles über Ransomware und wie Sie Ihr Unternehmen dagegen wappnen können.

Man hört das Wort oft in Filmen und Serien, in denen eine Entführung oder Geiselnahme stattfindet. Man bekommt etwas oder jemanden im Austausch gegen Geld zurück. Im Fall von Ransomware handelt es sich um ein digitales Szenario. Wenn Ihr Unternehmensnetzwerk von Ransomware betroffen ist, werden die Computersysteme in Ihrem Unternehmen von Hackern als Geiseln gehalten. Um Ihre Dateien wieder zugänglich zu machen, fordern die Hacker ein Lösegeld. Ein anderes Wort für Ransomware ist Erpressersoftware.

Ransomware ist eine Art von Malware. Malware ist bösartige Software, die versucht, ein digitales Gerät zu manipulieren. Sie versucht beispielsweise, im Hintergrund an sensible Informationen zu gelangen oder einen Port im Gerät zu öffnen. Wenn dieser Port geöffnet ist, können Cyberkriminelle auf Ihr Gerät zugreifen, ohne dass Sie es merken. Malware wird über das Netzwerk verbreitet. Diese Malware kann Ihren gesamten Geschäftsprozess stören.

Sie müssen gut auf eine bevorstehende Situation wie einen Ransomware-Angriff vorbereitet sein. Mitarbeiter müssen sich ihrer Verantwortlichkeiten bewusst sein, um im Falle eines Ransomware-Angriffs die entsprechenden Schritte einleiten zu können. Darüber hinaus kann es sein, dass Sie eine Versicherung für den Fall eines Angriffs abgeschlossen oder klare Vereinbarungen mit einem IT-Partner getroffen haben.

Sind Sie oder ist Ihre Organisation ein Ziel für Ransomware?

Fast jedes System kann mit Ransomware infiziert werden. Es ist daher wichtig, dass die Software auf einem Gerät aktuell ist. Wenn Sie oder Ihre Organisation eine veraltete Version von Windows oder Antivirensoftware verwenden, sind Sie ein leichteres Ziel, die sogenannte „Low-Hanging Fruit“ für einen Hacker. Dies liegt daran, dass Ransomware Sicherheitslücken ausnutzt.

Sowohl große als auch kleine Unternehmen können Opfer von Ransomware werden. Große Unternehmen sind oft das Ziel, da viel zu holen ist. In den letzten Jahren haben wir jedoch eine deutliche Verschiebung hin zu kleineren Unternehmen beobachtet, da diese oft über eine weniger gut organisierte IT-Infrastruktur verfügen. Im Allgemeinen haben sich immer mehr große Unternehmen gut aufgestellt, beschäftigen einen CISO (Chief Information Security Officer) und haben eine ganze Abteilung für Cyber-Sicherheit eingerichtet.

Wer ist die Zielgruppe?

Idealerweise möchten die Entwickler eines Ransomware-Virus, dass dieser bei Unternehmen landet, wo viel Geld zu holen ist. Im Gegensatz zu Privatpersonen haben Unternehmen oft mehr zu bieten, aber auch Behörden oder Gesundheitseinrichtungen sind begehrte Opfer. Dazu gehören große Mengen an persönlichen Daten oder Finanzberichten. Auch Privatpersonen können für Cyberkriminelle wertvoll sein. Zum Beispiel könnten sich Fotos oder Videos auf Ihren Geräten befinden, die nicht in die falschen Hände geraten sollten.

 

Wie groß ist die Bedrohung durch Ransomware?

Ransomware kann erheblichen Schaden anrichten. Durch die Verschlüsselung von Daten auf verschiedenen Geräten kann der gesamte Geschäftsbetrieb zum Erliegen kommen. So können beispielsweise wichtige Rechnungen oder die Gehaltsabrechnung nicht mehr abgerufen werden. Dies führt zu Zahlungsrückständen und dazu, dass Mitarbeiter nicht mehr bezahlt werden können.

Wenn Sie einen Webshop betreiben, können keine Bestellungen mehr aufgegeben werden. Darüber hinaus können Kunden und Geschäftspartner das Vertrauen in Ihr Unternehmen verlieren, da sie befürchten, dass auch ihre Daten gestohlen wurden. Oder wie wäre es mit einem Logistikunternehmen, das morgens nicht mehr weiß, welcher Fahrplan für die LKW gilt? Ganz zu schweigen von Ihrem Reputationsschaden. Ein Desaster droht schnell.

 

Wie sind Sie von Ransomware betroffen?

Ransomware kann auf verschiedene Weisen auf ein Gerät gelangen. Cyberkriminelle werden immer raffinierter, arbeiten besser zusammen und finden neue Wege, die Malware zu verbreiten.

Da diese Angriffspunkte bekannt sind, lassen sich die meisten Ransomware-Infektionen verhindern. Um sie abzuwehren, bedarf es einer Kombination aus technischen Maßnahmen und Mitarbeitern, die einen Angriff erkennen, bevor er beginnt. Unser Leitfaden erklärt Schritt für Schritt, wie Sie Ransomware verhindern können – vom Patch-Management über MFA bis hin zu Schulungen zur Sensibilisierung für Sicherheitsfragen.

Ransomware

Die häufigsten Wege, wie Ransomware sich verbreitet:

  • Verbreitung über eine Datei.
  • Verbreitung durch Software-Leaks.
  • Verbreitung durch Werbung oder Links auf einer Website.

Ist ein System infiziert, trägt es zur Verbreitung der Ransomware bei. Zum Beispiel werden Nachrichten mit bösartigen Dateien von Ihrer E-Mail-Adresse versendet, ohne dass Sie es merken. Die Ransomware kann sich auch innerhalb Ihres internen Netzwerks verbreiten.

Abbildung einer gezeichneten Hand, die ein Telefon hält, auf dem Phishing beschrieben wird

Social Engineering

Die Verbreitung von Ransomware per E-Mail oder Social Media bezeichnen wir als Social Engineering. Wenn beispielsweise ein Unternehmen mit Ransomware infiziert ist, werden E-Mails an Kunden gesendet, die bösartige Dateien enthalten, die beispielsweise „Rechnung“ oder „Zahlungsnachweis“ genannt werden. Wie Sie vielleicht schon vermutet haben, handelt es sich hierbei um Pseudonyme. Ohne es zu merken, haben Sie die falsche Datei geöffnet und Ransomware heruntergeladen. Dies ist eine hinterhältige Verbreitungsmethode, da sie die Kunden neugierig macht. Sie befürchten beispielsweise, dass jemand ihr Konto gehackt hat, und möchten daher wissen, was genau in der Datei enthalten ist.

Malvertising

Ein weiterer Verbreitungsweg ist Malvertising. In diesem Fall gelangt die Ransomware über bösartige Werbeanzeigen auf Ihr Gerät. Man kann an Pop-ups auf erotischen Websites denken, aber auch an Werbeanzeigen auf YouTube, zum Beispiel.

Exploit Kits

Ein Gerät kann auch durch zuvor installierte Software infiziert werden. Dazu gehören illegale Downloads von Filmen und Serien. Einige Websites missbrauchen veraltete Webbrowser und Software. Wenn Sie auf einer solchen Website aktiv sind, wird die Software ohne Ihr Wissen heruntergeladen und installiert.

 

Wir sind immer für Sie da, versprochen!

Jetzt kostenlos registrieren und nie wieder Stress mit Cyberkriminalität haben.

14 Tage gratis testen

Was sind die Merkmale von Ransomware?

Ransomware ist leicht zu erkennen.

Ransomware-Merkmale auf einen Blick:

  • Der Virus sperrt Ihre Dateien und macht sie unzugänglich.
  • Um Ihre Dateien zu entsperren, werden oft Kryptowährung (z.B. Bitcoin) oder ein Lösegeld gefordert.
  • Pop-ups erscheinen auf Ihrem Bildschirm mit der Drohung, dass Ihre Dateien gelöscht werden
  • Ein Timer erscheint auf Ihrem Bildschirm, um den Druck zu erhöhen
  • Computer ist nicht nutzbar
  • Der Computer wird durch Downloads, Websites oder Apps infiziert

Warum ist es bei Cyberkriminellen so beliebt?

Ransomware macht es Kriminellen leicht, Geld zu verdienen. Es erfordert wenig Zeit und Arbeit, und die Wahrscheinlichkeit, erwischt zu werden, ist gering. Dies liegt daran, dass diese Internetkriminellen oft Teil organisierter Banden aus China oder Russland sind. Sie verbreiten die Malware nur im Westen und greifen ihr eigenes Land nicht an.

Wenn die Polizei einen Internetkriminellen entdeckt, der Ransomware verbreitet, ist es oft schwierig, diese Person zu fassen. Dies liegt daran, dass sie aus dem Westen aktiv sind. Lokale Regierungen dieser Länder unternehmen oft nichts gegen diese Banden.

Ransomware, die große Auswirkungen hatte

Um Ihnen ein besseres Bild vom Schaden zu vermitteln, den Ransomware anrichten kann, erläutern wir eine Reihe großer Angriffe.

Große bekannte Ransomware

WannaCry
WannaCry hat viele Opfer gefordert. Die Malware hat über 10.000 Unternehmen und mehr als 200.000 Einzelpersonen in 150 Ländern geschädigt. Die Malware infiziert Computer über eine Schwachstelle in Windows. Als die Ransomware besiegt wurde, gab es über 1.000.000 Opfer.

Petya
Petya war in der Ukraine aktiv. Dort forderte es 90 % seiner Opfer. Neben der Ukraine war die Malware auch in den USA, Litauen, Brasilien, Belgien, Russland und Belarus aktiv.

Locky
Der Name Locky mag niedlich klingen, doch die Malware war es keineswegs. Locky verbreitete sich weltweit per E-Mail. Opfer erhielten eine Nachricht über eine Bestellung oder Rechnung. Nach dem Herunterladen eines Word-Dokuments wurden Sie angewiesen, Makros zu aktivieren. Zu diesem Zeitpunkt wurde die Malware installiert.

Cerber
Cerber ist ein sogenanntes Toolkit, das von jedem heruntergeladen und verbreitet werden kann. Nutzer können E-Mails mit Dateien versenden, um Opfer zu infizieren. Die Malware funktioniert auch, wenn jemand offline ist. Cerber kann über 400 verschiedene Dateitypen blockieren und somit unzugänglich machen.

Covid-19 Ransomware
Kriminelle nutzten die Panik während des Covid-19-Ausbruchs aus. Zum Beispiel wurde die Angst durch das Versenden gefährlicher E-Mails über die Gesundheit ausgenutzt. Denken Sie zum Beispiel an Informationen über Impfungen. Auch Krankenhäuser wurden infiziert, der Druck auf die Versorgung machte sie zu leichten Opfern.

Wie funktioniert Ransomware-Erpressung?

Ransomware-Erpressung kann in 4 Stufen unterteilt werden. Diese Stufen können den Druck auf das Opfer erheblich erhöhen.

Level 1 | Single Extortion

Auf dieser Ebene sind die Daten und Dateien gesperrt. Sie müssen eine Zahlung leisten, um den Zugriff wiederherzustellen.

Stufe 2 | Double Extortion
Diese Stufe ist wesentlich ärgerlicher. Zusätzlich zur Verschlüsselung von Daten und Dateien drohen die Kriminellen auch damit, die Daten zu veröffentlichen, wenn Sie nicht zahlen. Dies kann schwerwiegende Folgen für Ihr Unternehmen haben.

Stufe 3 | Triple Attack
Auf dieser Stufe wird zusätzlich zur Geiselnahme der Daten und der Drohung, diese zu veröffentlichen, auch ein DDoS-Angriff durchgeführt. Zum Beispiel sind die Server Ihres Unternehmens oder Ihrer Website für Mitarbeiter und Kunden nicht erreichbar.

Stufe 4 | Quadruple Attack
Bei einem Quadruple-Ransomware-Angriff werden die Daten als Geiseln gehalten und Kunden sowie Partner benachrichtigt. Die Hacker informieren Kunden und Partner darüber, dass ihre Daten veröffentlicht werden, wenn sie den geforderten Geldbetrag nicht zahlen. Dies setzt Ihr Unternehmen unter enormen Druck.

So gehen Cyberkriminelle bei Ransomware-Angriffen vor.

Cyberkriminelle führen gezielte und ungerichtete Angriffe durch. Bei ungerichteten Angriffen werden oft Social Engineering oder Malvertising eingesetzt. Gefährliche Werbeanzeigen werden auf Websites platziert oder E-Mails mit gefährlichen Anhängen versendet. Diese E-Mail-Adressen haben sie oft durch eine Datenpanne erlangt.

Gezielte Angriffe werden oft von hochorganisierten Banden durchgeführt. Zum Beispiel prüfen sie den Umsatz eines Unternehmens, um zu sehen, wie viel das Unternehmen ausgeben kann. Sie senden beispielsweise E-Mails an Unternehmensmitarbeiter, die einen Anhang mit Ransomware enthalten.

Ein Ransomware-Angriff in Schritten beschrieben:

  • Die Cyberkriminellen verschaffen sich über Phishing, mangelnde Sicherheit oder ein Leck im Netzwerk Zugang.
  • Sie erkunden das Netzwerk und versuchen, immer mehr Rechte zu erlangen.
  • Die Kriminellen infizieren das System mit Ransomware und anderen Arten von Malware. Sie versuchen, an sensible Informationen und Backups zu gelangen.
  • Wenn sie genügend Informationen in den Händen haben, schlagen sie zu und fahren das Netzwerk herunter. Dieser Prozess kann manchmal Wochen bis Monate dauern.
  • Verhandlungen mit dem Unternehmen werden aufgenommen, die Daten werden nach Zahlung von Kryptowährungen wieder verfügbar.

Schäden mit einem Backup begrenzen

Cyberkriminelle lieben Online-Backups. Wenn Sie von Ransomware betroffen sind, wird auch dieses Backup als Geisel gehalten. Es ist daher ratsam, diese Backups offline oder über ein anderes Netzwerk zu halten. Auf diese Weise wird es für Internetkriminelle schwieriger, diese Daten zu kapern. Zudem ist es ratsam, alle Daten auf einer externen Festplatte zu speichern.

Trennen Sie die Verbindung zum Netzwerk, um andere Computer zu schützen. Ransomware verbreitet sich oft im gesamten internen Netzwerk. Sie können die anderen Computer im Netzwerk schützen, indem Sie die Netzwerkverbindung deaktivieren. Dies kann direkt am Computer oder beispielsweise durch Entfernen des Netzwerkkabels geschehen.

Dateien wiederherstellen

Um die Dateien Ihres Unternehmens wiederherzustellen, ist die einfachste Option, den geforderten Betrag zu zahlen. Denken Sie sorgfältig darüber nach. Eine Betriebsunterbrechung könnte fatale Folgen für ein Unternehmen haben, was Sie dazu veranlassen könnte, zu zahlen. Sie können auch einen IT-Spezialisten kontaktieren, der die Ransomware entfernt und Dateien aus einem Backup wiederherstellt.

Möchten Sie Ihr Unternehmen auch besser vor Ransomware schützen? Mit Guardey ist das möglich. Melden Sie sich jetzt für die kostenlose 14-tägige Testphase an!

Wir sind immer für Sie da, versprochen!

Jetzt kostenlos registrieren und nie wieder Stress mit Cyberkriminalität haben.

14 Tage gratis testen
Dinela Lokvancic
Dinela Lokvancic Marketing-Spezialistin Dinela hält die Online-Präsenz von Guardey auf dem neuesten Stand. Sie erstellt Inhalte, die komplexe Themen der Cybersicherheit verständlich machen, und hilft Unternehmen zu verstehen, warum Schulungen zum Sicherheitsbewusstsein für ihre Teams wichtig sind.
Sind Sie bereit, loszulegen?

Schließen Sie sich den über 500 Unternehmen an, die ihre Teams bereits mit Guardey schützen

Starten Sie Ihre kostenlose 14-tägige Testphase
14 Tage kostenlos · Keine Kreditkarte · Voller Zugriff · Einrichtung in 5 Minuten
Oder vereinbaren Sie eine individuelle Vorführung